【技术实现步骤摘要】
基于插值多项式的多接受者签密方法
本专利技术属于信息安全
,涉及一种无证书的多接受者签密方法,具体涉及一种基于插值多项式的多接受者签密方法,可用于网络安全广播和安全组播。
技术介绍
签密方法是指消息发送者对明文信息同时进行签名和加密,而消息接受者对明文信息进行解密以获取明文信息。签密方法分为一对一签密和多对一签密方法两类,多对一签密即多接受者签密方法,多接受者签密方法是指签密者,即消息发送者,利用自己的私钥对明文信息进行签密,而每一个授权的解密者,即消息接收者,可以利用自己的私钥对签密密文进行解密以获取明文信息,相比于一对一的签密,多接收者签密能够仅通过一次签密操作完成对多个接收者安全地发送同一消息,保证安全性的同时,提高了签密效率,因此特别适合网络安全广播和安全组播等业务。多接受者签密方法主要分为有证书的多接受者签密方法和无证书的多接受者签密方法两大类,其中,无证书的多接受者签密方法的主要思想是,用户的公私钥由密钥生成中心KGC和用户共同生成,用户不完全依赖密钥生成中心KGC,与有证书的多接受者签密方法相比,无证书的多接受者签密方法中的密钥管理可以得到适当简化。在网络安全广播场景下,签密方法需要考虑安全性和签密效率两方面,安全性与密文在传递过程中被破解的时间复杂度有关,签密效率与生成密文和解密密文时的计算量和计算复杂度有关。郭会、邓伦治在2018年的贵州师范大学学报(自然科学版)第6期发表的名称为“一个基于双线性映射的无证书多接收者签密方案”的文章中,公开了一种基于双线性映射的无证书多...
【技术保护点】
1.一种基于插值多项式的多接受者签密方法,其特征在于,包括以下步骤:/n(1)初始化参数:/n(1a)初始化包括n个用户的用户集合R={R
【技术特征摘要】
1.一种基于插值多项式的多接受者签密方法,其特征在于,包括以下步骤:
(1)初始化参数:
(1a)初始化包括n个用户的用户集合R={R1,R2,...,Ri,...Rn},其中Ri表示第i个用户,n≥3;
(1b)初始化阶数为大素数q生成元为P的加法循环群Gq、阶数为大素数q的非零乘法群哈希函数和哈希函数其中,q≥2191,l表示明文m的长度;
(1c)从非零乘法群中随机选择元素s作为密钥生成中心KGC的主密钥并秘密保存,并根据s和P计算密钥生成中心KGC的主公钥Ppub,Ppub=sP,然后将q、Gq、P、H1、H2和Ppub进行组合,得到密钥生成中心KGC的参数
(2)每个用户Ri向密钥生成中心KGC发送身份标识:
每个用户Ri生成自己的身份标识(IDi,Qi),并发送给密钥生成中心KGC,其中IDi和Qi分别表示Ri的第一身份标识和第二身份标识;
(3)密钥生成中心KGC生成每个用户Ri的部分公私钥(Ui,di):
密钥生成中心KGC生成每个用户Ri的部分公私钥(Ui,di),并将(Ui,di)发送给每个用户Ri;
(4)每个用户Ri对密钥生成中心KGC发送的(Ui,di)的合法性进行验证:
每个用户Ri判断diP=Ui+PpubH1(IDi,Qi,Ui)是否成立,若是,对Qi与Ui,以及ri与di分别进行拼接,得到自己的完整公钥(Qi,Ui)和完整私钥(ri,di),否则,(Ui,di)不合法;
(5)建立拥有完整公私钥用户的集合S:
将经过步骤(4)验证的拥有完整公钥和私钥的用户组合为合法用户集合S,S={S1,S2,...,Si,..Sk},并将其中任意一个合法用户Sx作为发送者,将其余k-1个合法用户S'={S1,S2,...,Sy,Sk-1}作为接受者,其中3≤k≤n,y∈[1,k-1],y≠x;
(6)发送者Sx获取密文信息σ并发送:
(6a)发送者Sx从非零乘法群随机选择元素tx,并通过tx和生成元P计算Sx的签密参数Tx=txP;
(6b)发送者Sx向每个接受者Sy请求公钥(Qy,Uy)和第一身份标识IDy,并通过(Qy,Uy)和第一身份标识IDy,以及Sx的私钥(rx,dx)、密钥生成中心KGC的公钥Ppub,计算Sy的签密参数Vy:
Vy=tx(rx+dx)(Qy+Uy+[H1(IDy,Qy,Uy)]Ppub);
(6c)发送者Sx从非零乘法群随机选择元素θx作为秘密值,构建插值多项式f(u):
其中,by=H1(IDy,Vy,Tx)...
【专利技术属性】
技术研发人员:方建平,赵杰雄,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。