本发明专利技术公开了一种基于公钥证书的身份认证方法。它是从离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行身份确认的身份认证方法。它具有可证明的安全性,且具有较快的运算速度。可以用于网络通信的身份验证以进行存取控制,电子商务,票据、证件以及信息发送者的身份验证。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及保密或安全通信的身份认证方法,具体地说是。
技术介绍
身份认证指的是用户身份的确认技术,它是网络安全的第一道防线,也是最重要的一道防线。网络中的各种应用和计算机系统都需要通过身份认证来确认一个用户的合法性,然后确定这个用户的个人数据和特定权限。生活中使用信用卡时,需要输入密码,上飞机时需要出示身份证等等,这些都是身份认证的应用实例。现有的身份认证方法一般有基于零知识理论的身份认证方法,基于信息不可区分理论的身份认证方法和基于信息隐藏的身份认证方法等几种。Fhamir算法是第一个实用的基于身份证明的算法。它通过增加迭代次数和每次迭代中的鉴别次数,将所需的计算量减到最小。但对于诸如智能卡这样计算资源有限的应用,该算法不太理想。因为与外部的信息交换很耗时,并且每次鉴别所需的存贮量使卡中有限的资源更为紧张。
技术实现思路
本专利技术的目的在于提供一种基于用户公钥证书的身份认证方法,它是从离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行的身份认证方法。本专利技术采用的技术方案的具体实现步骤如下由于数字证书能有效的表明主体身份,我们从而得到一个基于数字证书的身份认证方法。数字证书的内部格式是由CCITT X.509规定的,它必须包含以下几个方面的信息内容证书的版本号;数字证书的序列号;证书拥有者的姓名;签名算法;颁发数字证书的单位;颁发数字证书的单位的签名;公开秘钥的有效期等。本专利技术所实现的身份认证方法具体的步骤如下1.定义一个系统参数(Zp,G,q,H),其中大素数群Zp是一个模素数生成的有限群,G是Zp的阶数为q的子群(p=2q+1,p,q均为大素数),H是G3→G的抗碰撞杂凑函数,系统参数(Zp,G,q,H)可由一组用户公用。2.在大素数阶群Zq上随机选择w,x,y作为私钥矢量(w,x,y),在G选择1一个元素不为1的元素g作为公钥的第一分量。w跟g经过模指数运算得到公钥的第二个分量h,私钥矢量第二分量x与公钥矢量的第三分量x2,分别与g和h经过模指数运算得到公钥的第二个分量v,加上c=H(Cert-data)构成公钥(g,h,v,c)。具体的生成方法如下(a)在Zq中任取w,x,y,在G中选定一个不为1的元素g;(b)计算h=gw和v=gxhy;(c)私钥为(w,x,y),公钥为(g,h,v,c)。3.现假设用户A想向用户B证明自己的身份,利用本方法实现身份验证过程如下(a)A在Zq中随机选取a,计算b=a2,计算u=gd+wb,并将u发送给B;(b)验证者B接受到u后随机在Zq中选择e并将e发送给A;(c)A计算S=(ca+xe)mod q,T=(cb+ye)mod q,并将s,t发送给B。(d)B验证gShT=ucve,如果等式成立则确认A的身份,否则身份认证失败。可以验证,如果协议双方A和B都按照上述体制来进行,且A确实是他所声称的主体,则验证者B总是能验证A。本专利技术与
技术介绍
相比具有的有益效果是它是从离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行身份确认的身份认证方法。它具有可证明的安全性,且具有较快的运算速度。可以用于网络通信的身份验证以进行存取控制,电子商务,票据、证件以及信息发送者的身份验证。具体实施例方式当本专利技术用于网络通信进行身份认证时,假定用户A想向用户B进行身份认证,向B证实确实是A所自称的主体,本方法中,用户A和用户B共同用一系统参数(Zp,G,q,H),这里分别给出P为512比特和1024比特的例子512P=0xED100D4D388990F60C7BD3C800D83355904433FF74E3BE0659D5C4E818239E600BD2D0DB7A5F42D2DAD99DF5DCC1014FD5B3F863D6632578230706C0A4CACCB71024P=0xED8E7692CDA48EE01F012E58AA7F06FD6203393B17C392DF6970B4934D4F613A35EB9A64208D26CA148B12FF28D6B18EF427BEFCAC7780AFD95229E759177137261A6D939FB5465F72D16EB3E7ECE01232081F003A3938555D49328E4860FF4F77FD1BBDB3222E0D0D021619EAA5F81F4C98E92C595801B04C3C9E3A0E4C0A53假设用户A需向用户B进行身份认证,用户A的私钥为(w,x1,x2),公钥为(g,h,v,c),则用户A与用户B进行身份验证的步骤如下(a)用户A随机选取r∈Zq,计算u=g(r+wr2)modq,]]>并将u发送给用户B;(b)用户B随机选择e∈Zq,并将e发送给用户A;(c)用户A计算s=cr+x1e mod q,t=cr2+x2e mod q,并将s,t发送给用户B;(d)验证者验证gsht=ucve,如果等式成立则确认证明人的身份,否则身份认证失败。权利要求1.,其特征是基于离散对数困难问题假设,辅以抗碰撞的杂凑函数和公钥证书的,进行身份确认的身份认证方法。2.根据权利要求1所述的,其特征是定义一个系统参数(Zp,G,q,H),其中大素数群Zp是一个模素数生成的有限群,G是Zp的阶数为q的子群(p=2q+1,p,q均为大素数),H是G3→G的抗碰撞杂凑函数,系统参数(Zp,G,q,H)可由一组用户公用。3.根据权利要求2所述的,其特征是在大素数阶群Zq上随机选择w,x,y作为私钥矢量(w,x,y),在G选择一个元素不为1的元素g作为公钥的第一分量。w跟g经过模指数运算得到公钥的第二个分量h,私钥矢量第二分量x与公钥矢量的第三分量x2,分别与g和h经过模指数运算得到公钥的第二个分量v,加上c=H(Cert-data)构成公钥(g,h,v,c)。具体的生成方法如下(a)在Zq中任取w,x,y,在G中选定一个不为1的元素g;(b)计算h=gw和v=gxhy;(c)私钥为(w,x,y),公钥为(g,h,v,c)。4.根据权利要求2所述的,其特征是假设用户A想向用户B证明自己的身份,利用本方法实现身份验证过程如下(a)A在Zq中随机选取a,计算b=a2,计算u=gd+wh,并将u发送给B;(b)验证者B接受到u后随机在Zq中选择e并将e发送给A;(c)A计算S=(ca+xe)mod q,T=(cb+ye)mod q,并将s,t发送给B。(d)B验证gShT=ucve,如果等式成立则确认A的身份,否则身份认证失败。全文摘要本专利技术公开了。它是从离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书进行身份确认的身份认证方法。它具有可证明的安全性,且具有较快的运算速度。可以用于网络通信的身份验证以进行存取控制,电子商务,票据、证件以及信息发送者的身份验证。文档编号H04L9/00GK1449154SQ0311661公开日2003年10月15日 申请日期2003年4月23日 优先权日2003年4月23日专利技术者朱华飞 申请人:浙江大学本文档来自技高网...
【技术保护点】
一种基于公钥证书的身份认证方法,其特征是基于离散对数困难问题假设,辅以抗碰撞的杂凑函数和公钥证书的,进行身份确认的身份认证方法。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱华飞,
申请(专利权)人:浙江大学,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。