一种从无证书到公钥基础设施的在线离线签密方法技术

本发明专利技术公开了一种从无证书到公钥基础设施的在线离线签密方法，包括系统参数初始化；生成基于无证书环境的密钥和生成基于公钥基础设施环境的密钥；CLC环境的发送端利用系统参数和自己的私钥，通过指数运算和点乘等运算，得到离线密文η；根据离线密文η、消息m，发送端的身份信息、公钥、接收端的身份信息，发送端通过异或运算和哈希等轻量级运算，得到在线密文δ；PKI环境的接收端根据在线密文δ，发送端的身份信息和公钥以及接收端的私钥，通过双线性对运算、异或运算、哈希运算和点乘运算计算出验证等式；若验证通过，则接收这个密文并输出消息m；否则，拒绝该密文并输出错误符号。与现有技术相比，本发明专利技术通信双方能够在异构的系统下进行安全通信。系统下进行安全通信。系统下进行安全通信。

【技术实现步骤摘要】
一种从无证书到公钥基础设施的在线离线签密方法


[0001]本专利技术属于安全通信领域，特别是涉及一种从无证书到公钥基础设施的在线离线签密方法。

技术介绍

[0002]在线离线签密概念由An等人于2002年提出。在线离线签密分为两个阶段：离线签密阶段和在线签密阶段。离线签密阶段顾名思义就是发送端在知道签密消息之前先使用发送方私钥，接收端公钥进行一些耗时的运算(双线性对运算等)，生成离线签密密文，在线签密阶段根据离线签密密文和所要签密消息进行一些轻量级的运算(哈希、异或等算)，生成在线签密密文，然后将在线签密密文发送给接收端进行解签密。
[0003]2013年，Li和Xiong提出了一种从基于身份到基于PKI的在线离线签密方案。他们的方案在密文生成阶段具有较高的效率，因为两个点乘运算可以在离线阶段预先计算出来。然而，该方案是基于对的加密和签名方案。在密文解签密阶段需要更大的计算开销，由于执行双线性对运算要比点乘运算慢得多，因此计算开销大。2015年，Li等提出了一种基于无证书的在线离线签密方案，并在随机预言机模型下证明了该方案的安全性，该方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种从无证书到公钥基础设施的在线离线签密方法，其特征在于，包括以下步骤：S1：系统初始化：给定安全参数k，设定加法群G1、乘法群G2，两个群有相同的阶q且q为素数，P是群G1生成元，e:G1×
G1→
G2为一个双线性映射；定义四个安全的密码哈希函数H3:G2→
{0,1}
n
,,其中，n表示消息m的长度；密钥生成中心KGC随机选择一个主密钥并计算其相应的主公钥P
pub
＝sP，KGC公开系统参数params＝G1,G2,P,P
pub
,g,H1,H2,H3,H4}并且保密主私钥s，其中g＝e(P,P)；S2：生成无证书环境的发送端公钥和完全私钥：在生成公钥和完全私钥过程中，先利用身份生成部分私钥其中ID
s
为发送端身份，利用部分私钥生成发送端公钥PK
IDs
，最终利用发送端部分私钥和公钥生成发送端完全私钥S
IDs
；S3：生成基于公钥基础设施环境的密钥：接收端选择随机数计算公钥PK
r
＝d
r
P，私钥然后接收端向PKI发送相应的身份ID
r
和公钥PK
r
，PKI利用相应的签名算法为接收端公钥生成数字证书，最后PKI将数字证书发送给接收端；S4：无证书环境的发送端向基于公钥基础设施环境的接收端发送消息m，并进行离线签密：无证书环境的发送端选择随机数计算双线性对值r，r＝g
x
，利用接收端公钥PK
r
计算承诺值T，T＝xPK
r
，利用发送端完全私钥S
IDs
得到签名S，S＝αS
IDs
，最后无证书环境的发送端生成离线签密密文η＝x,α,r,S,T)；S5：无证书环境的发送端根据离线签密密文η＝(x,α,r,S,T)向基于公钥基础设施环境的接收端发送消息m，并进行在线签密，生成在线签密密文δ；S6：基于公钥基础设施环境的接收端根据系统参数、发送端的身份ID
s
、公钥PK
IDs
、接收端的私钥SK
r
和在线签密密文δ，输出消息m或拒绝该密文。2.根据权利要求1所述的从无证书到公钥基础设施的在线离线签密方法，其特征在于，所述步骤S2中的生成无证书环境的发送端公钥和完全私钥的具体步骤为：S2.1：部分私钥生成：发送端向KGC发送身份ID
s
，KGC计算其对应的部分私钥并将D
IDs
发送给发送端；S2.2：公钥生成：具有身份ID
s
的发送端随机选择作为秘密值，并设置公钥PK
IDs
...

【专利技术属性】
技术研发人员：金春花，朱辉辉，陈智伟，单劲松，金鹰，
申请(专利权)人：淮阴工学院，
类型：发明
国别省市：