[发明专利]一种利用单向哈希函数关联数字证书的方法

说明书

本发明涉及一种利用单向哈希函数关联数字证书的方法，证书持有者基于单向哈希树生成并关联数字证书，证书与树的节点一一对应，一张证书的单向哈希值嵌入在对应父节点证书中公钥N的指定部分。验证某一节点的证书时，沿从该节点到根节点的路径，依次验证路径上每张证书的单向哈希值与路径上低一层节点对应证书中公钥N的特定部分是否相同，并验证根节点证书是否合法，若验证全部通过则判定待验证证书合法，否则判定非法。本发明以高效的方式使得即使单个用户也能拥有多张相互关联的数字证书，且能在预计的N被分解之时前就先行更换证书，具有能够避免使用长N造成的高通信与计算开销，以及能为用户提供灵活可控的匿名性等多方面的优势。

技术领域

本发明涉及数字证书领域，尤其涉及一种利用单向哈希函数关联数字证书的方法。

背景技术

公钥基础设施(Public Key Infrastructure，PKI)以数字证书授权机构(Certificate Authority，CA)签发数字证书的方式，将用户个人身份与公钥绑定在一起，以解决密钥属于谁也即密钥认证的问题。

PKI体系中的CA作为法定的数字证书授权机构，负责签发数字证书，是通信双方都信任的第三方实体。每张数字证书都包含了公钥数据、相应密钥拥有者的身份、证书有效期等信息，并应带有CA的数字签名以作为证书合法性的证明；证书中同时还应包含CA的名称，以便验证者找到CA的公钥从而验证证书上的数字签名。

公钥密码技术是数字签名的理论基石，其中，RSA算法作为一个成熟的公钥密码算法，被广泛应用于PKI体系中。多数密码学家认为该算法的安全性建立在大整数分解的困难性之上，即分解两个大素数的乘积在计算上是困难的。在实际使用的RSA算法中，公钥之一的N作为两个大素数的乘积，长度(记作|N|)至少应是1024比特。若N被成功分解为它的两个素因子(这通常需要耗费很长的时间)，则相应签名用的密钥一定会被破解。

然而，随着计算机硬件性能的快速提升，用户的密钥面临越来越容易被破解的威胁。有鉴于此，一方面可以增加数字证书中公钥N的长度(如增加至2048、3072、甚至4096比特)以加大分解难度，另一方面则可以让CA定期或按需为用户更换证书以保证数字签名的不可否认性。然而，增加|N|会造成通信双方通信与计算开销的显著增加，而让CA定期或按需为用户更换数字证书则会给CA和用户都带来额外的负担。

此外，在某些应用场景如无线自组织网络中，通常不存在CA这样的可信第三方，证书(无CA签名)的更换完全由各网络节点自行处理，节点间的信任只基于彼此离线交换的证书而建立。一旦某个公钥N被分解，网络无法像PKI中那样通过CA颁布证书撤销列表来撤销相应证书，故需引入灵活自主的更换机制来应对用户密钥越来越容易被破解的威胁。

发明内容

为解决上述问题，本发明利用单向哈希树这种数据结构，结合RSA算法中公钥N可以部分指定(例如预先选定其前缀)的特性，为用户提供一种利用单向哈希函数来关联数字证书的方法。其中哈希函数也称散列函数、杂凑函数等，其特点是输入任意但输出长度固定。单向哈希函数是特殊的哈希函数，其特点是从输出反推输入在实际计算上不可行。

与传统网络中每个用户拥有一张证书不同，本发明以一种高效的方式使得即使单个用户也能拥有多张相互关联的数字证书，且能在预计的N被分解之时前就先行更换证书。该方法较传统的数字证书管理有多方面优势，例如避免了使用长N造成的高通信与计算开销，以及能为用户提供灵活可控的匿名性等。