【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及证书签发和协同签名方法,特别涉及一种两方协同密钥生成过程中申请隐式证书的方法和系统。
技术介绍
1、公钥密码的安全依赖于私钥的安全,近年来使用协同签名技术保护私钥安全得到了安全企业的广泛青睐,在许多实际场景中都已经在发挥作用。而隐式证书也称为自证明公钥,具有体积小、签名验证快的特点,验证签名的过程同时也就验证了证书,能解决证书在资源受限场景中的计算和带宽较大带来的问题。因此,将协同签名技术和隐式证书相结合,能够同时拥有两者的优点,在资源受限或者对签名验证效率要求较高的场景具有较高的应用价值。
2、协同签名方案通常包括客户端和协作服务端两方,通过密钥生成过程,客户端和协作服务端各自生成一个部分私钥,用户完整私钥b由这两个部分私钥(d1和d2)共同组成。sm2算法是我国自主研发的椭圆曲线公钥密码算法(参考国家密码管理局.sm2椭圆曲线公钥密码算法,https://www.oscca.gov.cn/sca/xxgk/2010-12/17/content_1002386.shtml,2010),已被纳...
【技术保护点】
1.一种两方协同密钥生成过程中申请隐式证书的方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,协作服务端和用户所在的客户端各自生成用于构成该用户的完整私钥b的部分私钥,并向权威机构CA申请该用户的隐式证书(P,I)和该用户的公钥B=H(P,I)P+C的方法为:
3.根据权利要求1所述的方法,其特征在于,部分私钥d1、d2为完整私钥b的乘法拆分,即b+λ=d1d2 mod n,其中λ是一个和椭圆曲线签名算法相关的常数,取值为0或者1,mod表示求模运算。
4.根据权利要求1所述的方法,其特征在于,权威机构CA所使用的协议、...
【技术特征摘要】
1.一种两方协同密钥生成过程中申请隐式证书的方法,其步骤包括:
2.根据权利要求1所述的方法,其特征在于,协作服务端和用户所在的客户端各自生成用于构成该用户的完整私钥b的部分私钥,并向权威机构ca申请该用户的隐式证书(p,i)和该用户的公钥b=h(p,i)p+c的方法为:
3.根据权利要求1所述的方法,其特征在于,部分私钥d1、d2为完整私钥b的乘法拆分,即b+λ=d1d2 mod n,其中λ是一个和椭圆曲线签名算法相关的常数,取值为0或者1,mod表示求模运算。
4.根据权利要求1所述的方法,其特征在于,权威机构ca所使用的协议、计算公式与传统的隐式证书申请过程中的权威机构ca对应一致。
5.一种两方协同密钥生成过程中申请隐式证书的系统,其特征在于,包括协作服务端和客户端;
6.一种协同签名客户端,其特征在于,作为用户的代理,在密钥协同生成时,产生位于[1,n-1]之间的随机数k1,计算k1=k1g,将计算结果k1发送给协作服务端,并接收来自协作服务端的响应(p,i,s2),然后计算h=h(p,i),b=hp+c,d1=hk1+s2 mod n,p2=d1-1(b+λg),保存部分私钥d1和协作服务端公钥p2并公开用...
【专利技术属性】
技术研发人员:王平建,寇春静,荆继武,王跃武,雷灵光,
申请(专利权)人:中国科学院大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。