專利名稱:基于身份的門限環(huán)簽密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種環(huán)簽密方法�����,尤其是一種基于身份的門限環(huán)簽密方法��。
背景技術(shù):
在傳統(tǒng)公鑰密碼體制中��,ー個重要的問題是公鑰的真實性�����。一般來說�,為了在現(xiàn)實世界中應(yīng)用公鑰密碼算法,需要有一種機制能夠隨時驗證某公鑰與某主體身份之間的聯(lián)系�。通常采用的辦法是建立公鑰基礎(chǔ)設(shè)施,通過其認證中心發(fā)布的公鑰數(shù)字證書將公鑰與用戶的身份捆綁在一起�����。在這類基于公鑰數(shù)字證書的系統(tǒng)中�,在使用用戶的公鑰之前,人們需要獲取該用戶的公鑰數(shù)字證書并驗證其證書的正確性和合法性��。這就需要較大的存儲空間來存儲不同用戶的公鑰證書�����,也需要較多的時間開銷來驗證用戶的公鑰證書����。這是傳統(tǒng)的公鑰密碼體制難以克服的缺點。為了解決傳統(tǒng)公鑰密碼體制中龐大的公鑰證書存儲和驗證開銷問題�,1984年Shamir創(chuàng)造性地提出了基于身份的公鑰密碼學(xué)思想�����。在基于身份的公鑰密碼體制中�����,用戶的公鑰可以是能夠標識用戶身份的信息��,如E-mail、身份證號碼等��,用戶的私鑰則由可信第三方根據(jù)用戶的身份信息產(chǎn)生��?�;谏矸莸拿艽a體制使得任意兩個用戶都可以安全通信��,用戶的公鑰和用戶身份自然地綁定在一起�����,不需要公鑰證書����,也不必使用在線的第三方�,只需ー個可信的密鑰發(fā)行中心為每個第一次接入系統(tǒng)的用戶發(fā)行一個私鑰就行��。它解決了傳統(tǒng)公鑰密碼學(xué)難以克服的缺點����,并且由于其自身特點也使它擁有了廣闊的應(yīng)用領(lǐng)域。由于基于身份密碼學(xué)的優(yōu)勢�,推出了不少基于身份的密碼體制,基于身份的簽密體制就是其中之一�。同時,簽密體制還可以和ー些具有特殊性質(zhì)的密碼技術(shù)相結(jié)合���,構(gòu)造具有特殊性質(zhì)的簽密體制��,如將環(huán)簽密方案和秘密分享方案相結(jié)合��,從而得到基于身份的門限環(huán)簽密�。雙線性對是研究代數(shù)幾何的重要工具�,也是構(gòu)造基于身份的密碼體制的重要エ具,在密碼學(xué)領(lǐng)域扮演著非常重要的角色���。另外�,對于基于身份的公鑰密碼系統(tǒng)而言����,目前比較好用的證明方法是隨機預(yù)言機模型���。然而對于基于隨機預(yù)言模型的安全性證明,需要假設(shè)在公鑰密碼體制中使用的密碼雜湊函數(shù)具有隨機預(yù)言機的安全性質(zhì)�,可是隨機預(yù)言模型下的安全密碼方案在實際環(huán)境中不一定是安全的,而基于標準模型的安全性證明���,其唯一依賴于公鑰密碼體制所包含陷門單向函數(shù)的困難性�。因此���,構(gòu)造標準模型下基于身份的門限環(huán)簽密方案既具有較高的安全性同時也具有現(xiàn)實意義,是亟待解決的問題�。有鑒于此,特提出本發(fā)明����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)的不足,提供一種與隨機預(yù)言模型下設(shè)計的方案更具安全性的基于身份的門限環(huán)簽密方法���。為解決上述技術(shù)問題����,本發(fā)明采用技術(shù)方案的基本構(gòu)思是
一種基于身份的門限環(huán)簽密方法,其特征在于包括以下步驟(I)系統(tǒng)建立隨機選取參數(shù)���,生成系統(tǒng)參數(shù)以及相應(yīng)的主密鑰���,其中系統(tǒng)參數(shù)為公開參數(shù),具體步驟為令G���,Gt是階為素數(shù)P的循環(huán)群��,e :GXG — Gt是一個雙線性映射���,兩個無碰撞的哈希函數(shù)ド和// :{0,1丨�����、{0,1廣將任意長度的身份10和消息!11分別輸出長度為nu和Iini的位串����; 可信第三方隨機選取參數(shù)α e Zp,生成元g e G,計算gl = ga�����。隨機選取參數(shù)g2, u' , m/ eG, nu維向量ウ=( ,.),nm維向量M = (w,)��,其中Ui, Iiii e KG,則系統(tǒng)參數(shù)為param - {G,GT,e,g,gx,g2,u ,U,m\ M, Hu, Hm),主密鑰為 msk = gj °(2)私鑰提取輸入系統(tǒng)參數(shù)����、主密鑰和用戶的身份,獲得該用戶身份的私鑰���,具體步驟為給定用戶身份ID���,通過哈希函數(shù)u = Hu(ID)計算得到代表用戶身份的長度為nu的位串,令u[i]表示該位串中的第i位�,定義位串中數(shù)值為I的序號集合ΦΙ);隨機選取參數(shù)ru e Zp��,計算用戶身份為ID的私鑰
ベ/γ �����、d[D ={dx,d^)= ^20I u'Ylu, ,gr- ο
K Vノ ノ(3)簽密給定門限環(huán)簽密中η個成員的集合L= (ID1, ...���,IDn},實際進行簽密的t個簽密者的身份下標為{1��,2,. . .���,t}��,待簽密消息m����,簽密接收者的身份IDk�,簽密的具體步驟為各簽密者IDiQ = I, , t)隨機選擇其子秘密Si e Zp,構(gòu)造系數(shù)在Zp的t-1次多項式fi(x) = BiZaiaX-H^ai, ηΧη,其中Si = aij0 ;然后簽密者IDi計算公開參數(shù)C14 = gり(d = 0,1�����,.·�����, -I)并向其它簽密者廣播�����;計算其它各簽密者1 (jホi)的秘密分享Sm =も(j)��,并將它們發(fā)送給其它簽密者 IDj (j = 1,2, · · , t ;j 關(guān) i),自己保留 Sia = fi(i);其他各簽密者IDj (j = 1�,2,· ·���,t ; j尹i)從第i個簽密者IDi得到秘密分享Si,ゴ
后�,用如下等式驗證其有效性S���、1 =]1(cm)���;,當確認秘密分享有效后�,各簽密者IDi根
t
據(jù)秘密分享計算其私有秘密為ろ=Σ4/パ根據(jù)環(huán)成員身份列表L = UD1, , IDJ、t個簽密者����、待簽密消息m以及t個簽密者的私鑰,環(huán)簽密接收者身份IDk��,獲得在待簽密消息m下的(t�����,n)門限環(huán)簽密C����,(t,n)表示門限環(huán)簽密中成員總數(shù)為n���,t是門限值�,實際參與生成門限環(huán)簽密的成員數(shù)>t�,具體步驟為令me GT為待簽密消息,該門限環(huán)簽密者隨機選取I1, ... , In e Zp����,計算
17.5 , 1 1 —し· · ·,n���,巧=al6gh,...,Rt = at6g' ,Rt+l =gM,...,Rn ^gn����。令びι =Π,=ισ 'm�,
σ2=Π^, ^ =K^ひ,),,,び5=Π: ,則生成的門限環(huán)簽密為C =
(O I,· · · O 5��,Ri�,· · · Rn)。
(4)解簽密根據(jù)門限環(huán)簽密和環(huán)簽密接收者IDk的私鑰計算得到消息�����,將得到的
消息帶到公式
權(quán)利要求
1.一種基于身份的門限環(huán)簽密方法,其特征在于包括以下步驟 (1)系統(tǒng)建立隨機選取參數(shù)����,生成系統(tǒng)參數(shù)以及相應(yīng)的主密鑰,其中系統(tǒng)參數(shù)為公開參數(shù)����,具體步驟為 令G,Gt是階為素數(shù)P的循環(huán)群����,e:GXG —Gt是一個雙線性映射,兩個無碰撞的哈希函數(shù)// :{0�����, Γ — {O.す和も:{0�,1}4 ~ {0,1廣將任意長度的身份ID和消息m分別輸出長度為nu和nm的位串; 可信第三方隨機選取參數(shù)a e Zp����,生成元g e G,計算gl = ga��。隨機選取參數(shù)g2,u ' , m ' e G, nu維向量け=(w,)���,nm維向量A = (w,),其中Ui, Iiii e KG,則系統(tǒng)參數(shù)為pararn = {G,GT,e,g,gvg2,u ,U,m\ M, Hu, Hm)���,主密鑰為//W ん=gミ����。
(2)私鑰提取輸入系統(tǒng)參數(shù)���、主密鑰和用戶的身份����,獲得該用戶身份的私鑰�,具體步驟為 給定用戶身份ID,通過哈希函數(shù)u = Hu(ID)計算得到代表用戶身份的長度為nu的位串���,令u[i]表示該位串中的第i位���,定義位串中數(shù)值為I的序號集合ΦΙ); 隨機選取參數(shù)ru e Zp��,計算用戶身份為ID的私鑰 ぺ/ 丫 、 dID=(d^d2)= Sa2 mTIm-����。
、 Vノ ノ (3)簽密給定門限環(huán)簽密中η個成員的集合L=UD1, , IDJ�����,實際進行簽密的t個簽密者的身份下標為{1���,2�����,. . .�,t}�,待簽密消息m,簽密接收者的身份IDk�����,簽密的具體步驟為 各簽密者IDiQ = I, , t)隨機選擇其子秘密Si e Zp�����,構(gòu)造系數(shù)在Zp的t-Ι次多項式fi(X) =其中Si = aij0 ;然后簽密者IDi計算公開參數(shù)c,,d = g {d = 0,1����,._, -1)并向其它簽密者廣播���; 計算其它各簽密者IDi (j幸i)的秘密分享Si, j = f, (j),并將它們發(fā)送給其它簽密者IDj (j = 1,2, · · , t ;j 關(guān) i),自己保留 Siji = fi (i)�����; 其他各簽密者IDjj = 1���,2��,. .���,t ;j尹i)從第i個簽密者IDi得到秘密分享Si, j后,用如下等式驗證其有效性=Y\{ci4)f�,當確認秘密分享有效后,各簽密者IDi根據(jù)秘 t
2.根據(jù)權(quán)利要求I所述的基于身份的門限環(huán)簽密方法���,其特征在于所述步驟(3)簽密中獲得私有秘密后進行下列步驟獲得門限環(huán)簽密對于 設(shè)每個簽密者IDi的私鑰為(dn�����,di2)�����,計算M = Hm(L��,m)���,令
3.根據(jù)權(quán)利要求I或2或3所述的基于身份的門限環(huán)簽密方法��,其特征在于所述的解簽密的具體步驟如下 當收到門限環(huán)簽密后����,門限環(huán)簽密接收者利用其私鑰首先計算出待簽密消息m���,m =O I · e(dE2, O 3) · e(dE1, σ 2)へ然后通過哈希函數(shù)計算得到待簽密消息的長度為nm的位串����,定義位串中數(shù)值為I的序號集合M ;將消息代入式C(AJ) = eU1ふ)��、(ひ!,尺)…4ひメI中���,當且僅當?shù)仁匠闪r���,門限環(huán)簽密有效,所得消息正確�����,否則所得門限環(huán)簽密無效��,所得消息錯誤�����。
全文摘要
一種基于身份的門限環(huán)簽密方法��,包括標準模型下的((1)系統(tǒng)建立����、(2)私鑰提取��、(3)簽密��、(4)解簽密��。本發(fā)明的方法是在標準模型下構(gòu)造的,與隨機預(yù)言模型下設(shè)計的方案相比��,安全性更好�����。
文檔編號H04L9/30GK102694654SQ20121016540
公開日2012年9月26日 申請日期2012年5月25日 優(yōu)先權(quán)日2012年5月25日
發(fā)明者孫華, 孫虹, 熊晶, 王愛民, 葛彥強, 韓嬌紅 申請人:孫華, 孫虹, 熊晶, 王愛民, 葛彥強