The invention of the invention, two new CFL control methods, belongs to the field of information security technology, and involves key authentication system. The invention gives two new control methods in the CFL authentication algorithm, and describes the specific implementation modes of the two control modes in the certificate generation center CFL certificate generation and verification party CFL certificate verification process. In the invention, through strict reasoning shows that two new CFL control selection of mathematics and good cryptographic properties: (1) selection and control mode is injective, i.e. entropy preservation; (2) control sequence is a monotonically increasing sequence, and each selected 22 different control sequence; (3). Sequence is an independent increment process is under the martingale.
【技术实现步骤摘要】
两种新的CFL控选方式
本专利技术属于信息安全
,涉及密钥认证体制。
技术介绍
在CFL认证算法中,对用户或设备的CFL证书进行CFL签名验证,其过程如下:设CFL签名验证所需要的私钥基和公钥基如下:私钥基SKB(SecretKeyBase):CFL证书生成中心为用户或设备证书签名的主系统密钥为SKB={sk0,sk1,…,skL-1},其中各元素随机生成,且两两不同,L是SKB中元素的总个数。公钥基PKB(PublicKeyBase):CFL证书生成中心主系统密钥对应的公钥序列为PKB={pk0,pk1,…,pkL-1},其中pki是公钥密码算法中私钥ski对应的公钥,i=0,…,L-1。CFL的标识私钥生成函数为:IDSK=F(SKB,S)=skS(0)⊙skS(1)⊙…⊙skS(t-1),其中IDSK是CFL证书生成中心为用户或设备的签名生成的签名私钥,S=(S(0),S(1),…,S(t-1)),S=θ(h),θ为CFL控选方式,h=H(ID)=(h0,h1,…,ht-1),ID为用户或设备的标识,H为CFL证书生成签名过程中的hash函数,S(i)...
【技术保护点】
CFL认证算法中两种新的CFL控选方式,其特征在于包括:记CFL证书生成中心签名算法中所用的hash函数为H,其取值空间为
【技术特征摘要】
1.CFL认证算法中两种新的CFL控选方式,其特征在于包括:记CFL证书生成中心签名算法中所用的hash函数为H,其取值空间为设h的比特数为l,令t×s=l,其中t为拍数,s为hi(i=0,1,…,t-1)的比特数;①第一种新的CFL控选方式θ1:定义θ1为:其中,CS1定义为:称之为第一种新的CFL控选方式的控选序列空间;②第二种新的CFL控选方式θ2:定义θ2为:其中,S2(i)=i×2s+hi,(i=0,1,…,t-1),CS2定义为:CS2={(S2(0),…,S2(i),…,S2(t-1))|S2(i)=i×2s+hi,H(ID)=(h0,…...
【专利技术属性】
技术研发人员:陈华平,范修斌,
申请(专利权)人:北京博文广成信息安全技术有限公司,陈华平,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。