专利名称:公钥因子构造与公钥计算的制作方法
技术领域:
属于信息安全技术中的算法体制和密钥管理技术.
现有技术现有公钥体制一个用户具有一对私钥和公钥,其中公钥要公布,如果网络规模很大,公钥的传递和存储就成为难题。目前,密钥管理有两种机制集中式和分散式;密钥分发也有两种机制静态分发和动态分发.
集中式密钥管理,一般采用静态密钥分发方式,脱线生产,一次性分发,其分发协议简单,安全高,但最大问题是其容量受到很大限制.美国(kerboros)曾最大排过25万个用户的密钥.
分散式密钥管理,采用动态分发方式,如拟议中的PKl,其容量可以是无限制.但分发协议庞杂,需要安全性证明,同时还需要证书作废系统的支持,网络开销庞大.密钥变量不能加密存储,其密钥库的安全容易受到威胁.
本发明的目的是除拟议中的分散式PKl技术之外,再寻求解决在单个CA或KDC下的集中式规模化密钥管理技术的新途径,其主要内容是构建一种通过公钥因子实现的新的公钥体制。包括
1.DLP密钥因子构造和运算方法2.ECP密钥因子构造和运算方法在上两种具体公钥算法下分别分析了密钥生产,窜钥分发,密钥运算,实现技术。
本发明采用因子化公钥体制,只公布公钥因子,用对方的用户名的映射值计算的方法求出对方公钥,因此需要公布的密钥量非常小,这为公钥存储带来极大方便。如在三层密钥因子的情况下,设每层密钥因子量为1000,则三层密钥因子量为3000,却可以构造出1000,000,000个公钥。即3000个公钥因子可代表一亿用户的公钥,因此可用简单的存储媒介就可以存储和发放。
附
图1是DLP的密钥分发表,附图2是ECP的密钥分发表,RA是组合后的私钥,3*m矩阵是公钥因子表。
权利要求
本专利提出了通过私钥因子和公钥因子的组合,构造公私钥对的新概念和新体制,解决了不依赖网络的规模化密钥管理难题。本专利分别解决了基于离散对数问题(DLP)的因子化公钥的构造和运算方法和基于椭圆曲线问题(ECP)的因子化公钥的构造和运算方法。本发明的保护范围为1.通过私钥因子和公钥因子构造公私钥对的方法
2.DLP密钥因子构造和运算方法
3.ECP密钥因子构造和运算方法
专利摘要
因子公钥体制。技术领域:
:信息安全领域中的算法体制和密钥管理。算法体制和密钥管理技术关系到加密系统和认证系统以及网络隔离技术,成为当代信息安全中的核心技术。本发明的目的是在单个CA或KDC下实现集中式规模化密钥管理技术,其主要内容是通过私钥因子和公钥因子的组合,构造新的私钥和公钥对的新概念和新体制。在本公钥体制下,用户的公钥不是直接公布,而是公布所有公钥因子,对方的公钥则通过公钥因子计算出来。本发明提出了针对现有公钥特点,分别解决了基于离散对数问题(DLP)的因子化公钥的构造和运算方法,基于椭圆曲线问题(ECP)的因子化公钥的构造和运算方法。
文档编号H04L9/00GKCN1380767SQ01110599
公开日2002年11月20日 申请日期2001年4月16日
发明者南相浩, 陈钟 申请人:南相浩, 陈钟导出引文BiBTeX, EndNote, RefMan