一种身份隐藏且强安全的签密方法技术

本发明专利技术提供了一种身份隐藏且强安全的签密方法，包括：第一设备计算X′＝AXd，其中X＝gx和d＝hd(X，auxd)，并根据DH-指数x、私钥a以及第二设备的公钥B＝gb确定预先共享密钥S，基于S确定KA，并根据KA确定CA＝AE(KA，(IA，A，CERTA，X，DataA))，并将{X′，CA}发送给第二设备；第二设备根据收到的X′以及第二设备的私钥b确定预先共享密钥S，基于S确定KA，并根据KA对CA进行解密得到(IA，A，CERTA，X，DataA)；若公钥证书CERTA有效且X′＝AXd有效则接受DataA。在发明专利技术的签密方法中，第一设备的身份和公钥信息得到了隐藏，并且第一设备仅需运行2.5个模指数运算，而第二设备仅需运行1.5个模指数运算。另外，本发明专利技术方法耗费的带宽比现有签密方案更少，并且临时DH-指数x的泄露不会影响发明专利技术方案的安全性。

【技术实现步骤摘要】

本专利技术涉及密码
，具体地说，涉及。
技术介绍
数字签名和公钥加密是密码理论及应用的核心内容。签密是将数字签名和公钥加 密的功能合二为一，并且并分开的签名和加密的效率大为提升。但是，目前存在的所有签密 方案均需公开传输用户的身份和公钥信息。而在移动互联时代，在很多应用中用户的身份 和公钥证书信息往往属于敏感信息，因此发展身份隐藏的签密方法具有重要的理论及应用 意义。 目前主流并且被ISO标准化的签密方案是YuliangZheng给出的签密方案。假设 第一用户的公钥和私钥为（A=ga，a)，第二用户的公钥和私钥为（B=gb，b)，Zheng的签密 方案运行过程如下： 第一用户随机选取XeZq，计算K=KDF(BX，IA| |IB)，r=H(DataA，A，B，Bx)其中 H是一个哈希函数，s=x/ (r+a)eZq，和CA=E(K，DataA)，并将{IA，A，CERTA，CA，r，s}作 为签密发送给第二用户；第二用户收到{IA，A，CERTA，CA，r，s}后，计算K=KDF((Ag〇sb，IA|IIB)，利用K解 密CA得到DataA，若r=H(DataA，本文档来自技高网...

【技术保护点】
一种身份隐藏且强安全的签密方法，其特征在于，所述方法包括：第一设备根据其生成的DH‑指数x∈Zq和第一设备的公钥A＝ga∈G，第一辅助信息auxA其可为空的数据集合，以及第一设备需加密传输的数据集合DataA，确定第一参数X′＝AXd∈G或X′＝AdX∈G，其中X＝gx∈G，d＝hd(X，auxd)，是一个转换函数，1≤Ld≤|q|，|q|表示q的二进制长度，auxd⊆auxA∪{IA,A,CERTA,IB,B,CERTB}∪DataA,]]>g表示有限群G′的循环子群G的阶为q的生成元，a∈Zq是第一设备的私钥，IA表示第一设备的身份，CERTA是第一...

【技术特征摘要】

【专利技术属性】
技术研发人员：赵运磊，
申请(专利权)人：赵运磊，
类型：发明
国别省市：上海;31