專利名稱:一種帶標(biāo)簽的基于證書密鑰封裝方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密鑰封裝技術(shù)���,尤其涉及一種帶標(biāo)簽的基于證書密鑰封裝方法和系統(tǒng)�。
背景技術(shù):
密碼學(xué)的主要任務(wù)之一是保證在公開信道上發(fā)送的消息安全����。目前主要有兩種方法可達(dá)到這個(gè)目的分別是使用公鑰密碼系統(tǒng)對(duì)消息加密或者是使用對(duì)稱密碼系統(tǒng)對(duì)明文進(jìn)行加密。使用公鑰密碼系統(tǒng)加密�����,不僅加解密速度比較慢(與對(duì)稱加解密速度相比)�,還對(duì)明文空間有限制或要求明文屬于某個(gè)群,這在實(shí)際應(yīng)用中是不實(shí)用的����。而使用對(duì)稱密碼體制加解密速度快,還沒有對(duì)明文長度限制的優(yōu)勢�����,但存在密鑰管理的困難���?��;谒俣群桶踩目紤],有些學(xué)者結(jié)合兩種密碼體制的優(yōu)點(diǎn)提出了混合密碼的思想�����,即用對(duì)稱加密算法對(duì)需要通信的數(shù)據(jù)進(jìn)行加解密�,用公鑰加密算法對(duì)對(duì)稱加密的密鑰進(jìn)行加密。直到2003 年�����,Cramer和》κηιρ才第一次形式化定義了混合加密的安全模型,即采用密鑰封裝機(jī)制 (KEM)與數(shù)據(jù)封裝機(jī)制(DEM)進(jìn)行組合�����,其模型簡記KEM/DEM�����。KEM與公鑰加密相似��,只是加密的任務(wù)變?yōu)樯梢粋€(gè)隨機(jī)密鑰及對(duì)該隨機(jī)密鑰的封裝���,也就是說加密算法除了隨機(jī)值和接收者的公鑰外沒有其它輸入�����,生成一個(gè)對(duì)稱密鑰以及對(duì)該對(duì)稱密鑰的加密�。DEM是一個(gè)一次(ONE-TIME)密鑰對(duì)稱加密方案��,即每個(gè)密鑰只用于一條消息的加密�����。
在Cramer和Shoup定義的KEM/DEM結(jié)構(gòu)中�����,如果KEM和DEM都是自適應(yīng)選擇密文不可區(qū)分的��,則由該KEM和DEM構(gòu)造的混合加密方案是自適應(yīng)選擇密文不可區(qū)分的��,以這樣的方式構(gòu)造混合加密看起來是合理的�����,也是必要的���。在CRYPTO 2004上�����,Kurosawa和 Desmedt提出一個(gè)混合加密方案�,其中KEM沒有達(dá)到自適應(yīng)選擇密文安全����,但是混合加密方案卻達(dá)到了自適應(yīng)選擇密文安全。該方案是在Cramer和Shoup方案的基礎(chǔ)上進(jìn)行一次變形��,它不再進(jìn)行密文有效性驗(yàn)證�,這樣節(jié)約了一個(gè)哈希(Hash)函數(shù)的計(jì)算和一個(gè)指數(shù)運(yùn)算�����。除了效率上的優(yōu)勢外�����,該方案在理論上也非常有意義��。它說明IND-CCA2安全的KEM雖然是KEM/DEM混合加密IND-CCA2安全的充分條件���,但不是必要條件。另外�����,還有許多在隨機(jī)預(yù)言模型下有效的混合加密方案�,也不能滿足Cramer和Shoup定義的KEM/DEM結(jié)構(gòu)。
為了設(shè)計(jì)一個(gè)更普遍更有效的混合結(jié)構(gòu)�,2005年Abe等人提出了 Tag-KEM/DEM混合范例,Kurosawa和Desmedt的混合加密方案就可以用該結(jié)構(gòu)解釋���。在該混合范例中����,使用DEM的輸出作為Tag-KEM中的標(biāo)簽,如果Tag-KEM是IND-CCA2安全的并且DEM對(duì)被動(dòng)攻擊者是安全的�����,則混合加密可以達(dá)到IND-CCA2安全���。在這篇論文中,Abe等人指出可以由比CCA2安全強(qiáng)度弱的KEM構(gòu)造CCA2安全的Tag-KEM�����,并給出CCA2安全的Tag-KEM的幾種構(gòu)造��。
基于證書密碼系統(tǒng)(Certificate-Based Cryptography, CBC)是由 Gentry 在 2003 年歐密會(huì)上提出的一個(gè)新型公鑰密碼系統(tǒng)�����。該密碼系統(tǒng)具有基于身份和傳統(tǒng)公鑰密碼系統(tǒng)的優(yōu)點(diǎn)�,消除了傳統(tǒng)公鑰密碼系統(tǒng)對(duì)證書的第三方詢問問題,簡化了傳統(tǒng)PKI系統(tǒng)中的證書撤銷問題��,克服了基于身份密碼體制的密鑰托管和密鑰分發(fā)問題�。
下面先對(duì)相關(guān)概念進(jìn)行說明
1、雙線性映射(Bilinear Pairing)
G1是q階加法循環(huán)群��,G2為q階乘法循環(huán)群,P為群G1的生成元��。一個(gè)可計(jì)算的雙線性映射(Admissible Bilinear Map) e =G1XG1 — G2 具有以下性質(zhì)
(1)雙線性(Bilinearity)對(duì)任意的 P���,Q e G1 以及�����,有 e(ap�����,bQ) = e(P����,Q)ab���。
(2)非退化性(Non-degeneracy)存在 P��,Q e G1�,使得 e (P��,Q)乒 1���。
(3)可計(jì)算性(Computability)存在有效的算法來計(jì)算e (P�����,Q) e (}2�����。
2���、DH 元組(Diffie-Hellman 元組)
給定群元素(P,aP, bP�,CP),其中《Ac G Z丨�����,判斷cP = abP是否成立��。如果成立���, 我們就說(P��,aP��,bP�,cP)是一個(gè)有效的Diffie-Hellman元組。
3�����、BDH 問題(Bilinear Diffie-Hellman Problem, BDHP)
給定群元素(��?���,迚幾�?����,沙),其中《義,^^2丨�����,計(jì)算6( ��,��?)-。
概率多項(xiàng)式時(shí)間算法A解決<G1; G2>上的BDH問題的優(yōu)勢定義為
SuccbadIgi = Vr[A(P, aP, bP, cP) = e{P, Pfc
4, DBDH 問題(Decision Bilinear Diffie-Hellman Problem, DBDHP)
對(duì)于《Ac G Z〗��,給定群元素(p����,aP, bP,cP)以及T e G2�����,判斷T = e(P, P)abe是否成立���。如果成立則輸出1���,否則輸出0�����。
概率多項(xiàng)式時(shí)間算法A解決<G2�,G2>上的DBDH問題的優(yōu)勢定義為 SuC =I ΜΛ(Ρ, aP, bP, cP, e{P, P)^) = I]- Ρν[Λ(Ρ, aP, bP, cP,T) = l]\,其中 α A c g Ζ���;��。
如果任意的概率多項(xiàng)式時(shí)間算法A解決<&��,&>上的DBDH問題的優(yōu)勢都是可忽略的���,則稱<G1; G2>的DBDH問題是困難的����。
5����、 ^lJ ^ Generalized-BDH H (Decision Generalized Bilinear Diffie-Hellman Problem, DGBDHP)
對(duì)于《Ac eZ〗,給定群元素(p�,aP, bP,cP)以及T e G2�,算法A選擇;F G《并判斷 T = e(P,Y)abc;是否成立�����。如果成立則輸出1�����,否則輸出0��。
概率多項(xiàng)式時(shí)間算法A解決<G1; G2>上的DGBDH問題的優(yōu)勢定義為Succ=: =| Vr[A(P,aP,bP,cP,e(PJTbc) = 1]-ΜΑ(Ρ,αΡ,ΒΡ,αΡ,Τ) = 1] |,其中G Ζ���;�����。
如果任意的概率多項(xiàng)式時(shí)間算法A解決<G1; G2>上的DGBDH問題的優(yōu)勢都是可忽略的���,則稱<G1; G2>的DGBDH問題是困難的。
6����、BDH 參數(shù)生成器(BDH Parameter Generator)
如果隨機(jī)算法G滿足如下幾個(gè)條件,我們就稱算法G是BDH參數(shù)生成器
算法G在多項(xiàng)式時(shí)間內(nèi)���,以安全參數(shù)k e Z+為輸入�����,輸出素?cái)?shù)q,兩個(gè)素?cái)?shù)q階群 G^ G2���,以及可計(jì)算的雙線性映射e =G1XG1^ (��;2���。我們將算法G描述為G(k) = <q, G1, G2,e>����。
基于以上分析����,本發(fā)明人試圖將帶標(biāo)簽的密鑰封裝機(jī)制和證書加密結(jié)合在一起, 本案由此產(chǎn)生��。發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的����,在于提供一種帶標(biāo)簽的基于證書密鑰封裝方法及系統(tǒng),其為安全�、高效的基于證書混合加密方法提供了最關(guān)鍵的部分,從而使得加密方法安全性能提高����、加解密速度快。
為了達(dá)成上述目的����,本發(fā)明的解決方案是
一種帶標(biāo)簽的基于證書密鑰封裝方法�,包括以下步驟
步驟A 生成用于加密和解密過程中需要的系統(tǒng)參數(shù)��;
步驟B 用戶根據(jù)系統(tǒng)參數(shù)生成用戶私鑰和用戶公鑰�;
步驟C:認(rèn)證中心根據(jù)用戶的身份、公鑰�����、系統(tǒng)參數(shù)以及自己的主密鑰����,生成用戶證書,并將證書發(fā)送給用戶�����;
步驟D 發(fā)送者根據(jù)接收者的身份�、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱加密密鑰和內(nèi)部狀態(tài)信息;
步驟E 發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝��,并將封裝和標(biāo)簽發(fā)送給接收者�;
步驟F:接收者使用他的私鑰、證書以及標(biāo)簽��,對(duì)封裝進(jìn)行解封裝��,恢復(fù)出對(duì)稱加密的密鑰�。
上述步驟A的具體實(shí)現(xiàn)過程如下
Al =G1為素?cái)?shù)q階加法循環(huán)群,P是群G1的生成元而2為素?cái)?shù)q階乘法循環(huán)群��,存在可計(jì)算的雙線性映射e =G1XG1 — G2 �;
A2 選擇兩個(gè) Hash 函數(shù)^ RlfxG1XG1 — G; ,H2 G1 — G�;,其中{0��,1}* 表示任意長度的{0��,1}字符串��,《為群G1中的非零元素�����;
A3 隨機(jī)選取s e Tq��,計(jì)算系統(tǒng)主公鑰Ppub = sP �;
則系統(tǒng)主私鑰MSK = s且由認(rèn)證中心保密,并將系統(tǒng)參數(shù)params = (G1, G2, q�����,e, P,Ppub�����,H” H2I 公開�����。
上述步驟A2中����,Hash函數(shù)選用Hash函數(shù)MD-5、SHA-U SHA-2和SHA-3中的任一種�。
上述步驟B的具體實(shí)現(xiàn)過程如下
Bl 隨機(jī)選取巧^ 6<作為用戶的私鑰;
B2 計(jì)算公鑰 PK = (PK1, PK2) = (xIDP, xIDPpub)�����。
上述步驟C的具體實(shí)現(xiàn)過程如下
Cl 對(duì)于用戶身份信息ID和公鑰PK,計(jì)算Qid = H1 (ID, PK)�����;
C2 計(jì)算并獲得用戶證書Certm = sQID,認(rèn)證中心將用戶證書發(fā)送給用戶�����。
上述步驟D的具體實(shí)現(xiàn)過程如下
Dl 發(fā)送者驗(yàn)證MPK1, Ppub) = e(PK2, P)是否成立,若不成立�,輸出丄并終止����;
D2 驗(yàn)證通過后,發(fā)送者隨機(jī)選取Z丨,計(jì)算Qm = H1(IDjPK)jK = e(QID,PK2)r =rP ���; ω = (r, C1)��。
上述步驟E的具體實(shí)現(xiàn)過程如下
以ω = ^,C1)和隨機(jī)標(biāo)簽τ為輸入�,計(jì)算W = H2 (C1, τ) ;C2 = rW�����,返回對(duì)密鑰 K的封裝Ψ = (C1, C2)及標(biāo)簽τ����。
上述步驟F的具體實(shí)現(xiàn)過程如下Fl 接收者收到標(biāo)簽和封裝后,計(jì)算W = H2 (C1, τ)���,當(dāng)且僅當(dāng)(P��,C1, W����,C2)是 Diffie-Hellman元組時(shí),Ψ是正確的封裝���;F2 驗(yàn)證通過后����,接收者使用其私鑰和證書計(jì)算對(duì)稱加密算法的密鑰K = e(Ci;
XipCertiD) ο一種帶標(biāo)簽的基于證書密鑰封裝系統(tǒng)��,包括系統(tǒng)參數(shù)設(shè)置模塊�、用戶密鑰生成模塊、用戶證書生成模塊����、密鑰產(chǎn)生模塊、密鑰封裝模塊和密鑰解封裝模塊����;系統(tǒng)參數(shù)設(shè)置模塊生成用于加密和解密過程中需要的系統(tǒng)參數(shù);用戶密鑰生成模塊用戶根據(jù)系統(tǒng)參數(shù)生成用戶私鑰和用戶公鑰����;用戶證書生成模塊認(rèn)證中心根據(jù)用戶的身份、公鑰、系統(tǒng)參數(shù)以及自己的主密鑰�,生成用戶證書,并將證書發(fā)送給用戶��;密鑰產(chǎn)生模塊發(fā)送者根據(jù)接收者的身份��、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱加密密鑰和內(nèi)部狀態(tài)信息�����;密鑰封裝模塊發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝�����,并將封裝和標(biāo)簽發(fā)送給接收者�����;密鑰解封裝模塊接收者使用他的私鑰���、證書以及標(biāo)簽,對(duì)封裝進(jìn)行解封裝����,恢復(fù)出對(duì)稱加密的密鑰。采用上述方案后,本發(fā)明基于帶標(biāo)簽的密鑰封裝機(jī)制和基于證書加密的優(yōu)點(diǎn)�����,設(shè)計(jì)一種帶標(biāo)簽的基于證書密鑰封裝機(jī)制方案��,它包括以下幾個(gè)部分(1)認(rèn)證中心生成系統(tǒng)參數(shù)����;(2)用戶生成自己的公私鑰對(duì);(3)認(rèn)證中心為用戶生成證書��;(4)發(fā)送者使用接收者的公鑰和身份生成對(duì)稱加密密鑰和內(nèi)部狀態(tài)信息��;(5)發(fā)送者隨機(jī)選取標(biāo)簽�,并使用內(nèi)部狀態(tài)信息生成對(duì)稱密鑰的封裝,并將封裝和標(biāo)簽發(fā)送給接收者�;(6)接收者用其證書、私鑰以及標(biāo)簽進(jìn)行解封裝�����,得到對(duì)稱加密密鑰�����。本發(fā)明將基于證書加密技術(shù)與密鑰封裝技術(shù)結(jié)合起來,設(shè)計(jì)出了帶標(biāo)簽的基于證書密鑰封裝方法和系統(tǒng)�,該方法和系統(tǒng)可以與數(shù)據(jù)封裝方法和系統(tǒng)構(gòu)成基于證書混合加密方法和系統(tǒng),并且是構(gòu)成基于證書混合加密方法和系統(tǒng)的最關(guān)鍵部分��。在該混合加密系統(tǒng)中�,不僅加解密速度快,沒有對(duì)明文長度限制���,還消除了傳統(tǒng)公鑰密碼系統(tǒng)對(duì)證書的第三方詢問問題����,簡化了傳統(tǒng)PKI系統(tǒng)中的證書撤銷問題��,克服了基于身份密碼系統(tǒng)的密鑰托管和密鑰分發(fā)問題�,還為構(gòu)建安全���、高效的PKI提供了有效的方法����,同時(shí)為Trusted Platform Module(TPM)的證書發(fā)放和撤銷提供新方法�����,也是Trusted Computing PKI (TC-PKI)的重要構(gòu)件,可用于可信計(jì)算平臺(tái)身份證明方法即隱私CA(Privacy-CA)的構(gòu)造���。
圖1是本發(fā)明密鑰封裝系統(tǒng)的示意圖��。圖2是本發(fā)明密鑰封裝方法的流程圖����。
具體實(shí)施例方式以下將結(jié)合附圖����,對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。如圖1所示�����,本發(fā)明提供一種帶標(biāo)簽的基于證書密鑰封裝系統(tǒng)��,包括系統(tǒng)參數(shù)設(shè)置模塊A��、用戶密鑰生成模塊B�、用戶證書生成模塊C、密鑰產(chǎn)生模塊D��、密鑰封裝模塊E和密鑰解封裝模塊F����,下面分別介紹��。系統(tǒng)參數(shù)設(shè)置模塊A 生成用于加密和解密過程中需要的系統(tǒng)參數(shù)���。用戶密鑰生成模塊B 用戶根據(jù)系統(tǒng)參數(shù)生成用戶私鑰和用戶公鑰。用戶證書生成模塊C:認(rèn)證中心根據(jù)用戶的身份���、公鑰�、系統(tǒng)參數(shù)以及自己的主密鑰�����,生成用戶證書�,并將證書發(fā)送給用戶。密鑰產(chǎn)生模塊D 發(fā)送者根據(jù)接收者的身份��、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱加密密鑰和內(nèi)部狀態(tài)信息���。密鑰封裝模塊E 發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝,并將封裝和標(biāo)簽發(fā)送給接收者��。密鑰解封裝模塊F 接收者使用他的私鑰����、證書以及標(biāo)簽�����,對(duì)封裝進(jìn)行解封裝����,恢復(fù)出對(duì)稱加密的密鑰�。下面將結(jié)合帶標(biāo)簽的基于證書密鑰封裝方法的流程圖對(duì)該帶標(biāo)簽的基于證書密鑰封裝系統(tǒng)中的各個(gè)模塊的操作進(jìn)行具體說明。圖2顯示了依照本發(fā)明的密碼系統(tǒng)執(zhí)行的操作流程圖��。系統(tǒng)參數(shù)設(shè)置模塊A�����,具體實(shí)現(xiàn)過程如下Al 以正整數(shù)k e Z+為輸入����,運(yùn)行BDH參數(shù)生成器,獲得輸出�����,即大素?cái)?shù)q階加法循環(huán)群A�、q階乘法循環(huán)群( ��、可計(jì)算的雙線性映射e =G1XG1 — G2 ���;A2 從上述步驟中獲得的加法循環(huán)群G1中選取一生成元P,并隨機(jī)選取se Z:��,計(jì)算系統(tǒng)主公鑰Ppub = sP ����;A3 選擇兩個(gè) Hash 函數(shù)/Z1 {0,1}* XG1XG1J G1*,圪々—G1*��,其中{0�����,1}* 表示有不確定個(gè)集合{0�����,1}的笛卡爾積�,《為群G1中的非零元素���,所選的Hash函數(shù)選用Hash函數(shù) MD-5����、SHA-I、SHA-2 和 SHA-3 中的任一種�;則系統(tǒng)主私鑰MSK = s且由認(rèn)證中心保密,并將系統(tǒng)參數(shù)params = (G1, G2, q�,e, P,Ppub�,H” H2I 公開。用戶密鑰生成模塊B:用戶根據(jù)系統(tǒng)參數(shù)生成用戶私鑰和用戶公鑰��,具體實(shí)現(xiàn)過程如下Bl 隨機(jī)選取Xffi 作為用戶的私鑰�����;B2 計(jì)算公鑰 PK = (PK1, PK2) = (xIDP, xIDPpub)�。用戶證書生成模塊C:認(rèn)證中心根據(jù)用戶的身份、公鑰��、系統(tǒng)參數(shù)以及自己的主密鑰�,生成用戶證書,并將證書發(fā)送給用戶�,具體實(shí)現(xiàn)過程如下Cl 對(duì)于用戶身份信息ID和公鑰PK,計(jì)算Qid = H1 (ID, PK)���;C2 計(jì)算并獲得用戶證書Certm = sQID,認(rèn)證中心將用戶證書發(fā)送給用戶���。密鑰產(chǎn)生模塊D 發(fā)送者根據(jù)接收者的身份���、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱加密密鑰和內(nèi)部狀態(tài)信息,具體實(shí)現(xiàn)過程如下Dl 發(fā)送者驗(yàn)證MPK1, Ppub) = e(PK2, P)是否成立�。若不成立,輸出丄并終止����;〔0099〕 02 驗(yàn)證通過后,發(fā)送者隨機(jī)選取『6《�����,計(jì)算知^氏(皿�,?幻���,尺二一〈知�����,���?; 二 沖����;二(『,�����。
〔0100〕 密鑰封裝模塊2發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝��,并將封 裝和標(biāo)簽發(fā)送給接收者����,具體實(shí)現(xiàn)過程如下
〔0101〕 以0 二(『,和隨機(jī)標(biāo)簽I為輸入���,計(jì)算I 二 ��!^和����,����!) ��;02 ^押��。返回對(duì)密 鑰X的封裝V 二(仏��,及標(biāo)簽丁����。
〔0102〕 密鑰解封裝模塊����?接收者對(duì)使用他的私鑰、證書以及標(biāo)簽����,對(duì)封裝進(jìn)行解封裝, 恢復(fù)出對(duì)稱加密的密鑰�����,具體實(shí)現(xiàn)過程如下
〔0103〕 ��?1接收者收到標(biāo)簽和封裝后�,計(jì)算1 = ^(1�����,0�。當(dāng)且僅當(dāng)(�?��,仏��,V��,⑵是 0士打16巧611脆II元組時(shí)�,V是正確的封裝;
〔0104〕 �����?2 驗(yàn)證通過后��,接收者使用其私鑰和證書計(jì)算對(duì)稱加密算法的密鑰X 二 6(0^
X 11)0 61*1����。
〔0105〕 以上實(shí)施例僅為說明本發(fā)明的技術(shù)思想,不能以此限定本發(fā)明的保護(hù)范圍�����,凡是 按照本發(fā)明提出的技術(shù)思想,在技術(shù)方案基礎(chǔ)上所做的任何改動(dòng)��,均落入本發(fā)明保護(hù)范圍 之內(nèi)��。
權(quán)利要求
1.一種帶標(biāo)簽的基于證書密鑰封裝方法��,其特征在于包括以下步驟 步驟A 生成用于加密和解密過程中需要的系統(tǒng)參數(shù)�;步驟B 用戶根據(jù)系統(tǒng)參數(shù)生成用戶私鑰和用戶公鑰;步驟C 認(rèn)證中心根據(jù)用戶的身份�����、公鑰�����、系統(tǒng)參數(shù)以及自己的主密鑰��,生成用戶證書����, 并將證書發(fā)送給用戶;步驟D 發(fā)送者根據(jù)接收者的身份�����、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱加密密鑰和內(nèi)部狀態(tài) fn息;步驟E 發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝�,并將封裝和標(biāo)簽發(fā)送給接收者;步驟F:接收者使用他的私鑰����、證書以及標(biāo)簽,對(duì)封裝進(jìn)行解封裝����,恢復(fù)出對(duì)稱加密的密鑰��。
2.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書密鑰封裝方法���,其特征在于所述步驟A 的具體實(shí)現(xiàn)過程如下Al =G1為素?cái)?shù)q階加法循環(huán)群����,P是群G1的生成元而2為素?cái)?shù)q階乘法循環(huán)群���,存在可計(jì)算的雙線性映射e =G1XG1 — G2 ��;A2 選擇兩個(gè)Hash函數(shù)^ !RlfxG1XG1 G����; ,H2-G1 —《,其中{0���,1}*表示任意長度的{0����,1}字符串�,《為群G1中的非零元素;A3 隨機(jī)選取s e Z���;��,計(jì)算系統(tǒng)主公鑰Ppub = sP �����;則系統(tǒng)主私鑰MSK = s且由認(rèn)證中心保密���,并將系統(tǒng)參數(shù)params = (G1, G2, q,e, P���,Ppub����,H1 H2I 公開。
3.如權(quán)利要求2所述的一種帶標(biāo)簽的基于證書密鑰封裝方法����,其特征在于所述步驟 A2中,Hash函數(shù)選用Hash函數(shù)MD-5��、SHA-1���、SHA-2和SHA-3中的任一種�����。
4.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書密鑰封裝方法,其特征在于所述步驟B 的具體實(shí)現(xiàn)過程如下Bl 隨機(jī)選取巧^ 6<作為用戶的私鑰�����;B2 計(jì)算公鑰 PK = (PK1, PK2) = UidP����,xIDPpub)。
5.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書密鑰封裝方法���,其特征在于所述步驟C 的具體實(shí)現(xiàn)過程如下Cl 對(duì)于用戶身份信息ID和公鑰PK��,計(jì)算Qid = H1 (ID, PK)��;C2 計(jì)算并獲得用戶證書Certm = sQID��,認(rèn)證中心將用戶證書發(fā)送給用戶���。
6.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書密鑰封裝方法�,其特征在于所述步驟D 的具體實(shí)現(xiàn)過程如下Dl 發(fā)送者驗(yàn)證e O3K1, Ppub) = e(PK2,P)是否成立����,若不成立,輸出丄并終止��; D2 驗(yàn)證通過后����,發(fā)送者隨機(jī)選取〃 e Tq ,計(jì)算Qm = H1 (ID, PK), K = e (QID, PK2)r = rP ;ω = (r, C1)。
7.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書密鑰封裝方法����,其特征在于所述步驟E 的具體實(shí)現(xiàn)過程如下以ω = ^,C1)和隨機(jī)標(biāo)簽τ為輸入,計(jì)算W = H2 (C1, τ ) ;C2 = rW,返回對(duì)密鑰K的封裝Ψ = (C1, C2)及標(biāo)簽τ���。
8.如權(quán)利要求1所述的一種帶標(biāo)簽的基于證書密鑰封裝方法�����,其特征在于所述步驟F 的具體實(shí)現(xiàn)過程如下Fl 接收者收到標(biāo)簽和封裝后��,計(jì)算W = H2(C1; τ),當(dāng)且僅當(dāng)(P�����,C1, W���,C2)是 Diffie-Hellman元組時(shí),Ψ是正確的封裝���;F2 驗(yàn)證通過后,接收者使用其私鑰和證書計(jì)算對(duì)稱加密算法的密鑰K = e(Ci;XipCertiD) ο
9.一種帶標(biāo)簽的基于證書密鑰封裝系統(tǒng)��,其特征在于包括系統(tǒng)參數(shù)設(shè)置模塊生成用于加密和解密過程中需要的系統(tǒng)參數(shù)�����; 用戶密鑰生成模塊用戶根據(jù)系統(tǒng)參數(shù)生成用戶私鑰和用戶公鑰����; 用戶證書生成模塊認(rèn)證中心根據(jù)用戶的身份���、公鑰、系統(tǒng)參數(shù)以及自己的主密鑰����,生成用戶證書,并將證書發(fā)送給用戶�;密鑰產(chǎn)生模塊發(fā)送者根據(jù)接收者的身份、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱加密密鑰和內(nèi)部狀態(tài)信息�����;密鑰封裝模塊發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝���,并將封裝和標(biāo)簽發(fā)送給接收者�;密鑰解封裝模塊接收者使用他的私鑰���、證書以及標(biāo)簽�����,對(duì)封裝進(jìn)行解封裝�����,恢復(fù)出對(duì)稱加密的密鑰���。
全文摘要
本發(fā)明公開一種帶標(biāo)簽的基于證書密鑰封裝方法�����,步驟為生成用于加密和解密過程中需要的系統(tǒng)參數(shù)���;用戶根據(jù)系統(tǒng)參數(shù)生成用戶私鑰和用戶公鑰;認(rèn)證中心根據(jù)用戶的身份����、公鑰、系統(tǒng)參數(shù)以及自己的主密鑰�����,生成用戶證書����,并將證書發(fā)送給用戶;發(fā)送者根據(jù)接收者的身份����、公鑰以及系統(tǒng)參數(shù)生成對(duì)稱加密密鑰和內(nèi)部狀態(tài)信息;發(fā)送者根據(jù)內(nèi)部狀態(tài)信息和標(biāo)簽生成密鑰對(duì)應(yīng)的封裝���,并將封裝和標(biāo)簽發(fā)送給接收者��;接收者使用他的私鑰��、證書以及標(biāo)簽���,對(duì)封裝進(jìn)行解封裝,恢復(fù)出對(duì)稱加密的密鑰�����。此方法為安全��、高效的基于證書混合加密方法提供了最關(guān)鍵的部分����,從而使得加密方法安全性能提高、加解密速度快����。本發(fā)明還公開一種帶標(biāo)簽的基于證書密鑰封裝系統(tǒng)�。
文檔編號(hào)H04L9/08GK102523093SQ20111042575
公開日2012年6月27日 申請(qǐng)日期2011年12月16日 優(yōu)先權(quán)日2011年12月16日
發(fā)明者張亦辰, 李繼國, 楊海珊 申請(qǐng)人:河海大學(xué)