一种基于25519椭圆曲线的无证书公钥密码签名方法技术

本发明专利技术公开了一种基于25519椭圆曲线的无证书公钥密码签名方法，包括系统建立、用户秘密建立、用户部分私钥提取、用户私钥建立、用户公钥还原、消息签名和验证的方法，用于结合25519曲线，进行无证书的数字签名操作。本发明专利技术有效避免了证书使用问题，能够实现用户标识与公钥的绑定。本发明专利技术具有计算效率高、安全性强等特点，可根据使用业务场景设置不同系统参数实现具备不同安全特性的无证书公钥密码签名体制。

A signature method of certificateless public key cryptosystem based on 25519 elliptic curve

【技术实现步骤摘要】
一种基于25519椭圆曲线的无证书公钥密码签名方法
本专利技术属于信息安全
，涉及一种密码体制实现方法，具体涉及一种基于25519椭圆曲线的无证书公钥密码签名体制实现方法。
技术介绍
随着信息安全技术的快速发展，传统的基于证书的公钥密码体制(PKI)已得到了广泛的应用。由于移动通信网络、无线传感器网络、物联网等新型网络环境的出现，证书用户数量剧增，使得PKI体制管理开销较大的缺点被充分暴露。为了简化密钥管理，Shamir于1984年首次提出了基于身份的公钥密码体制(IBC)；Al-Riyami和Paterson在2003年提出了无证书公钥密码体制(CLPKC)。CLPKC体制是介于传统PKI体制与IBC体制之间的一种体制模型，它不完全基于用户身份标识进行密码运算，每一位用户都分配有与其身份绑定的公钥(称其为部分公钥，使用时与消息数据共同传输或者可以根据身份标识公开查询)。相比传统PKI体制，CLPKC体制从结构上消除了证书，确保了公钥无需任何证书支持，也无需进行复杂的证书管理，减少了系统负担和资源代价，更加适合于低带宽需求和低能量本文档来自技高网...

【技术保护点】
1.一种基于25519椭圆曲线的无证书公钥密码签名方法，应用于密码系统中；所述密码系统包括密钥生成中心KGC和用户；/n其特征在于，所述方法包括以下步骤：/n步骤1：密码系统建立；/n建立系统公共参数，包括含曲线参数及密码函数；确定系统主公私钥对，并将系统公共参数和主公钥向系统内各参与用户发布；/n步骤2：用户秘密建立；/n用户产生秘密值，由秘密值产生临时公私钥对，并向密钥生成中心提交私钥申请，发送用户标识ID，根据密钥成分协商函数决定是否发送用户临时公钥；/n步骤3：用户部分私钥提取；/n密钥生成中心根据私钥申请及密钥成分协商函数和用户密钥决定函数产生用户部分私钥，并通过安全信道或采用用户公...

【技术特征摘要】
1.一种基于25519椭圆曲线的无证书公钥密码签名方法，应用于密码系统中；所述密码系统包括密钥生成中心KGC和用户；
其特征在于，所述方法包括以下步骤：
步骤1：密码系统建立；
建立系统公共参数，包括含曲线参数及密码函数；确定系统主公私钥对，并将系统公共参数和主公钥向系统内各参与用户发布；
步骤2：用户秘密建立；
用户产生秘密值，由秘密值产生临时公私钥对，并向密钥生成中心提交私钥申请，发送用户标识ID，根据密钥成分协商函数决定是否发送用户临时公钥；
步骤3：用户部分私钥提取；
密钥生成中心根据私钥申请及密钥成分协商函数和用户密钥决定函数产生用户部分私钥，并通过安全信道或采用用户公钥A加密返回给用户；
步骤4：用户私钥建立；
用户根据临时私钥、密钥生成中心下发的部分私钥和密钥成分协商函数计算得到实际私钥，且可验证下发的部分私钥来源是否可信；
步骤5：用户公钥还原；
其他用户根据部分公钥、系统主公钥、密钥有效期以及用户标识还原得到用户的实际公钥；
步骤6：消息签名和验证；
持有私钥的用户对消息进行签名，其他用户利用签名用户发送的部分公钥、密钥有效期和用户标识还原得到用户实际公钥，并利用实际公钥验证消息签名的合法性。


2.根据权利要求1所述的基于25519椭圆曲线的无证书公钥密码签名方法，其特征在于，步骤1的具体实现包括以下子步骤：
步骤1.1：确定无证书公钥密码签名体制的25519曲线参数params={t，q，E(Fq)，d，n，G}，其中t为整数，q为t位素数，满足qmod4＝1；E(Fq)：x2+y2＝1+dx2y2为有限域Fq构成的Fq×Fq上的点的集合；d为Fq上的非平方剩余；n为素数，长度在t-4到t-3位之间；G为椭圆曲线的n阶基点；
步骤1.2：确定无证书公钥密码签名体制的密码函数{F1(·)，F2(·)，H3(·)，H4(·)，Fb(·)}，其中H3(·)表示一组基于哈希函数和数学运算的安全映射函数{0，1}*→[1，n-1]，H4(·)表示输出为2t比特的安全映射函数；F1(·)和F2(·)为一组密钥成分协商函数，Fb(·)为用户密钥决定函数；
步骤1.3：密钥生成中心随机产生系统主私钥Ppri＝ssk∈[1，n-1]，计算将其结果第t+1至2t比特定义为结果第4至t-2比特参与sk的计算：计算系统主公钥Ppub＝[sk]G，[·]G表示点乘运算；
密钥生成中心公布系统公共参数{params，F1，F2，H3，H4，Fb}及系统主公钥Ppub。


3.根据权利要求2所述的基于25519椭圆曲线的无证书公钥密码签名方法，其特征在于，步骤2的具体实现包括以下子步骤：
步骤2.1：用户选取用户标识ID，并随机选取整数ask∈[1，n-1]，计算将其结果第t+1至2t比特定义为结果第4至t-2比特参与ak的计算：计算用户部分公钥A＝[ak]G；
步骤2.2：用户将私钥申请{ID，A}发送给密钥生成中心；若系统参数F1取值为零，则私钥申请不含有A。


4.根据权利要求3所述的基于25519椭圆曲线的无证书公钥密码签名方法，其特征在于，步骤3的具体实现包括以下子步骤：
步骤3.1：密钥生成中心接收私钥申请后，提取用户标识ID及公钥A并验证用户身份；计算bk＝Fb(seed，ID，A)，B＝[bk]G，h1＝F1(A，B)，h2＝F2(A，B)，生成部分公钥L＝[h1]A+[h2]B；确认用户密钥有效期T，计算h3＝H3(L，Ppub，T，ID)，得到用户部分私钥sb＝h2bk+h3skmodn；
步骤3.2：密钥生成中心将用户公钥种子，用户密钥有效期及用户部分私钥{B，T，sb}通过安全信道或采用用户公钥...

【专利技术属性】
技术研发人员：杨世昭，王湛，王茜艳，
申请(专利权)人：武汉珈港科技有限公司，
类型：发明
国别省市：湖北;42