【技术实现步骤摘要】
一种分布式SM9密钥生成方法及系统
本专利技术属于信息安全
,涉及一种基于多个密钥中心生成SM9用户密钥的方法及系统。
技术介绍
在基于身份的密码学系统中不需要管理证书,与传统的基于证书颁发机构(CA)的公钥基础设施(PKI)相比,基于身份的密码系统(IBC)在传输效率和系统设计方面更占优势。例如,可使用密码算法对物联网设备私密数据进行加密。目前,国密SM9算法是我国唯一的基于身份的密码标准。实际中,物联网设备出厂前,由厂商为设备生成设备私钥。另一方面,一旦(厂商)主私钥泄露,所有由该厂商制造的设备将受到影响。因此如何保护主私钥对于SM9算法的安全具有重要意义。本专利技术提出一种分布式(t,n)-门限SM9用户密钥生成方法,解决SM9主私钥泄漏造成的用户密钥安全问题。目前已知一篇期刊论文(许盛伟,任雄鹏,袁峰等.一种关于SM9的安全密钥分发方案.计算机应用与软件,2020,37(01):314-319.)采用让密钥生成中心分享主私钥倒数的方式来分布式生成用户密钥。但他们的方案存在以下三个不足:(1)方案正确性存在问题:虽然该方案能正确提取出用户密钥,但很难从主私钥倒数的分片中提取出主公钥从而提取出用户公钥。而本专利技术在多个密钥生成中心间分享的是主私钥,可以高效地从主私钥分片中提取出用户的私钥和公钥;(2)方案不完整:该方案并未描述在系统建立阶段,主私钥的倒数是如何在多个密钥生成中心进行分享的。而本专利技术提出了一个密钥协商协议,主私钥由多个密钥生成中心协商得出无须可信第三方预先分配;(3)方案...
【技术保护点】
1.一种分布式SM9密钥生成方法,其步骤包括:/n1)通过n个设定的密钥生成中心生成系统公共参数
【技术特征摘要】
1.一种分布式SM9密钥生成方法,其步骤包括:
1)通过n个设定的密钥生成中心生成系统公共参数且满足n>2t;t为系统门限值,为SM9算法所需的双线性对参数组;
2)n个所述密钥生成中心共同运行,每一所述密钥生成中心获得一个重复秘密分享分片和主私钥s的一个分片;其中第i个所述密钥生成中心KGCi获得一个重复秘密分享分片σi和主私钥s的分片si;
3)每个所述密钥生成中心根据重复秘密分享分片和主私钥s的一个分片,为目标设备生成一个私钥分片并发送给密钥合成中心;其中密钥生成中心KGCi生成私钥分片
4)密钥合成中心收到大于或等于t+1个所述私钥分片后进行密钥合成,得到该目标设备的私钥。
2.如权利要求1所述的方法,其特征在于,所述密钥生成中心KGCi获得重复秘密分享分片σi和分片si的方法为:
2-1)密钥生成中心KGCi先选取或生成一个随机值μi,然后以重复秘密分享的形式分享给其它n-1个密钥生成中心;
2-2)密钥生成中心KGCi根据收到的其它n-1个密钥生成中心的随机值与随机值μi,得到重复秘密分享分片σi;
2-3)密钥生成中心KGCi将σi作为秘密分享分片转换算法的输入,计算得到主私钥分片si。
3.如权利要求2所述的方法,其特征在于,所述密钥生成中心KGCi生成私钥分片的方法为:
3-1)密钥生成中心KGCi收到一目标设备的ID后,将自己持有的主私钥分片si与F(ID)相加得到一个Shamirshare分片xi,其中F(ID)是一个由SM9算法指定的密码杂凑函数,用于将ID信息映射成一个域元素;
3-2)密钥生成中心KGCi将σi作为秘密分享分片转换算法的输入,输出是一个伪随机的Shamirshare分片ri;
3-3)n个密钥生成中心共同运行一次半诚实的分布式多方乘法协议并在协议中分享Shamirshare分片xi和ri的乘积xi·ri,运行完该乘法协议后,每个密钥生成中心KGCi根据自己持有的xi·ri分片和收到的分片进行拉格朗日插值计算得到秘密x和秘密r的乘积z=x·r;
3-4)密钥生成中心KGCi计算ωi=1-F(ID)·ri/z;
3-5)密钥生成中心KGCi将ωi与SM9算法指定的椭圆曲线的生成点进行一次数乘,得到一个新的椭圆曲线上的点即私钥分片
4.如权利要求1所述的方法,其特征在于,所述私钥分片是椭圆曲线上的点,所述密钥合成中心对t+1个所述私钥分片进行椭圆曲线上的拉格朗日插值,得到该目标设备的私钥。
5.如权利要求1所述的方法,其特征在于,生成系统公共参数的方法为:
1-1)每一所述密钥生成中心读取配置文件,并通过端口1监听来自于其它密钥生成中心的连接;
1-2)每一所述密钥生成中心通过端口2监听来自于密钥合成中心的连接;
1-3)每一所述密钥生成中心获取其它密钥生成中心的IP地址和监听端口信息,尝试与其它所述密钥生成中心建立网络连接;
1...
【专利技术属性】
技术研发人员:张锐,邹欢,肖禹亭,陶杨,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。