【技术实现步骤摘要】
一种基于SM9的无证书签名生成方法及系统
[0001]本专利技术属于信息安全
,尤其涉及一种基于SM9的无证书签名生成 方法及系统。
技术介绍
[0002]数字签名是保障网络信息安全的重要手段之一,可以在网络环境中代替传 统的手工签名,具有防篡改、防抵赖、防冒充等安全特性。随着信息化时代的 发展,网络应用场景多样化,传统的数字签名算法已经无法满足新的应用需求 下的信息安全需要。
[0003]2003年Al
‑
Riyami和Paterson提出了无证书公钥系统。与传统的公钥密码 学系统相比,无证书密码学不需要任何证书来确保用户公钥的真实性。无证书 密码学依赖于拥有主密钥的半可信第三方密钥生成中心KGC。在无证书系统中, KGC仅向用户提供部分私钥,该私钥是根据用户身份计算得出的。用户还持有 自己选择的秘密值,用户将他的部分私钥与他的秘密值结合起来,生成他的实 际私钥,避免了基于身份的密码学中KGC权限过大的问题。凭借以上优势,无 证书公钥系统可以为移动设备提供强大的安全保障,同时满足资源受限条件...
【技术保护点】
【技术特征摘要】
1.一种基于SM9的无证书签名生成方法,其特征在于,包括如下步骤:步骤S100,系统初始化,从系统中选取主私钥,并依据主私钥计算主公钥;步骤S200,提取部分私钥,通过上述主私钥提取部分私钥作为签名者的部分私钥;步骤S300,设置秘密值,选取设置签名者秘密值;步骤S400,设置公钥,依据秘密值计算公钥;步骤S500,设置私钥,依据上述步骤计算的部分私钥计算签名者的私钥;步骤S600,计算签名值,给定消息、私钥和身份信息,并计算签名值;步骤S700,验证秘钥,给定消息、公钥、身份和签名,执行签名认证计算。2.如权利要求1所述的一种基于SM9的无证书签名生成方法,其特征在于,本方法参数选取与SM2签名算法标准参数保持一致,具体符号描述如下:q:一个大素数;由1,2,,....,q
‑
1组成的整数集合;G1,G2:阶为q的加法循环群;G
T
:阶为q的乘法循环群;P1,P2:分别为群G1和G2的生成元;g
r
:乘法群G
T
中元素g的r次幂;[k]P:椭圆曲线上点P的k倍点,k是正整数;e:从G1×
G2到G
T
的双线性对映射;H1(
·
),H2(
·
):由密码杂凑函数派生的密码函数,均为msk:由KGC秘密持有的系统主私钥;mpk:由KGC公开的系统主公钥,计算公式为mpk=[msk]P2;ID:用户的可辨别标识;usk0:签名者S的部分私钥;s:签名者S的秘密值;upk:签名者S的公钥;usk:签名者S的私钥;m:待签名的消息;σ=(σ1,σ2):消息m对应的签名值;mod q:模q运算;例如,23 mod 7≡2;x||y:x与y的拼接,其中x,y可以是比特串或字节串。3.如权利要求2所述的一种基于SM9的无证书签名生成方法,其特征在于,所述步骤S100详细步骤如下:密钥生成中心KGC随机选取作为主私钥;计算主公钥mpk=[msk]P2。4.如权利要求3所述的一种基于SM9的无证书签名生成方法,其特征在于,所述步骤S2...
【专利技术属性】
技术研发人员:安浩杨,冯琦,包子健,彭聪,罗敏,龚自洪,
申请(专利权)人:上海阵方科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。