一种基于无证书的椭圆曲线混合签密方法,由系统初始化、生成用户的私钥和公钥、生成用户的部分公钥和部分私钥、签密、解签密步骤组成。该方法克服了传统公钥基础设施中证书产生、存储、分发、撤销以及验证证书的计算费用等问题,消除了身份密码学中固有的密钥托管问题,无需安全信道,可以同时达到保密并认证的效果,可以签密任意长度的消息。本发明专利技术具有安全性好、运算效率高、通信成本低等优点,可用于资源受限的无线传感器网络。
【技术实现步骤摘要】
本专利技术属于网络信息安全
,具体涉及到无证书密码学或椭圆曲线密码学或混合签密方法。
技术介绍
为了能同时达到保密并认证的效果以及能签密任意长度的消息,Dent于2005年提出了混合签密的概念。混合签密具有设计灵活、运算效率高和对消息长度没有限制等优势,是公钥密码系统的最主要应用之一。混合签密由非对称部分和对称部分组成,非对称部分在发送者私钥和接收者公钥的共同作用下生成对称密钥和对称密钥封装,对称部分则利用对称密钥和加密算法加密任意长度的消息。混合签密的各部分相互独立,因而可以分别研宄,目前已成为实现加密并认证的重要手段而且安全性越来越完善。然而,绝大多数无证书模式下的混合签密方法都是基于双线性对的,计算代价较大。无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性。目前,无线传感器网络中运用混合签密方法还存在以下问题:1)网络必须有可信中心为用户生成公钥。2)需要安全信道传送秘密信息。3)计算量和通信成本比较大。4)密钥需要托管给可信中心。前两个问题在无线传感器网络中不可实现,而后两个问题对这种资源受限的环境也是不合理的,因此都是需要极力克服。
技术实现思路
本专利技术所要解决的技术问题在于客服现有技术的不足,提供一种安全性好、运算效率高、通信成本低的。解决上述技术问题所采用的技术方案由下述步骤组成:A、系统初始化(Al)密钥生成中心选择一个k比特的素数P和一个定义在有限域Fp上的椭圆曲线E,G是加法循环群65的一个生成元。(A2)密钥生成中心选择密码学安全的Hash函数H1 = H4。(A3)密钥生成中心选择主密钥z e E Z/并计算系统公钥y = zG e Gp。(A4)密钥生成中心公开系统参数P = (Fp, E, Gp, G, I, y, H1 = H4),保密主密钥z。B.、生成用户的私钥和公钥(BI)身份为土土的发送方Alice随机选择私钥x ae Z/并计算其公钥y a =xaG e Gp0(B2)身份为idb的接收方Bob随机选择私钥xbe Z/并计算其公钥y b= xbG e Gp。C.、生成用户的部分公钥和部分私钥(Cl)密钥生成中心和身份为发送方Alice通过交互协议生成Alice的部分公钥Ua和部分私钥s ao(C2)密钥生成中心和身份为idb的接收方Bob通过交互协议生成部分公钥Ub和部分私钥Sb。D、签密(Dl)身份为14的发送方Alice选择一个随机数n e 2/,计算1.= qG,t =n (%+Hi (idb) y),κ = H2 (t, n yb),c = DEM.Enc O,m)。(D2) Alice用自己的私钥生成对消息m的签名(e, n, s)。(D3) Alice通过公开信道将生成的密文C — (r, c, e, n, s)发送给身份为idb的接收方Bob。E、解签密(El)身份为idb的接收方Bob收到密文C后,计算t = s br和κ = H2 (t, xbr),恢复出明文 m = DEM.Dec ( κ,c)。(E2) Bob 计算 γ = H4 (t, xbr)和 u = s γ -enmodp。(E3) Bob 计算 η’ = H3 (ida, idb, m, r, γ,u)。(E4)Bob验证η’ = η是否成立?如果验证不通过,Bob拒绝接收Alice发给他的密文,即密文无效;否则,接受恢复出的消息m。在本专利技术的步骤A2中,密码学安全的Hash函数是:H1: {O, I}*- ZH2IGpXGp- {O, 1} 'H3: {0,1}*2X {0,l}nXGp3—ZP*,H4: {0,1}*XGP3—Gp,其中 β 是一个数据封装机制的对称密钥长度。在本专利技术的步骤Cl中,密钥生成中心和身份为14的发送方Alice通过交互协议生成Alice的部分公钥Ua和部分私钥s a,生成过程如下:密钥生成中心选择一个随机数lae Z p%计算Alice的部分公钥Ua= I aG和部分私钥 sa= ZH1QdaHla mod p,密钥生成中心计算 Ya= s aG+laya并发送(s a, ua, Ya)给 Alice,Alice通过下面等式验证部分公钥Ua和部分私钥s 3的真实性:saG = Ua-H1 (ida)y 和 saG = Ya_xaua。在本专利技术的步骤C2中,密钥生成中心和身份为14的发送方Alice通过交互协议生成Alice的部分公钥Ub和部分私钥s b,生成过程如下:密钥生成中心选择一个随机数lbe Z/,计算Bob的部分公钥Ub= IbG和部分私钥Sb=ZH1QdbHlb mod p,密钥生成中心计算 Yb= sbG+ubyb 并发送(sb,ub,Yb)给 Bob,Bob 通过下面等式验证部分公钥Ub和部分私钥s 真实性:sbG = Ub-H1 (idb)y 和 sbG = Yb_xbub。在本专利技术的步骤D2中,Alice用自己的私钥生成消息m的签名,通过如下步骤实现:(D21)Alice 计算 γ = H4 (t, n yb)。(D22)Alice 计算 u = η γ。(D23)Alice 计算 e = γ (sa+xa)。(D24)Alice 计算 n = H3(ida, idb, m, r, γ,u)。(D25)Alice 计算 s = η+n(sa+xa)modp。式中r = n G, t = n (%+? (idb) y)。本专利技术将混合签密和椭圆曲线密码学技术同时扩展到无证书环境,提出了一种。该方法可以使发送方在资源受限的网络环境中为接收方生成任意消息的密文,除接收方之外的其他人看不到真实消息,同时接收方能确信消息源自发送方。中,用户的公私钥由用户自己生成,而其部分公私钥由密钥生成中心生成。该方法克服了传统公钥基础设施中证书产生、存储、分发、撤销以及验证证书的计算费用等问题,消除了身份密码学中固有的密钥托管问题,无需安全信道,可以同时达到保密并认证的效果,可以签密任意长度的消息。本专利技术具有安全性好、运算效率高、通信成本低等优点,可用于资源受限的无线传感器网络。【附图说明】图1是实施例1中步骤4的签密和步骤5的解签密流程图。【具体实施方式】下面结合附图和实施例对本专利技术进一步详细说明,但本专利技术不限于这些实施例。实施例1以密钥生成中心选择的大素数p,P为2192 _ 264 -1为例,步骤如下:A、系统初始化(Al)密钥生成中心选择一个大素数P,P为2192 - 264 - 1,有限域Fp上的同余方程I2= X 3+ax+bmodp所有解(x, y) e FpXFp,连同一个无穷远点O共同构成Fp上的椭圆曲线E:y2= X 3+ax+b,其中a, b e Fp是满足4a 3+27bV O的常量。E (a, b)和无穷远点O组成一个加法循环群Gp,G是群65的一个生成元。(A2)密钥生成中心选择密码学安全的Hash函数包括:H1: {O, I}*- Z /,H2IGpXGp- {O, 1} 'H3: {0,1}*2X {0,l}nXGp3—ZP*,H4: {0,1}*XGP3—Gp,其中 β 是一个数据封装机制(DEM)的对称密钥长度。(A3)密钥生成中心选择主密钥ζ e E Z/并计算系统公钥y = 本文档来自技高网...
【技术保护点】
一种基于无证书的椭圆曲线混合签密方法,其特征在于它是由下述步骤组成:A、系统初始化(A1)密钥生成中心选择一个k比特的素数p和一个定义在有限域Fp上的椭圆曲线E,G是加法循环群Gp的一个生成元;(A2)密钥生成中心选择密码学安全的Hash函数H1:H4;(A3)密钥生成中心选择主密钥z∈RZp*并计算系统公钥y=zG∈Gp;(A4)密钥生成中心公开系统参数ρ=(Fp,E,Gp,G,l,y,H1:H4),保密主密钥z;B、生成用户的私钥和公钥(B1)身份为ida的发送方Alice随机选择私钥xa∈Zp*并计算其公钥ya=xaG∈Gp;(B2)身份为idb的接收方Bob随机选择私钥xb∈Zp*并计算其公钥yb=xbG∈Gp;C、生成用户的部分公钥和部分私钥(C1)密钥生成中心和身份为ida的发送方Alice通过交互协议生成Alice的部分公钥ua和部分私钥sa;(C2)密钥生成中心和身份为idb的接收方Bob通过交互协议生成部分公钥ub和部分私钥sb;D、签密(D1)身份为ida的发送方Alice选择一个随机数η∈Zp*,计算r=ηG,t=η(ub+H1(idb)y),κ=H2(t,ηyb),c=DEM.Enc(κ,m);(D2)Alice用自己的私钥生成对消息m的签名(e,n,s);(D3)Alice通过公开信道将生成的密文C←(r,c,e,n,s)发送给身份为idb的接收方Bob;E、解签密(E1)身份为idb的接收方Bob收到密文C后,计算t=sbr和κ=H2(t,xbr),恢复出明文m=DEM.Dec(κ,c);(E2)Bob计算γ=H4(t,xbr)和u=sγ‑en mod p;(E3)Bob计算n'=H3(ida,idb,m,r,γ,u);(E4)Bob验证n'=n是否成立?如果验证不通过,Bob拒绝接收Alice发给他的密文,即密文无效;否则,接受恢复出的消息m。...
【技术特征摘要】
【专利技术属性】
技术研发人员:俞惠芳,杨波,
申请(专利权)人:陕西师范大学,青海师范大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。