【技术实现步骤摘要】
一种抗秘密值泄露的高效无证书签名方法
[0001]本专利技术属于计算机安全领域,具体涉及一种抗秘密值泄露的高效无证书签名方法。
技术介绍
[0002]数字签名技术是信息系统中保证数据完整性及不可否认性,用于认证的重要密码学工具。在传统的公钥密码体制中,建立和维护公钥基础设施(Public Key Infrastructure,PKI)的开销巨大。为了简化证书中心的工作流程,降低数字证书的颁发、管理、认证等环节的开销,Adi Shamir提出了基于身份密码体制。在该体制下,用户不需要计算公钥并申请数字证书以绑定用户的身份和所用公钥;但同时,该体制引入了一个可信第三方来根据申请用户的身份为其生成并分发私钥。这样的流程也带来了密钥托管问题,即可信第三方拥有所有用户的私钥。基于上述的研究,Al
‑
Riyami和Paterson提出了无证书密码体制,结合了基于身份体制和传统公钥体制的特点。无证书系统中,既有一个第三方专门负责根据用户身份计算用户的部分私钥;同时,用户自己也生成秘密值并计算公钥。用户的部分私钥和秘密值共...
【技术保护点】
【技术特征摘要】
1.一种抗秘密值泄露的高效无证书签名方法,其特征在于,所述方法包括以下步骤:步骤1:系统初始化阶段:密钥生成中心KGC输入一个安全参数1
λ
,输出为系统主公钥mpk和主密钥msk,即Setup(1
λ
)
→
(mpk,msk);步骤2:部分私钥生成阶段:密钥生成中心KGC输入主公钥mpk,主私钥msk和一个用户的身份信息ID,输出为该用户的部分私钥D
ID
,即PartialKey(mpk,msk,ID)
→
D
ID
;步骤3:秘密值生成阶段:用户输入主公钥mpk和用户的身份信息ID,输出为用户的秘密值x
ID
,即SecretValue(mpk,ID)
→
x
ID
;步骤4:公钥生成阶段:用户输入公钥mpk,用户的身份ID和秘密值x
ID
,输出为用户的公钥pk
ID
,即PublicKey(mpk,ID,x
ID
)
→
pk
ID
;步骤5:签名阶段:用户输入系统主公钥mpk,用户的身份ID,用户的部分私钥D
ID
,用户的秘密值x
ID
和待签名的消息m,输出为一个签名σ
m
,即Sign(mpk,ID,D
ID
,x
ID
,m)
→
σ
m
;步骤6:验签阶段:用户输入系统主公钥mpk,用户的身份ID,用户的公钥pk
ID
,一个消息m和一个签名σ
m
,输出为“1”表示验证通过,否则输出“0”表示验证失败,即2.根据权利要求1所述的一种抗秘密值泄露的高效无证书签名方法,其特征在于,步骤1具体如下:系统初始化阶段:设BG(1
λ
)
→
(e,p,G,G
T
)为一个双线性群生成算法,该算法输入安全参数1
λ
,输出素数p阶循环群G,G
T
,其中e:G
×
G
→
G
T
是双线性对运算,密钥生成中心KGC输入安全参数1
λ
,运行BG(1
κ
)
→
(e,p,G,G
T
),然后选取生成元P∈G,随机选择s∈v
p
并计算P
pub
=s
·
P,选择哈希函数H2:{0,1}
*
→
Z
p
,H1,H3:{0,1}
*
→
G,其中Z
p
为模p构成的循环群,系统的主公钥和主私钥设置如下mpk={e,p,G,G
T
,P,H1,H2,H3,P
pub
},msk=...
【专利技术属性】
技术研发人员:吴戈,王桂林,韩金广,陈清,戴相龙,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。