專利名稱：基于對稱加密的認(rèn)證加密方法及加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信安全領(lǐng)域，具體涉及通信過程中的認(rèn)證加密方法。
背景技術(shù)：
隨著計算機(jī)與通信技術(shù)的發(fā)展，人們越來越多的使用網(wǎng)絡(luò)來傳遞秘密信 息，這些秘密消息的傳遞往往同時需要保密和認(rèn)證。傳統(tǒng)上同時實(shí)現(xiàn)認(rèn)證和 保密的方法是將加密和簽名組合，采用"先簽名再加密"的方法，這種組合 的計算、傳輸代價是簽名和加密的總和，且這種傳統(tǒng)方法使用的是公鑰加密， 計算速度慢，代價高。利用消息可恢復(fù)簽名技術(shù)能夠以較低的傳輸代價同時 實(shí)現(xiàn)認(rèn)證和加密功能，國內(nèi)外許多學(xué)者相繼設(shè)計了許多基于消息可恢復(fù)簽名
技術(shù)的認(rèn)證加密方案。諸如在2006年的《電子學(xué)t艮》第34巻5期874-877 頁，張串絨，尹忠海，肖國鎮(zhèn)的《不使用Hash和Redundancy函數(shù)的認(rèn)證加 密方案》 一文中提出了基于消息可恢復(fù)簽名技術(shù)的認(rèn)證加密方案。該方案首 次將消息可恢復(fù)簽名和對稱加密有機(jī)結(jié)合，用簽名中恢復(fù)的消息與對稱解密 得到的消息相比較，實(shí)現(xiàn)消息有效性的驗(yàn)證，改變了傳統(tǒng)上使用雜湊函數(shù)或 冗余函數(shù)的驗(yàn)證方法。但該方案的安全性不高，無法抵抗消息接收者的偽造 攻擊，而且發(fā)生糾紛后，無法讓第三方公開驗(yàn)證簽名。

發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術(shù)的上述不足，旨在設(shè)計一種計算量和傳輸代價小， 安全性高的認(rèn)證加密方案。由此提出了一種基于對稱加密和消息可恢復(fù)簽名 技術(shù)的認(rèn)證加密方法和系統(tǒng)。
本發(fā)明解決上述技術(shù)問題的技術(shù)方案是提出一種認(rèn)證加密方法，該方法 包括以下步驟
發(fā)送端和接收端分別生成公、私鑰對，分別將公鑰和各自對應(yīng)的身份標(biāo) 識發(fā)送給服務(wù)器。生成公、私鑰對，和身份標(biāo)識的步驟具體包括，發(fā)送端、 接收端參數(shù)選擇單元選取大素數(shù)p、《、確定《階生成元g，并分別選取隨機(jī)數(shù)&、 ^作為各自的私鑰；發(fā)送端、接收端密鑰生成單元調(diào)用模指數(shù)運(yùn)算公式 凡-^。modp、力=^ mod/7分別確定發(fā)送端、接收端公鑰凡、a;簽名單元將 發(fā)送端、接收端私鑰x。、 ^對發(fā)送端和接收端消息串凡ii/zv州l叫分別進(jìn)行 簽名，得到發(fā)送端簽名S/g,。" II /化)和接收端簽名& II /^)等身份標(biāo)識；
發(fā)送端通過服務(wù)器收到接收端公鑰，根據(jù)接收端公鑰和選取的隨機(jī)數(shù)生 成發(fā)送端會話密鑰，利用發(fā)送端會話密鑰對要發(fā)送的消息進(jìn)行加密，并利用 選取的隨機(jī)數(shù)、所要發(fā)送的消息以及自己的私鑰生成認(rèn)證信息，把加密后的 發(fā)送消息和認(rèn)證信息通過服務(wù)器發(fā)送給接收端。
發(fā)送端選取隨機(jī)數(shù)h密鑰生成單元根據(jù)接收端的公鑰^和隨機(jī)數(shù)h輸 入雙重模指數(shù)運(yùn)算單元，調(diào)用公式K = (Cn)4(modp))(mod《)獲得用于加密消息的 發(fā)送端會話密鑰尺，加密單元利用《對稱加密消息m。將隨機(jī)數(shù)it、發(fā)送端的 私鑰x。及所要發(fā)送的消息/n輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式 r = (gm+*(mod ; ))(mod《)禾口 s = + 、)(mod《)計算認(rèn)證信息r禾口 "
接收端通過服務(wù)器接收到發(fā)送端的加密消息和認(rèn)證信息后，根據(jù)接收端 自己的公、私鑰、發(fā)送端的公鑰以及認(rèn)證信息生成接收端會話密鑰，并對加 密消息進(jìn)行解密，根據(jù)解密出的消息生成驗(yàn)證信息，對生成的驗(yàn)證信息和收 到的認(rèn)證信息進(jìn)行比較，驗(yàn)證消息的有效性。
接收端密鑰恢復(fù)單元將自己的公、私鑰^和a、發(fā)送端的公鑰凡以及收 到的認(rèn)證信息r和s ，輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式 《^0^:卞Xm。d^(mod《)恢復(fù)接收端會話密鑰。接收端算法模塊將消息M、認(rèn) 證信息r和"《階生成元g、發(fā)送端公鑰輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公 式r' = (gm(g>。)s(modp))(mod《)計算接收端驗(yàn)證信息,，比較單元將驗(yàn)證信息, 與收到的認(rèn)證信息r進(jìn)行比較，如果相等則解密出的消息m是有效的。
當(dāng)發(fā)生糾紛時，接收端可以將認(rèn)證加密的消息簽名轉(zhuǎn)換為普通的簽名， 讓第三方公開驗(yàn)證簽名的有效性。
本發(fā)明還設(shè)計了一種認(rèn)證加密系統(tǒng)，具體為， 一種認(rèn)證加密系統(tǒng)，發(fā)送 端和接收端密鑰生成單元根據(jù)隨機(jī)選擇的私鑰生成相應(yīng)公鑰，將公鑰和各自對應(yīng)的身份標(biāo)識發(fā)送給服務(wù)器；發(fā)送端通過服務(wù)器收到接收端公鑰，發(fā)送端 密鑰生成單元根據(jù)接收端公鑰和選取的隨機(jī)數(shù)生成發(fā)送端會話密鑰，加密單 元利用發(fā)送端會話密鑰對要發(fā)送的消息進(jìn)行加密，并根據(jù)所要發(fā)送的消息以 及自己的私鑰生成認(rèn)證信息，把加密消息和認(rèn)證信息通過服務(wù)器發(fā)送給接收 端；接收端接收到加密消息和認(rèn)證信息后，接收端密鑰生成單元根據(jù)自己的 公、私鑰、發(fā)送端的公鑰以及認(rèn)證信息生成接收端會話密鑰，解密單元采用 會話密鑰對加密消息進(jìn)行解密，根據(jù)解密出的消息生成認(rèn)證確認(rèn)信息(驗(yàn)證 信息)，比較單元對認(rèn)證確認(rèn)信息和收到的認(rèn)證信息進(jìn)行比較，驗(yàn)證消息的有 效性。
使用本發(fā)明的認(rèn)證加密技術(shù)，不僅可以在一個邏輯步驟內(nèi)實(shí)現(xiàn)認(rèn)證和加 密，同時在安全性、計算量、傳輸代價等方面都有所改進(jìn)。
(1) 將消息可恢復(fù)簽名與對稱加密相結(jié)合，不需要雜湊函數(shù)和冗余函數(shù)， 避免了使用這些函數(shù)所要面臨的相應(yīng)安全威脅。
(2) 因?yàn)榘l(fā)送端每次都是隨機(jī)選擇的參數(shù)h真正做到了一次一密，具 有前向安全性，即使密鑰泄漏，攻擊者也無法解密出以前的消息。
(3) 能夠確保消息的可靠性和完整性，接收端可以利用認(rèn)證信息對解密 出的消息進(jìn)行有效性驗(yàn)證。
(4) 消息的保密性強(qiáng)，任何攻擊者想通過計算求解得到消息將會面臨離 散對數(shù)難題或者雙重模難題。
(5) 利用對稱密鑰加密消息，計算量較小，并且收發(fā)端、服務(wù)器三者之 間交互傳輸信息的傳輸代價較小。


圖1所示為認(rèn)證加密方法流程圖
具體實(shí)施例方式
本發(fā)明提出了一種基于對稱加密和消息可恢復(fù)簽名技術(shù)的認(rèn)證加密方法 和系統(tǒng)。具體包括如下步驟。
步驟A:發(fā)送端和接收端自動生成公、私鑰，將公鑰和各自對應(yīng)的身份標(biāo)識發(fā)送給服務(wù)器；
步驟B:發(fā)送端通過服務(wù)器收到接收端公鑰，發(fā)送端密鑰生成單元根據(jù) 接收端公鑰和選取的隨機(jī)數(shù)生成發(fā)送端會話密鑰，加密單元利用發(fā)送端會話 密鑰對要發(fā)送的消息進(jìn)行加密，并利用選取的隨機(jī)數(shù)、所要發(fā)送的消息以及 自己的私鑰生成認(rèn)證信息，發(fā)送單元把加密消息和認(rèn)證信息通過服務(wù)器發(fā)送 給接收端；
步驟C:接收端通過服務(wù)器接收到發(fā)送端的加密消息和認(rèn)證信息后，接 收端密鑰生成單元根據(jù)接收端自己的公、私鑰、發(fā)送端的公鑰以及認(rèn)證信息 生成接收端會話密鑰，解密單元對接收到的加密消息進(jìn)行解密，根據(jù)解密出 的消息生成認(rèn)證信息，比較單元對接收端生成的認(rèn)證信息和收到的認(rèn)證信息 進(jìn)行比較，驗(yàn)證消息的有效性。
步驟D:當(dāng)發(fā)生糾紛時，接收端可以將收到的來自發(fā)送端的加密消息和 認(rèn)證信息轉(zhuǎn)換為普通的簽名，讓第三方公開驗(yàn)證簽名的有效性。
該發(fā)明依次通過初始化、發(fā)送、接收和驗(yàn)證共四個階段來實(shí)現(xiàn)通信的認(rèn) 證加密。如圖l所示為本發(fā)明認(rèn)證加密方法流程圖。該流程圖具體步驟如下:
初始化根據(jù)系統(tǒng)的安全性和效率選取大素數(shù)^和g，通常可選^的長度 小于等于512比特，g的長度等于160比特，且要求滿足《整除p-l;然后在 乘法群《中選取一個《階生成元g;建立注冊用戶列表丄。
步驟101:發(fā)送端A參數(shù)選擇單元選取隨機(jī)數(shù)x。eZq (自然數(shù))作為自己 的私鑰，發(fā)送端密鑰生成單元將發(fā)送端私鑰、g階生成元g輸入模指數(shù)運(yùn)算單 元，算法模塊調(diào)用公式凡-^mod^計算對應(yīng)的公鑰凡。設(shè)置發(fā)送端A的身份 標(biāo)識/化(參數(shù)選擇單元可在有限域4中選取一個固定長度的隨機(jī)數(shù)/^作為 發(fā)送端A的身份標(biāo)識)，
簽名單元將發(fā)送端私鑰隨機(jī)數(shù);c。作為簽名私鑰，對由公鑰j/。和身份標(biāo)識
/Z^組成的消息串凡11 進(jìn)行簽名，得到關(guān)于消息串凡11 /化的簽名 雄J凡IIW)，選擇秘密隨機(jī)數(shù)k，送入模指數(shù)運(yùn)算單元，調(diào)用公式『^modp， "(/fCvJI/Z)J-;^)r'mod(;7-l)確定簽名信息，確定("||6)為對消息串y。 ||/Dx的簽名S/gJ凡ll/i),)。然后發(fā)送端發(fā)送模塊將發(fā)送端的身份標(biāo)識/z^、發(fā)送端公鑰凡和簽名 S/g^K 11/AJ作為發(fā)送端A的注冊信息一起發(fā)送給服務(wù)器S，服務(wù)器驗(yàn)證單元 利用發(fā)送端的公鑰凡對發(fā)送端簽名s&。(凡ii w)的有效性進(jìn)行驗(yàn)證，將簽名信息送入指數(shù)運(yùn)算單元和模指數(shù)運(yùn)算單元分別計算，驗(yàn)證單元對計算結(jié)果進(jìn)行判斷，如兩次計算的結(jié)果相等，即若等式凡V5g^。帆)mod;7成立，則說明簽 名有效。如果簽名有效則接受發(fā)送端A為合法的注冊用戶，并將注冊信息/化、 凡和簽名S/gJ凡11/AJ寫入注冊用戶列表丄，對用戶身份和其公鑰實(shí)現(xiàn)綁定。接收端B參數(shù)選擇單元選取隨機(jī)數(shù)^ e;作為自己的私鑰，接收端密鑰生 成單元將接收端私鑰、g階生成元g輸入模指數(shù)運(yùn)算單元，算法模塊調(diào)用公式 力=modp ，根據(jù)接收端私鑰xA通過對大素數(shù)p進(jìn)行模指數(shù)運(yùn)算求得對應(yīng)的 公鑰^，設(shè)置接收端B的身份標(biāo)識?？稍谟邢抻?中選取一個固定長度(如 32比特)的隨機(jī)數(shù)/D,作為接收端B的身份標(biāo)識，簽名單元將^作為簽名私鑰 對由公鑰&和身份標(biāo)識/Z^組成的消息串& II 進(jìn)行簽名，得到關(guān)于消息串 yJI叫的簽名雄JWI叫)等身份信息，簽名的具體方式與發(fā)送端相同，然后 將接收端的身份標(biāo)識叫、公鑰力和簽名S/^0;J叫)作為接收端B的注冊信 息一起發(fā)送給服務(wù)器S，服務(wù)器驗(yàn)證單元利用接收端的公鑰力對簽名 &、0^1|/^)的有效性進(jìn)行驗(yàn)證，驗(yàn)證方式如發(fā)送端，如果有效則接受接收端 B為合法的注冊用戶，并將注冊信息/ZV K和S&々JI叫)寫入注冊用戶列表 丄，對用戶身份和其公鑰實(shí)現(xiàn)綁定。否則拒絕接受接收端B為合法用戶。發(fā)送階段-步驟102:發(fā)送端A向服務(wù)器S發(fā)送身份標(biāo)識/D,和/i^作為請求信息， 請求獲取接收端B的公鑰^。步驟103:服務(wù)器S收到發(fā)送端A的請求后，査詢單元在注冊用戶列表 中査找發(fā)送端A和接收端B是否為合法的注冊用戶，如何能夠在注冊用戶列 表中查找到發(fā)送端A和接收端B的注冊信息，則說明送端A和接收端B是合 法的注冊用戶，發(fā)送單元將接收端B的公鑰^和關(guān)于消息串yJ/^的簽名(A II叫)發(fā)送給發(fā)送端A。
步驟104:發(fā)送端A收到接收端B的公鑰^后，驗(yàn)證單元首先利用接收 端B的公鑰^來驗(yàn)證簽名Si^CMI/^)的有效性，如果有效則說明身份標(biāo)識為 /",的接收端B的公鑰的確為^，然后選取隨機(jī)數(shù);teZ^密鑰生成單元調(diào)用 雙重模指數(shù)運(yùn)算單元，進(jìn)行以接收端的公鑰^為底，發(fā)送端選取的隨機(jī)數(shù)A為 冪的雙重模指數(shù)運(yùn)算，將接收端公鑰A和t輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公 式《=(0^ (mod內(nèi))(mod《)獲得發(fā)送端和接收端用于加密傳輸消息的對稱密鑰
(即會話密鑰)，并且只有指定的接收端才能夠正確的恢復(fù)出該會話密鑰來解 密消息。加密單元利用會話密鑰尺對稱加密消息m，從而生成密文c-^(m)， 具體可以采用DES數(shù)據(jù)加密算法。
然后，將隨機(jī)數(shù))t和消息m送入加法器，相加操作后確定指數(shù)的冪，認(rèn)證 單元將發(fā)送端選取的隨機(jī)數(shù)* 、發(fā)送端的私鑰x。及所要發(fā)送的消息m輸入雙重 模指數(shù)運(yùn)算單元及混合運(yùn)算單元，調(diào)用公式r = ( modp))(mod《)和
= A:/(r + x")(mod《)分另U計算認(rèn)i正fe息r禾口 s ， 把c 、 r 和H乍為簽名信息 發(fā) 送給服務(wù)器S。
接收階段
步驟105:當(dāng)接收端B登陸系統(tǒng)后，服務(wù)器S發(fā)送模塊將/Z),，凡， S/gJ凡ll/A)， c， r和s發(fā)送給接收端B。
步驟106:接收端B收到服務(wù)器的所有信息后，根據(jù)發(fā)送端簽名 S/^(yJI/D,)驗(yàn)證發(fā)送端A的公鑰凡的有效性。如果有效接收端密鑰恢復(fù)單元 將自己的公、私鑰A和&、發(fā)送端的公鑰凡以及收到的認(rèn)證信息r和"送入 雙重模指數(shù)運(yùn)算單元，以公鑰為底，認(rèn)證信息、發(fā)送端私鑰為冪，調(diào)用公式: K—O^，)(mod;7)(m。c^)恢復(fù)出會話密鑰，該會話密鑰只有接收端B才能夠唯 一的恢復(fù)出來。接收端B利用恢復(fù)出的會話密鑰《對稱解密密文c，得到消息 m。即利用會話密鑰尺對稱解密密文c，從而得到明文m-A(c)?？刹捎萌绨l(fā) 送端A —樣的如DES算法進(jìn)行解密。
驗(yàn)證階段步驟107:對消息的有效性進(jìn)行驗(yàn)證，驗(yàn)證模塊判斷通過雙重模指數(shù)運(yùn)算 單元獲得的認(rèn)證確認(rèn)信息(驗(yàn)證信息)與收到的認(rèn)證信息是否成立，如果等 式成立，則消息是有效的，否則無效。
接收端B解密出消息明文w后，必須要驗(yàn)證消息的有效性。接收端根據(jù)
上述接收的信息，算法模塊利用該消息和收到的認(rèn)證信息r和s通過雙重模指
數(shù)運(yùn)算，以 g 、凡為底，附、r 、 為冪，調(diào)用等式r's(g"(g》J(mod/7))(mod《)計 算接收端認(rèn)證確認(rèn)信息r'，驗(yàn)證單元將認(rèn)證確認(rèn)信息"與收到的認(rèn)證信息進(jìn)行 比較，二者如果相等則說明解密出的消息m是有效的。
如果發(fā)生糾紛時，接收端或者發(fā)送端發(fā)送模塊可以公布對稱解密密文" 認(rèn)證信息r和s組成的簽名信息(C力以及消息m ，將發(fā)送端對消息m的認(rèn)證加 密轉(zhuǎn)化為一般的簽名，則任何驗(yàn)證者都可以驗(yàn)證。第三方驗(yàn)證單元根據(jù)接收 端或發(fā)送端提供的消息m，認(rèn)證信息r和s，算法模塊調(diào)用公式 ,二(g""(g》。nmod; ))(modg),r'』(g""(mod;7))(mod《)計算驗(yàn)證信息,、,'，驗(yàn)證單 元比較上述兩式是否相等，如果上述兩式相等，驗(yàn)證等式成立，§卩,=,'，則 可以證明(C)是發(fā)送端對消息w的有效簽名。
本發(fā)明的交互過程可以具體表示如下
初始化發(fā)送端和接收端分別向服務(wù)器發(fā)送各自的公鑰和簽名。
發(fā)送服務(wù)器向發(fā)送端發(fā)送接收端的公鑰和數(shù)字簽名，發(fā)送端計算密文、 認(rèn)證相關(guān)信息并發(fā)送到服務(wù)器端。
"丄W&"ll叫)
接收服務(wù)器向接收端發(fā)送發(fā)送端的身份信息、密文及認(rèn)證相關(guān)信息。 "5: /",j。，Uy。||/D》,W
驗(yàn)證根據(jù)公開的密文、相關(guān)認(rèn)證信息等可對接收到的信息是否正確進(jìn)行驗(yàn)證，根據(jù)下述公式是否成立判斷。5 : ;(g""(g、nmod/0)(mod《)
本發(fā)明為安全通信提供了一種安全、簡單的認(rèn)證加密方法，并具有以下技術(shù)特點(diǎn)利用對稱密鑰加密消息，計算量較小，并且收發(fā)端、服務(wù)器三者之間交互傳輸信息的傳輸代價較小。具有前向安全性， 一次一密，能夠確保消息的可靠性和完整性，接收端可以利用認(rèn)證信息對解密出的消息進(jìn)行有效性驗(yàn)證。
以上所述，僅為本發(fā)明的較佳實(shí)施方式，但本發(fā)明的保護(hù)范疇并不局限于此，任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)，可以輕易想到的交換和替換，都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種認(rèn)證加密方法，其特征在于，所述方法包括以下步驟步驟A發(fā)送端和接收端密鑰生成單元根據(jù)隨機(jī)選擇的私鑰生成相應(yīng)公鑰，將公鑰、各自對應(yīng)的身份標(biāo)識和簽名發(fā)送給服務(wù)器；步驟B發(fā)送端通過服務(wù)器收到接收端公鑰，發(fā)送端密鑰生成單元根據(jù)接收端公鑰和選取的隨機(jī)數(shù)生成發(fā)送端會話密鑰，加密單元利用發(fā)送端會話密鑰K對要發(fā)送的消息進(jìn)行加密，并根據(jù)所要發(fā)送的消息以及自己的私鑰生成認(rèn)證信息，把加密消息和認(rèn)證信息通過服務(wù)器發(fā)送給接收端；步驟C接收端接收到加密消息和認(rèn)證信息后，接收端密鑰生成單元根據(jù)自己的公、私鑰、發(fā)送端的公鑰以及認(rèn)證信息生成接收端會話密鑰，解密單元利用接收端會話密鑰對加密消息進(jìn)行解密，根據(jù)解密出的消息生成認(rèn)證確認(rèn)信息，比較單元對認(rèn)證確認(rèn)信息和收到的認(rèn)證信息進(jìn)行比較，驗(yàn)證消息的有效性。
2. 根據(jù)權(quán)利要求1所述的認(rèn)證加密方法，其特征在于，所述步驟A進(jìn)一步包括，發(fā)送端、接收端參數(shù)選擇單元選取大素數(shù)P、《，滿足《整除P-1，在乘法群Z;中選取一個《階生成元g，并分別選取隨機(jī)數(shù)x。、 ^作為各自的私鑰；密鑰生成單元分別調(diào)用公式X^^moc^、 j^^modp進(jìn)行模指數(shù)運(yùn)算，分別確定發(fā)送端、接收端公鑰凡、A;簽名單元利用私鑰x。、 A對發(fā)送端和接收端消息串凡ll/iV Kll叫分別進(jìn)行簽名，得到發(fā)送端簽名S!D。ll/^)和接收端簽名s/^uii/z^)，將注冊信息、公鑰和簽名寫入注冊用戶列表Z，綁定用戶身份和其公鑰。
3. 根據(jù)權(quán)利要求1所述的認(rèn)證加密方法，其特征在于，所述步驟B進(jìn)一步包括，發(fā)送端選取隨機(jī)數(shù)it，密鑰生成單元根據(jù)接收端的公鑰^和隨機(jī)數(shù)"輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式《"0O、nux^))(mod《)獲得用于加密消息的發(fā)送端會話密鑰K，加密單元利用《對稱加密消息m 。
4. 根據(jù)權(quán)利要求1所述的認(rèn)證加密方法，其特征在于，所述步驟B進(jìn)一步包括，將隨機(jī)數(shù)h發(fā)送端的私鑰&及所要發(fā)送的消息m輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式r = (gm+Ar(modp))(mod《)和s = V(r + x。)(modg)計算認(rèn)證信息r和
5. 根據(jù)權(quán)利要求1所述的認(rèn)證加密方法，其特征在于，所述步驟C進(jìn)一步包括，接收端密鑰恢復(fù)單元將自己的公、私鑰A和A、發(fā)送端的公鑰凡以及收到的認(rèn)證信息r和s，輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式尺=((X《/ )(mod p)(mod《)恢復(fù)接收端會話密鑰。
6. 根據(jù)權(quán)利要求1所述的認(rèn)證加密方法，其特征在于，接收端算法模塊將消息m、認(rèn)證信息r和"《階生成元g、發(fā)送端公鑰輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式,^(g"(g》。nmodp))(mcK^)計算接收端認(rèn)證確認(rèn)信息/"'，比較單元將認(rèn)證確認(rèn)信息,與收到的認(rèn)證信息r進(jìn)行比較，如果相等則解密出的消息m是有效的。
7. 根據(jù)權(quán)利要求1-6其中之一所述的認(rèn)證加密方法，其特征在于，當(dāng)發(fā)生糾紛時，接收端將認(rèn)證加密的消息簽名轉(zhuǎn)換為普通的簽名，第三方驗(yàn)證單元根據(jù)接收端或發(fā)送端提供的消息m，認(rèn)證信息/"和"輸入雙重模指數(shù)運(yùn)算單元，算法模塊調(diào)用公式,=(gm(g>J(mod/7))(mod《),"=(g"m(modp))(mod《)分別計算驗(yàn)證信息,和,'，如果r'-r"，則(w)是發(fā)送端對消息w的有效簽名。
8. —種認(rèn)證加密系統(tǒng)，其特征在于，發(fā)送端和接收端密鑰生成單元根據(jù)隨機(jī)選擇的私鑰生成相應(yīng)公鑰，將公鑰和各自對應(yīng)的身份標(biāo)識發(fā)送給服務(wù)器;發(fā)送端通過服務(wù)器收到接收端公鑰，發(fā)送端密鑰生成單元根據(jù)接收端公鑰和選取的隨機(jī)數(shù)生成發(fā)送端會話密鑰，加密單元利用發(fā)送端會話密鑰對要發(fā)送的消息進(jìn)行加密，并根據(jù)所要發(fā)送的消息以及自己的私鑰生成認(rèn)證信息，把加密消息和認(rèn)證信息通過服務(wù)器發(fā)送給接收端；接收端接收到加密消息和認(rèn)證信息后，接收端密鑰生成單元根據(jù)自己的公、私鑰、發(fā)送端的公鑰以及認(rèn)證信息生成接收端會話密鑰，解密單元采用會話密鑰對加密消息進(jìn)行解密，根據(jù)解密出的消息生成認(rèn)證確認(rèn)信息，比較單元對認(rèn)證確認(rèn)信息和收到的認(rèn)證信息進(jìn)行比較，驗(yàn)證消息的有效性。
9. 根據(jù)權(quán)利要求8所述的認(rèn)證加密系統(tǒng)，其特征在于，發(fā)送端選取隨機(jī)數(shù)"密鑰生成單元根據(jù)接收端的公鑰^和隨機(jī)數(shù)"輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式<formula>formula see original document page 4</formula>獲得用于加密消息的發(fā)送端會話密鑰《，加密單元利用《對稱加密消息w;將隨機(jī)數(shù)h發(fā)送端的私鑰;c。及所要發(fā)送的消息附輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式<formula>formula see original document page 4</formula>計算認(rèn)證信息r禾口 "
10.根據(jù)權(quán)利要求8所述的認(rèn)證加密系統(tǒng)，其特征在于，接收端密鑰恢復(fù)單元將自己的公、私鑰^和A、發(fā)送端的公鑰凡以及收到的認(rèn)證信息r和"輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式<formula>formula see original document page 4</formula>恢復(fù)接收端會話密鑰；接收端算法模塊將消息w、認(rèn)證信息r和"g階生成元g、發(fā)送端公鑰輸入雙重模指數(shù)運(yùn)算單元，調(diào)用公式<formula>formula see original document page 4</formula>計算接收端驗(yàn)證信息,，比較單元將驗(yàn)證信息,與收到的認(rèn)證信息r進(jìn)行比較，如果相等則解密出的消息m是有效的。
全文摘要
本發(fā)明請求保護(hù)一種認(rèn)證加密方法和系統(tǒng)，涉及通信安全領(lǐng)域。結(jié)合消息可恢復(fù)簽名和對稱加密技術(shù)，利用只有指定消息接收端能夠計算出的承諾值作為會話密鑰加密消息，消息接收端通過可恢復(fù)簽名驗(yàn)證消息的有效性，從而在一個邏輯步驟里同時實(shí)現(xiàn)了加密和認(rèn)證。發(fā)送端密鑰生成單元生成發(fā)送端會話密鑰，加密單元對要發(fā)送的消息進(jìn)行加密，接收端生成接收端會話密鑰，解密單元利用接收端會話密鑰對加密消息進(jìn)行解密，根據(jù)解密出的消息生成認(rèn)證確認(rèn)信息驗(yàn)證消息的有效性。當(dāng)發(fā)生糾紛時，消息接收端可以將認(rèn)證加密的消息簽名轉(zhuǎn)換為普通的簽名，讓第三方公開驗(yàn)證簽名的有效性。本發(fā)明具有安全性高、計算量和傳輸代價小等優(yōu)點(diǎn)。
文檔編號H04L9/08GK101667913SQ20091019090
公開日2010年3月10日 申請日期2009年9月18日 優(yōu)先權(quán)日2009年9月18日
發(fā)明者遜 孫, 鑫 張, 張海波, 李方偉 申請人:重慶郵電大學(xué)