【技术实现步骤摘要】
本专利技术基于层次身份基密码体制,是一种高效的层次身份基认证密钥协商协议,属于信息安全领域。
技术介绍
在传统的公钥基础设施(PKI,Public Key Infrastructure)中,需要证书来保证体系的安全性,本质上是用具有权威性、公正性的第三方可信任机构为用户签名。这种管理体制涉及到很多证书管理的问题:包括生成、签发、备份、撤销等,占用了大量系统相关资源。为了简化传统公钥基础设施对证书的管理过程,Shamir在1984年提出了一种身份基密码机制(IBC,Identity Based Cryptosystem)。该体制不使用任何证书,直接将用户的身份作为公钥,私钥由可信的私钥生成中心PKG(Public Key Generator)生成。不过,直到2001年,Boneh和Franklin才设计出第一个真正实用的基于Weil配对的身份基加密算法(IBE,Identity Based Encryption)。然而在IBE体制中需要共享同一个PKG,这在大型系统中显然是不适用的。因为PKG不仅需要验证用户身份及为用户生成私钥,还要维护安全信道把私钥安全的发送给用户,同时PKG还要负责用户私钥的更新,撤销等工作,单一PKG将不能承担起大型系统繁重的工作。这成为身份基密码体制应用的瓶颈。2002年,密码学家Gentry和Silverberg在总结前人工作的基础上,第一次提出了层次身份基密码算法(HIBC,Hierarchical ...
【技术保护点】
一种基于层次身份基的认证密钥协商方法,其特征在于包括以下步骤:A:根据输入的安全常数λ,得出阶数为q的椭圆曲线循环加法群其生成元为P,选取主私钥msk,计算公钥Ppub,选取安全的哈希函数H1和哈希函数H2;B:根据用户身份向量,用户私钥可以通过两种算法生成:(1)根据所述主私钥msk、第一用户身份向量(I1,I2,…,It)和随机选取的计算所述第一用户的私钥d和部分公钥g1P,…,gtP,所述第一用户验证所述私钥d是否满足验证条件,若所述私钥d满足验证条件,则接受此私钥;(2)根据所述第二用户身份(I1,I2,…,It‑1)、第二用户的私钥d′、第二用户的部分公钥g1P,…,gt‑1P和随机选取的计算所述第一用户的私钥d和部分公钥g1P,…,gtP;其中,表示整数集合{1,2,…,q‑2,q‑1}。
【技术特征摘要】
1.一种基于层次身份基的认证密钥协商方法,其特征在于包括以下步骤:
A:根据输入的安全常数λ,得出阶数为q的椭圆曲线循环加法群其生成元为P,选
取主私钥msk,计算公钥Ppub,选取安全的哈希函数H1和哈希函数H2;
B:根据用户身份向量,用户私钥可以通过两种算法生成:
(1)根据所述主私钥msk、第一用户身份向量(I1,I2,…,It)和随机选取的计算所述第...
【专利技术属性】
技术研发人员:刘建伟,苏航,李妍,
申请(专利权)人:北京航空航天大学,航天恒星科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。