[0030] 由于采用了上述技术方案,本发明的有益效果是:
[0031] 1、为发送方是基于无证书环境而接收方是PKI环境的用户提供签密服务;
[0032] 2、发送方和接收方无需共用系统公共参数;
[0033] 3、实现了可公开验证的认证性,验证等式中的所有参数都是已知的或可计算的, 发生纠纷时任何人都能在不泄露任何秘密信息的情况下对签密文进行有效性验证。
【附图说明】
[0034] 图1是本发明方法的通信示意图;图2是本发明方法的处理流程示意图。
【具体实施方式】
[0035] 下面结合附图对本发明做详细描述。
[0036] 如图1、2所示,本发明提供了一种从无证书环境到公钥基础设施环境的异构签密 方法,本发明的具体过程如下:
[0037]步骤1、无证书环境系统初始化。
[00測安全参数ki_i为整数,生成元为P的一个加法循环群G和一个乘法循环群G2_1, 两个群的阶都为素数Qh。ei:Gi_iXGH- 02_1为一个双线性映射。定义四个安全的化sh函 数巧,巧典:(0,ir一运,{(ur-U1,其中{(ur表示任意比特长的二进制序列组成 的集合,也表示去掉单位元所得到的加法群,{0,U嗦示比特长为1的二进制序列组成的 集合,1为预设参数,表示消息的比特长度。密钥生成中屯、KGC随机选取^马_,作为主私钥, 计算Ppub=sPH作为主公钥,其中马_,是由所有大于等于1且小于qi_i的正整数组成的有 限域。公开系统参数为柄,Gi_i,G2-1,1,Pi_i,Ppub,&,也W,保密主密钥S。
[0039] 步骤2、PKI环境系统初始化。
[0040] 安全参数ki_2为整数,生成元为P的一个加法循环群G和一个乘法循环群G 2_2, 两个群的阶都为素数Qi_2。62:Gi_2XGi_2-〇2_2为一个双线性映射。认证中屯、CA公开系统 参数为柏,Gi_2,G2-2,Pi-2}。
[0041] 步骤3、无证书环境的发送方密钥生成。
[00创 KGC计算发送方A的部分私钥Da=sQa,其中Qa=Hi(IDa)。发送方A随机选取秘密 值,,计算公钥pKa=XaPh,则发送方A的完整私钥为值A,Xa),完整公钥为(Qa,PKa)。 [004引步骤4、PKI环境的接收方密钥生成。
[0044] 接收方B随机选取XsE為;作为私钥,计算公钥pKb=XbPi_2。
[0045] 步骤5、签密。
[0046] 假设无证书环境的发送方A想要给PKI环境的接收方B发送签密消息,设消息 mG{0, :L}i,q=max{qi_i,Qw}。发送方A随机选取reZ;,计算Ui=;rPi_i,U2=:rPi_2,h= 馬扣1,U"巧而,ID"PKa),? /' ,W=Da+XaHs扣1,也V,ID"PK"PKb)甘H4扣" 也¥,1〇4,口1(4,口而),输出〇=扣1,也¥,胖)作为签密文,其中?表示异或运算。
[0047] 步骤6、解签密。
[0048] 接收方B验证
[00例 e(Pi_i,W) =e(Ppub,Qa)e(PKa,H3(Ui,U2,V,IDa,PKa,PKb)) e扣1,H4扣1,&,V,IDa,PKa,PKb))是否成么不成立则返回丄表示拒绝;否则恢复消息 ,化=K货/(t/iJ占t/] ,/£>4, )。
[0化0] 本发明使得无证书环境的发送方可W向PKI环境的接收方发送签密消息;发送方 和接收方无需共用系统公共参数;实现了可公开验证的认证性,发生纠纷时任何人都能在 不泄露任何秘密信息的情况下对签密文进行有效性验证。
【主权项】
1. 一种从无证书环境到公钥基础设施环境的签密方法,其特征在于,包括下列步骤: 步骤1、无证书环境系统初始化:设定无证书环境的系统参数,用于生成发送方的完全 私钥和公钥、签密和解签密; 步骤2、公钥基础设施环境系统初始化:设定公钥基础设施环境的系统参数,用于生成 接收方的私钥和公钥、签密和解签密; 步骤3、无证书环境的发送方密钥生成:发送方A提交自己的身份信息IDa给密钥生成 中心KGC,KGC根据系统参数和发送方身份信息IDa生成部分私钥D A并秘密地发送给发送 方,发送方基于系统参数随机生成一个秘密值xA,计算相应于该秘密值的公钥PK a,并基于 秘密值xA和部分私钥D 4计算自己的完整私钥; 步骤4、公钥基础设施环境的接收方密钥生成:接收方B随机选取一个秘密值xB作为私 钥,并计算公钥PKb; 步骤5、签密:发送方根据系统参数、自己的完整私钥与公钥、消息m和接收方的公钥生 成签密文〇 ; 步骤6、解签密:接收方根据系统参数,发送方的身份与公钥和自己的公钥验证签密文 σ的正确性, 如果正确则接受该签密文〇,然后再使用自己的私钥解密出消息m,否则拒绝。
2. 根据权利要求1所述从无证书环境到公钥基础设施环境的签密方法,其特征在于, 所述步骤1中无证书环境的系统参数设定为: 安全参数I^1为正整数;一个循环加法群G η和一个循环乘法群G 2_i,两个群的阶都为 素数qw;-个随机的G η的生成元P i_1;-个双线性映射e G 2_1;四个安全的 散列函数坪,拓,{0, 1Γ- {0, 1} S其中{0, 1Γ表示任意比特长的二进制序 列组成的集合,G1I1表示去掉单位元所得的加法群,{〇, I}1表示比特长为1的二进制序列组 成的集合,1为预设参数,表示消息的比特长度;一个随机数,作为主私钥,计算P pub = sPh作为主公钥,其中是由所有大于等于1且小于的正整数组成的有限域;公开系 统参数为{e1; Gh,Gh,1,Ph,Ppub,H1, H2, H3, HJ,保密主密钥 s ; 所述步骤2中公钥基础设施环境的系统参数设计为: 安全参数I^2为正整数;一个循环加法群G i_2和一个循环乘法群G 2_2,两个群的阶都为 素数qi_2;-个随机的Gp2的生成元Pi_2;-个双线性映射6 2_2;公开系统参数 为{e2, Gi-2, G2-2, P1-2}; 所述步骤3无证书环境的发送方密钥生成具体包括: 密钥生成中心计算发送方A的部分私钥Da= sQA,其中Qa= H1 (IDa);发送方A随机选取 秘密值~eg ,,并设置完整私钥为φΑ,χΑ),计算公钥PKa= X aPh,则完整公钥为(QA,PKa); 所述步骤4公钥基础设施环境的接收方密钥生成具体包括: 接收方B随机选取~ eZ二作为私钥,计算公钥PKb= X 所述步骤5签密具体包括:设消息m e {〇, I}1,q = maxiqH, q"},其中max表示取最 大值;发送方 A 随机选取,计算 U1= rP h,U2= rP u,h = H2OJ1, U2, rPKB, IDa, PKA), r _ A,W = DA+xAH3 (U1, U2, V,IDA,PKA,PKB) +rH4 (U1, U2, V,IDA,PKA,PKB),输出 σ = (UpU2^W)作为签密文,其中Θ表示异或运算。 所述步骤6解签密具体包括: 接收方 B 验证 e(PH,W) = IDa,PKa,PKb)) e (U1, H4 (U1, U2, V,IDa,PKA,PKb))是否成立,不成立则返回丄表示拒绝;否则恢复消息 m = V?U2(U1)U2,xBU2,ID a,PK4) 〇
【专利摘要】本发明公开了一种从无证书环境到公钥基础设施环境的签密方法,属于保密通信领域。签密的步骤依次为:无证书环境系统初始化;公钥基础设施环境系统初始化;无证书环境发送方密钥生成;公钥基础设施环境接收方密钥生成;无证书环境的发送方根据系统参数、发送方完整私钥与公钥、接收方公钥和消息m生成签密文 ,将结果发送给接收方;公钥基础设施环境的接收方根据系统参数、发送方身份与公钥、接收方公钥验证签密文的正确性并利用接收方私钥解密签密文。本发明可以实现无证书环境的发送方向公钥基础设施环境的接收方发送签密文,为他们提供保密性和认证性服务;并且具有可公开验证的认证性和收发双方无需共用系统公共参数的特点。
【IPC分类】H04L9-30
【公开号】CN104767612
【申请号】CN201510223569
【发明人】周才学
【申请人】九江学院
【公开日】2015年7月8日
【申请日】2015年5月5日