国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種從無(wú)證書(shū)環(huán)境到公鑰基礎(chǔ)設(shè)施環(huán)境的簽密方法

      文檔序號(hào):8447309閱讀:473來(lái)源:國(guó)知局
      一種從無(wú)證書(shū)環(huán)境到公鑰基礎(chǔ)設(shè)施環(huán)境的簽密方法
      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域,具體設(shè)及一種從無(wú)證書(shū)環(huán)境到公鑰基礎(chǔ)設(shè)施環(huán)境 的異構(gòu)簽密方法。
      【背景技術(shù)】
      [0002] 傳統(tǒng)的公鑰密碼體制是基于公鑰基礎(chǔ)設(shè)施(PublicIfeyIn化astruc化re,W下 簡(jiǎn)稱(chēng)PKI)的。在該種密碼體制中,公鑰與用戶(hù)身份沒(méi)有直接關(guān)系,所W需要一個(gè)可信第S 方--認(rèn)證中屯、(CertificateAuthority,W下簡(jiǎn)稱(chēng)CA)頒發(fā)一個(gè)證書(shū)來(lái)把用戶(hù)的公鑰與其 身份信息進(jìn)行綁定,從而需要建立一套PKI系統(tǒng)。由于PKI的建立需要高昂的費(fèi)用,該阻礙 了基于PKI的公鑰密碼體制的廣泛使用,使得它只適合于用戶(hù)數(shù)量適中的系統(tǒng)。
      [000引基于身份的密碼體制可W降低高昂的公鑰管理費(fèi)用,它是化amir于1984年在CRYPTO'84中提出的概念。基于身份的密碼體制是先確定用戶(hù)的公鑰,再計(jì)算相應(yīng)的私鑰。 因而公鑰可W取為用戶(hù)的身份信息,省去了公鑰證書(shū),降低了公鑰管理的費(fèi)用。但基于身份 的密碼體制的私鑰必須由可信第S方一私鑰生成中屯、(PrivateIfeyGenerator,W下簡(jiǎn)稱(chēng) PKG)產(chǎn)生,不可避免地引起密鑰托管問(wèn)題,即PKG知道所有用戶(hù)的私鑰。所W,它只能適合 于對(duì)PKG絕對(duì)可信的場(chǎng)合應(yīng)用。
      [0004] 無(wú)證書(shū)密碼體制既可降低公鑰的管理費(fèi)用又可解決密鑰托管問(wèn)題,它是 Al-Riyami和化terson于2003年在ASIACRYPT' 2003中提出的概念。無(wú)證書(shū)密碼體制的 私鑰由兩部分組成。一部分是密鑰生成中屯、化巧Generation Center, W下簡(jiǎn)稱(chēng)KGC)生成 的部分私鑰;另一部分是用戶(hù)自己選取的一個(gè)秘密值。公鑰也由兩部分組成。一部分是用 戶(hù)的身份信息;另一部分是秘密值對(duì)應(yīng)的公鑰。由于KGC不知道用戶(hù)的完整私鑰,因而解決 了密鑰托管問(wèn)題。并且用戶(hù)的公鑰不需要證書(shū),因而降低了公鑰的管理費(fèi)用。
      [0005] 保密性和認(rèn)證性是信息安全領(lǐng)域里兩個(gè)基本的安全需求。保密性可W通過(guò)加密技 術(shù)來(lái)實(shí)現(xiàn);而認(rèn)證性可W通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)。當(dāng)我們同時(shí)需要保密性和認(rèn)證性時(shí),傳統(tǒng) 做法是"先簽名再加密"。簽密可W實(shí)現(xiàn)在一個(gè)邏輯步驟內(nèi)同時(shí)實(shí)現(xiàn)加密和簽名兩項(xiàng)功能, 而且其計(jì)算代價(jià)和通信成本比傳統(tǒng)的"先簽名再加密"的兩步實(shí)現(xiàn)要小得多,它是化eng于 1997年在CRYPTO' 97中提出的概念。
      [0006] 目前,基于PKI的簽密方案、基于身份的簽密方案和基于無(wú)證書(shū)的簽密方案都得 到了廣泛的研究。但它們都假定用戶(hù)屬于相同的公鑰認(rèn)證環(huán)境,即收發(fā)雙方要么同屬于PKI 環(huán)境、要么同屬于基于身份的環(huán)境、要么同屬于無(wú)證書(shū)環(huán)境。
      [0007] 2010年,Sun和Li提出了一個(gè)異構(gòu)環(huán)境的簽密方案,該方案的發(fā)送方屬于PKI環(huán) 境而接收方屬于基于身份的環(huán)境,它為屬于不同公鑰認(rèn)證環(huán)境的用戶(hù)提供了能進(jìn)行簽密通 信的方法。2011年,化ang, Wong和Yang提出兩個(gè)發(fā)送方屬于PKI環(huán)境而接收方屬于基于 身份環(huán)境的異構(gòu)簽密方案。2013年,Li,化ang和化kagi提出兩個(gè)異構(gòu)環(huán)境簽密方案,第一 個(gè)方案的發(fā)送方屬于PKI環(huán)境而接收方屬于基于身份的環(huán)境,第二個(gè)方案的發(fā)送方屬于基 于身份環(huán)境而接收方屬于PKI環(huán)境。同年,Li和Xiong提出一個(gè)異構(gòu)環(huán)境的在線(xiàn)/離線(xiàn)簽 密方案,該方案的發(fā)送方屬于基于身份的環(huán)境而接受方屬于PKI環(huán)境。
      [000引另外,中國(guó)專(zhuān)利申請(qǐng)CN103746810A公開(kāi)了一種發(fā)送方屬于PKI環(huán)境而接收方屬 于基于身份環(huán)境的匿名簽密方法。中國(guó)專(zhuān)利申請(qǐng)CN103746811A公開(kāi)了一種發(fā)送方屬于基 于身份環(huán)境而接收方屬于PKI環(huán)境的匿名簽密方法。中國(guó)專(zhuān)利申請(qǐng)CN104270249A公開(kāi)了 一種發(fā)送方屬于基于無(wú)證書(shū)環(huán)境而接收方屬于基于身份環(huán)境的簽密方法。中國(guó)專(zhuān)利申請(qǐng) CN104301108A公開(kāi)了一種發(fā)送方屬于基于身份環(huán)境而接收方屬于無(wú)證書(shū)環(huán)境的簽密方法。
      [0009] 但W上所有異構(gòu)環(huán)境的簽密方法都假定收發(fā)雙方共用相同的系統(tǒng)共用參數(shù),然而 由于收發(fā)雙方屬于不同的公鑰環(huán)境,更普遍和更實(shí)際的情況是收發(fā)雙方使用不同的系統(tǒng)共 用參數(shù)。而且,若發(fā)送方屬于無(wú)證書(shū)環(huán)境而接收方屬于PKI環(huán)境,則W上方法都將無(wú)法使 用。

      【發(fā)明內(nèi)容】

      [0010] 本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺陷,提供一種發(fā)送方屬于無(wú)證書(shū)環(huán)境而 接收方屬于PKI環(huán)境的異構(gòu)簽密方法,并且收發(fā)雙方的系統(tǒng)公共參數(shù)不同。
      [0011] 本發(fā)明公開(kāi)了一種從無(wú)證書(shū)環(huán)境到公鑰基礎(chǔ)設(shè)施環(huán)境的簽密方法,包括下列步 驟:
      [0012] 步驟1無(wú)證書(shū)環(huán)境系統(tǒng)初始化;設(shè)定無(wú)證書(shū)環(huán)境的系統(tǒng)參數(shù),用于生成發(fā)送方的 完全私鑰和公鑰、簽密和解簽密。
      [0013] 步驟2PKI環(huán)境系統(tǒng)初始化;設(shè)定PKI環(huán)境的系統(tǒng)參數(shù),用于生成接收方的私鑰和 公鑰、簽密和解簽密。
      [0014] 步驟3無(wú)證書(shū)環(huán)境的發(fā)送方密鑰生成;發(fā)送方A提交自己的身份信息IDa給密鑰 生成中屯、KGC,KGC根據(jù)系統(tǒng)參數(shù)和用戶(hù)身份信息IDa生成用戶(hù)的部分私鑰DA并秘密地發(fā)送 給發(fā)送方。發(fā)送方基于系統(tǒng)參數(shù)隨機(jī)生成一個(gè)秘密值Xa,計(jì)算相應(yīng)于該秘密值的公鑰PKa, 并基于秘密值Xa和部分私鑰DA計(jì)算自己的完整私鑰。
      [00巧]步驟4PKI環(huán)境的接收方密鑰生成;接收方B隨機(jī)選取一個(gè)秘密值xe作為私鑰,并 計(jì)算公鑰PKb。
      [0016] 步驟5簽密;發(fā)送方根據(jù)系統(tǒng)參數(shù)、自己的完整私鑰與公鑰、消息m和接收方的公 鑰生成簽密文0。
      [0017] 步驟6解簽密;接收方根據(jù)系統(tǒng)參數(shù),發(fā)送方的身份與公鑰和自己的公鑰驗(yàn)證簽 密文0的正確性,如果正確則接受該簽密文0,然后再使用自己的私鑰解密出消息m,否則 拒絕。
      [0018] 作為本發(fā)明的優(yōu)選方法,所述步驟1中無(wú)證書(shū)環(huán)境的系統(tǒng)參數(shù)設(shè)定為:
      [0019] 安全參數(shù)ki_i為正整數(shù);一個(gè)循環(huán)加法群GH和一個(gè)循環(huán)乘法群G2_1,兩個(gè)群的階 都為素?cái)?shù)Qh;-個(gè)隨機(jī)的Gh的生成元Ph;-個(gè)雙線(xiàn)性映射ei:Gi_iXGH-G2_i;四個(gè)安全 的散列函數(shù)巧端邱:腳r一這1,{(ur-U1,其中{(ur表示任意比特長(zhǎng)的二進(jìn)制 序列組成的集合,適I表示去掉單位元所得的加法群,{〇, 1}1表示比特長(zhǎng)為1的二進(jìn)制序列 組成的集合,1為預(yù)設(shè)參數(shù),表示消息的比特長(zhǎng)度;一個(gè)隨機(jī)數(shù)^€馬_,作為主私鑰,計(jì)算Ppub =sPh作為主公鑰,其中與,是由所有大于等于1且小于Qh的正整數(shù)組成的有限域;公開(kāi) 系統(tǒng)參數(shù)為柄,Gh,G2_i,1,Pi_i,Ppub,Hi,&,也W,保密主密鑰s;
      [0020] 所述步驟2中PKI環(huán)境的系統(tǒng)參數(shù)設(shè)計(jì)為:
      [002U 安全參數(shù)ki_2為正整數(shù);一個(gè)循環(huán)加法群G1_2和一個(gè)循環(huán)乘法群G2_2,兩個(gè)群的階 都為素?cái)?shù)心;一個(gè)隨機(jī)的Gi_2的生成元Pi_2;-個(gè)雙線(xiàn)性映射e2:Gi_2XGi_2- 02_2;公開(kāi)系統(tǒng) 參數(shù)為{的,Gi_2,G2-2,Pi-]};
      [0022] 所述步驟3無(wú)證書(shū)環(huán)境的發(fā)送方密鑰生成具體包括:
      [002引密鑰生成中屯、計(jì)算發(fā)送方A的部分私鑰Da=sQA,其中Qa=H1(IDa);發(fā)送方A隨 機(jī)選取秘密值,并設(shè)置完整私鑰為值A(chǔ),Xa),計(jì)算公鑰PKa=XaPh,則完整公鑰為 (Qa,PKa);
      [0024] 所述步驟4所述PKI環(huán)境的接收方密鑰生成具體包括:
      [002引接收方B隨機(jī)選取作為私鑰,計(jì)算公鑰PKb=XbPi_2;
      [0026] 所述步驟5簽密具體包括;設(shè)消息m G {0,:[}1,q = max站_1,Qw},其中max表示 取最大值;發(fā)送方A隨機(jī)選取,計(jì)算Ui=巧1_1,&=巧1_2,h = &化,&,巧而,IDa,PKa), F = m?/!,w= Vx化化,也V,IDa,PKa, PKb)+邱化,也V,IDa,PKa, PKb),輸出0= 扣1,&,V,W)作為簽密文,其中?表示異或運(yùn)算。
      [0027] 所述步驟6解簽密具體包括:
      [00測(cè)接收方B驗(yàn)證
      [0029]e(Pi_i,W) =e(Ppub,Qa)e(PKa,H3(Ui,U2,V,IDa,PKa,PKb)) e扣1,H4扣1,&,V,IDa,PKa,PKb))是否成么不成立則返回丄表示拒絕;否則恢復(fù)消息 m = V西H2(U、JJ2,XbU2,ID.4,PK.4)。
      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1