����、�����,IDB��,PKA)�����。
[0024] 由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
[00巧]1��、為發(fā)送方是基于PKI環(huán)境而接收方是無證書環(huán)境的用戶提供簽密服務(wù)����;
[0026] 2、發(fā)送方和接收方無需共用系統(tǒng)公共參數(shù)���;
[0027] 3�����、實(shí)現(xiàn)了可公開驗(yàn)證的認(rèn)證性,驗(yàn)證等式中的所有參數(shù)都是已知的或可計(jì)算的�, 發(fā)生糾紛時(shí)任何人都能在不泄露任何秘密信息的情況下對簽密文進(jìn)行有效性驗(yàn)證。
【附圖說明】
[0028] 圖1是本發(fā)明方法的通信示意圖�;圖2是本發(fā)明方法的處理流程示意圖。
【具體實(shí)施方式】
[0029] 下面結(jié)合附圖對本發(fā)明做詳細(xì)描述����。
[0030] 如圖1、2所示��,本發(fā)明提供了一種從公鑰基礎(chǔ)設(shè)施環(huán)境到無證書環(huán)境的異構(gòu)簽密 方法��,本發(fā)明的具體過程如下:
[0031] 步驟1、無證書環(huán)境系統(tǒng)初始化���。
[0032]安全參數(shù)ki_i為整數(shù)���,生成元為PH的一個(gè)加法循環(huán)群GH和一個(gè)乘法循環(huán)群G2_1, 兩個(gè)群的階都為素?cái)?shù)Qh��。ei:Gi_iXGi_i- 〇2_1為一個(gè)雙線性映射����。定義安全的化sh函數(shù) 巧:狙辦一成1,其中uur表示任意比特長的二進(jìn)制序列組成的集合�,語,表示去掉單位元 所得到的加法群�。密鑰生成中屯、KGC隨機(jī)選取.sgZ;,_��,作為主私鑰�,計(jì)算Ppub=sPi_i作為主 公鑰,其中或_����,是由所有大于等于1且小于Qh的正整數(shù)組成的有限域。公開系統(tǒng)參數(shù)為 柄,Gi_i,Gg-i,Pi-1,Ppub, ��,保醬主醬鑰S���。
[0033] 步驟2����、PKI環(huán)境系統(tǒng)初始化��。
[0034] 安全參數(shù)ki_2為整數(shù)����,生成元為P 的一個(gè)加法循環(huán)群G和一個(gè)乘法循環(huán)群 G2-2,兩個(gè)群的階都為素?cái)?shù)Qi-2。62:Gi_2XGi_2- 〇2-2為一個(gè)雙線性映射����。定義兩個(gè)安全 的化sh函數(shù)&: {〇, -U1����,卻化1}*^粗.其中{〇,U嗦示比特長為1的二進(jìn)制 序列組成的集合,1為預(yù)設(shè)參數(shù)�,表示消息m的比特長度。認(rèn)證中屯�、CA公開系統(tǒng)參數(shù)為 ^1-2) ^2-2)1)P1-2) ^2)H3}0
[00巧]步驟3、無證書環(huán)境的接收方密鑰生成。
[003引 KGC計(jì)算接收方B的部分私鑰咕二sQe�,其中Qb=H1(1咕)。接收方B隨機(jī)選取秘密 值%eZ;, 1��,計(jì)算公鑰pKb=XbPh��,則接收方B的完整私鑰為化���,Xb)���,完整公鑰為(IDb,PKb)�。
[0037] 步驟4、PKI環(huán)境的發(fā)送方密鑰生成��。
[0038] 發(fā)送方A隨機(jī)選取-:作為私鑰����,計(jì)算公鑰PKa=XaPi_2。
[0039] 步驟5�、簽密。
[0040] 假設(shè)PKI環(huán)境的發(fā)送方A想要給無證書環(huán)境的接收方B發(fā)送簽密消息��,設(shè)消 息mG{0,Ui��,q=max{qi_i,q^},其中max表示取最大值����。發(fā)送方A隨機(jī)選取reZ;,計(jì) 算Ui=巧…巧i_2�,T=e(Ppub,QB)r�����,h= & 扣i�,U2,T��,i~PKb�,IDb,PKa)���,F(xiàn)= 活/,�����,W= 義4-&化,也¥�����,?而�����,1〇8)�����,輸出〇=扣���。&���,¥,胖)作為簽密文��,其中史表示異或運(yùn)算�。
[0041] 步驟6、解簽密�����。
[004引接收方B驗(yàn)證e化_2,W) =e牌4, &扣1���,&�����,V����,PKb,IDb))是否成么不成立則返回丄 表示拒絕�����;否則恢復(fù)消息"! =r?巧(巧���,咕e(巧為)�����,.�、W���,/z>s��,P與)����。
[0043] 本發(fā)明使得PKI環(huán)境的發(fā)送方可W向無證書環(huán)境的接收方發(fā)送簽密消息����;發(fā)送方 和接收方無需共用系統(tǒng)公共參數(shù);實(shí)現(xiàn)了可公開驗(yàn)證的認(rèn)證性��,發(fā)生糾紛時(shí)任何人都能在 不泄露任何秘密信息的情況下對簽密文進(jìn)行有效性驗(yàn)證�。
【主權(quán)項(xiàng)】
1. 一種從公鑰基礎(chǔ)設(shè)施環(huán)境到無證書環(huán)境的簽密方法,其特征在于����,包括下列步驟: 步驟1、無證書環(huán)境系統(tǒng)初始化:設(shè)定無證書環(huán)境的系統(tǒng)參數(shù)�,用于生成接收方的完全 私鑰和公鑰、簽密和解簽密���; 步驟2���、公鑰基礎(chǔ)設(shè)施環(huán)境系統(tǒng)初始化:設(shè)定公鑰基礎(chǔ)設(shè)施環(huán)境的系統(tǒng)參數(shù),用于生成 發(fā)送方的私鑰和公鑰��、簽密和解簽密���; 步驟3�����、無證書環(huán)境的接收方密鑰生成:接收方B提交自己的身份信息IDb給密鑰生成 中心KGC�����,KGC根據(jù)系統(tǒng)參數(shù)和身份信息IDb生成部分私鑰D B并秘密地發(fā)送給接收方B ;接 收方B基于系統(tǒng)參數(shù)隨機(jī)生成一個(gè)秘密值xB�,計(jì)算相應(yīng)于該秘密值的公鑰PKb,并基于秘密 值x B和部分私鑰D ^十算自己的完整私鑰��; 步驟4�����、公鑰基礎(chǔ)設(shè)施環(huán)境的發(fā)送方密鑰生成:發(fā)送方A隨機(jī)選取一個(gè)秘密值xA作為私 鑰�����,并計(jì)算公鑰PKa; 步驟5���、簽密:發(fā)送方根據(jù)系統(tǒng)參數(shù)�����、自己的私鑰����、消息m�����、自己的公鑰和接收方的身份 和公鑰生成簽密文〇 ; 步驟6����、解簽密:接收方根據(jù)系統(tǒng)參數(shù),發(fā)送方的公鑰和自己的身份與公鑰驗(yàn)證簽密文 〇的正確性�����,如果正確則接受該簽密文然后再使用自己的完整私鑰解密出消息m����,否則 拒絕。
2. 根據(jù)權(quán)利要求1所述從公鑰基礎(chǔ)設(shè)施環(huán)境到無證書環(huán)境的簽密方法����,其特征在于, 所述步驟1中無證書環(huán)境系統(tǒng)參數(shù)設(shè)置為:安全參數(shù)I^ 1為正整數(shù);一個(gè)循環(huán)加法群G η和 一個(gè)循環(huán)乘法群Gp1����,兩個(gè)群的階都為素?cái)?shù)qi_1;-個(gè)隨機(jī)的G η的生成元P η;-個(gè)雙線性 映射61:61_'61_1-6 2_1;-個(gè)安全的散列函數(shù)化_、〇111��,其中{〇�,1}?表示任意比特長 的二進(jìn)制序列組成的集合,表示去掉單位元所得的加法群�;一個(gè)隨機(jī)數(shù)作為主私 鑰,計(jì)算Ppub= sP η作為主公鑰��,其中是由所有大于等于1且小于的正整數(shù)組成的 有限域����;公開系統(tǒng)參數(shù)為Ie1, G1+ G2+ P1+ Ppub, Hj,保密主密鑰s ; 所述步驟2中公鑰基礎(chǔ)設(shè)施環(huán)境的系統(tǒng)參數(shù)為:安全參數(shù)I^2為正整數(shù)�;一個(gè)循環(huán)加法 群h_2和一個(gè)循環(huán)乘法群G2_2,兩個(gè)群的階都為素?cái)?shù)qi_ 2;-個(gè)隨機(jī)的G i_2的生成元P i_2;-個(gè) 雙線性映射e^G^XG^-G2_2;兩個(gè)安全的散列函數(shù)H 2: {0, 1}���、{0, 1} S盡:則���、(,其 中{0, I}1表示比特長為1的二進(jìn)制序列組成的集合���,1為預(yù)設(shè)參數(shù)�����,表示消息的比特長度����; 公開系統(tǒng)參數(shù)為{ e2, G!-2, G2-2,1�,P!-2, H2, H3I ���; 所述步驟3無證書環(huán)境的接收方密鑰生成具體為:密鑰生成中心計(jì)算接收方B的部 分私鑰Db= sQ B�,其中Qb= H i (IDb);接收方B隨機(jī)選取秘密值~���,并設(shè)置完整私鑰為 ΦΒ�����,xB)���,計(jì)算公鑰PKb= X bPh,則完整公鑰為(QB���,PKb); 所述步驟4公鑰基礎(chǔ)設(shè)施環(huán)境的發(fā)送方密鑰生成具體為:發(fā)送方A隨機(jī)選取·:作 為私鑰��,計(jì)算公鑰PKa= X αΡη; 所述步驟5簽密具體為:設(shè)消息m e {〇, 1} S q = max {qH, qd��,其中max表示 取最大值��;發(fā)送方A隨機(jī)選取���,計(jì)算U1= rP h�����,U2= r卟2, T = e (Ppub, Qb) r�����,h = H2 (U1, U2, T����,rPKB���,IDB�,PKA)�����,卜祕 λ,W = χΑ · H3 (U1, U2, V����,PKB,IDb)�,輸出 σ = (U1, U2, V,W) 作為簽密文���; 所述步驟6解簽密具體為:接收方B驗(yàn)證e汜_2, W) = e (PKA��,H3 (U1, U2, V��,PKB,IDb))是否 成立�����,不成立則返回丄表示拒絕�����;否則恢復(fù)消息W =
【專利摘要】一種從公鑰基礎(chǔ)設(shè)施環(huán)境到無證書環(huán)境的簽密方法����,屬于保密通信領(lǐng)域��。簽密步驟依次為:無證書環(huán)境系統(tǒng)初始化����;公鑰基礎(chǔ)設(shè)施環(huán)境系統(tǒng)初始化����;無證書環(huán)境接收方密鑰生成;公鑰基礎(chǔ)設(shè)施環(huán)境發(fā)送方密鑰生成��;公鑰基礎(chǔ)設(shè)施環(huán)境的發(fā)送方根據(jù)系統(tǒng)參數(shù)���、發(fā)送方私鑰與公鑰���、接收方身份與公鑰和消息m生成簽密文,將結(jié)果發(fā)送給接收方���;無證書環(huán)境的接收方根據(jù)系統(tǒng)參數(shù)��、發(fā)送方公鑰�����、接收方身份與公鑰驗(yàn)證簽密文的正確性并利用接收方完整私鑰解密簽密文�����。本發(fā)明可以實(shí)現(xiàn)公鑰基礎(chǔ)設(shè)施環(huán)境的發(fā)送方向無證書環(huán)境的接收方發(fā)送簽密文���,為他們提供保密性和認(rèn)證性服務(wù)�����;并且具有可公開驗(yàn)證的認(rèn)證性和收發(fā)雙方無需共用系統(tǒng)公共參數(shù)的特點(diǎn)�。
【IPC分類】H04L9-30
【公開號】CN104767611
【申請?zhí)枴緾N201510223342
【發(fā)明人】周才學(xué)
【申請人】九江學(xué)院
【公開日】2015年7月8日
【申請日】2015年5月5日