基于层次身份基的认证密钥协商方法和系统的制作方法
【技术领域】
[0001] 本发明基于层次身份基密码体制,是一种高效的层次身份基认证密钥协商协议, 属于信息安全领域。
【背景技术】
[0002] 在传统的公钥基础设施(PKI,PublicIfeyIn化astruc化re)中,需要证书来保证 体系的安全性,本质上是用具有权威性、公正性的第=方可信任机构为用户签名。该种管 理体制设及到很多证书管理的问题:包括生成、签发、备份、撤销等,占用了大量系统相关资 源。为了简化传统公钥基础设施对证书的管理过程,化amir在1984年提出了一种身份基 密码机制(IBC,IdentityBased化yptosystem)。该体制不使用任何证书,直接将用户的 身份作为公钥,私钥由可信的私钥生成中屯、PKG(PublicIfeyGenerator)生成。不过,直到 2001年,Boneh和化anklin才设计出第一个真正实用的基于Weil配对的身份基加密算法 (IBE,IdentityBasedEncryption)〇
[000引然而在IBE体制中需要共享同一个PKG,该在大型系统中显然是不适用的。因为PKG不仅需要验证用户身份及为用户生成私钥,还要维护安全信道把私钥安全的发送给用 户,同时PKG还要负责用户私钥的更新,撤销等工作,单一PKG将不能承担起大型系统繁重 的工作。该成为身份基密码体制应用的瓶颈。2002年,密码学家Gentar和Silverberg在总 结前人工作的基础上,第一次提出了层次身份基密码算法化IBC,化erarchical Identity Based Cryptography)。该体制中包含一个根PKG及多层的域PKG,根PKG对域PKG进行验 证并为其生成私钥,上层域PKG验证下层域PKG并生成私钥,直至用户的上一层域。层次身 份基密码算法的提出,有效的解决了身份基密码体制的应用瓶颈问题。
[0004] 密钥协商协议在安全通信中有至关重要的作用,它允许两个实体在开放信道上协 商安全的会话密钥,W保证双方通信的安全。基于身份基密码体制,学者们提出了大量的身 份基认证密钥协商协议。然而,大多数身份基认证密钥协商协议都是在单一PKG环境下提 出的。在实际应用中,身份基体制的瓶颈问题在该类协议中仍然存在,而且不同领域相对独 立,不可能共享同一PKG。为了提高身份基密钥协商协议的适用范围,学者们基于层次身份 基密码体制提出了层次身份基认证密钥协商协议。
[0005] 现有的身份基密码体制多是基于楠圆曲线双线性对运算的,基于该类密码体制的 密钥协商协议自然不能避免双线性对运算,而楠圆曲线上的双线性对运算耗时大约是点乘 运算的20倍,因此效率较低。针对该一问题,有学者提出了无双线性对运算的身份基密钥 协商协议,不过该类协议都是在单一PKG环境下提出的。
[0006] 楠圆曲线密码巧CC,Ellipticcurvecryptography)在身份基密码体制中运用最 为广泛,其主要优势是在相同的安全水平下,与其他公钥密码体制相比,系统参数更短。在 不使用双线性对运算的密钥协商协议中,协议的安全性一是基于楠圆曲线离散对数困难假 设,即G为楠圆曲线构成的q阶循环加法群,给定两个元素P,aPGG,其中a£ 由P,a计 算aP是容易的,但由P,aP计算a是困难的。二是基于计算性Diffie-Hellman困难假设,即 拉为楠圆曲线构成的q阶循环加法群,给定S个元素P,a户|6PG紅,其中a,6e町/,计算油P是困难的。
【发明内容】
[0007] 本发明旨在至少解决上述技术问题之一。
[000引为此,本发明的第一个目的在于提出一种无双线性对运算的层次身份基认证密 钥协商方法。该方法能够基于层次身份基密码体制,适用于大型系统,而且运算过程不含 双线性对运算,因此具有更高的效率。安全性基于楠圆曲线离散对数困难假设及计算性 Diffie-Hellman困难假设,满足密钥协商所需的基本安全需求。
[0009] 本发明的第二个目的在于提出一种无双线性对运算的层次身份基认证密钥协商 系统。该系统能够基于层次身份基密码体制,具有更高的效率。安全性基于楠圆曲线离散 对数困难假设及计算性Diffie-Hellman困难假设,满足密钥协商所需的基本安全需求。
[0010] 为了实现上述目的,本发明的第一方面的实施例公开了一种基于层次身份基的 认证密钥协商方法,包括W下步骤;A;根据输入的安全常数A,得出阶数为q楠圆曲线循 环加法群G、其生成元为P,选取主私钥msk,计算公钥Ppub,选取安全的哈希函数Hi和哈 希函数H2;B;用户私钥可通过两种算法生成,(1);根据所述主私钥msk、第一用户身份向 量(I。12,…,It)和化,…,化E%计算所述第一户用的私钥d和部分公钥giP,…,gtP,所 述第一用户验证所述私钥d是否满足验证条件,若所述私钥d满足验证条件,则接受此私 钥;(2):所述第二用户身份…,第二用户的私钥d'、第二用户的部分公钥 giP,…,gt_iP和随机选取的化e 计算所述第一用户的私钥d和部分公钥giP,…,gtP;其 中,馬表示整数集合{1,2,…,q-2,q-1}。
[0011] 根据本发明一个实施例的基于层次身份基的认证密钥协商方法,基于层次身份基 密码体制,适用于大型系统;不含楠圆曲线双线性对运算,具有较高的效率,计算开销与系 统层级成线性关系;可W满足密钥协商的安全需求,具有已知会话密钥安全、完美前向安 全、PKG前向安全、没有密钥泄露模仿、未知密钥共享、无密钥控制等安全性质。
[0012] 另外,根据本发明上述实施例的基于层次身份基的认证密钥协商方法,还可W具 有如下附加的技术特征:
[0013] 进一步地,在步骤A中,进一步包括:所述楠圆曲线循环加法群G为由所述安全常 数入生成的生成元为P的阶q的楠圆曲线循环加法群;所述公钥Ppub=sP,其中主私钥msk =S;所述哈希函数材1:{0,1}*XG一马;W及所述哈希函数化:拉XG一:K:,其中:K:为会 话密钥空间。
[0014] 进一步地,在步骤B中,进一步包括;计算ri=Hidil|g巧,其中1《i《t,输出 所述第一用户的所述私钥d,所述私钥d的计算公式为:
[0015]
[0016] 若d= 0,则需要重新选取化,…,0£巨馬;若d声0,则通过安全信道将{giP,… ,gtP,山发送给所述第一用户(II,12,…,It),其中glP,…,gtP为所述第一用户的部分公钥, 所述第一用户验证下列等式:
[0017]
[0018] 若等式不成立,则拒绝所述私钥d。
[oow计算rt=Hi""gtP);所述第二用户身份的向量。。…,I")为所述第一用户身 份的向量(I。12,…,It)生成私钥山第二用户的私钥为d'、第二用户的部分公钥为giP,… ,gt_iP,第一用户私钥d的生成公式为:
[0020]
[0021] 若d= 0,则需要重新选取化e马,若d声0,则通过安全信道将{giP,…,gtP,山 发送给所述第一用户(1。12,…,It),其中&P,…,gtP为所述第一用户的部分公钥;所述第 一用户验证下列等式:
[0022]
[0023] 若等式不成立,则所述第二用户拒绝私钥d。
[0024] 进一步地,在步骤B后还存在步骤C,随机选择第S用户A和第四用户B,所述第 S用户A的身份向量为化,,…,所述第四用户B的身份向量为(/{,/;,...,/y,根据所述 第;用户A的身份向量,…,、私钥为心公钥pkA和所述第四用户B的身份向量 I…,/!'。)、私钥(18、公钥pke,^及随机选取《G2^和6e计算所述第=用户A向所述 第四用户B发消息使用的第一会话密钥skA和所述第四用户B向所述第S用户A发消息使 用的第二会