[发明专利]基于无证书的椭圆曲线混合签密方法

说明书

技术领域

本发明属于网络信息安全技术领域，具体涉及到无证书密码学或椭圆曲线密码学或混合签密方法。

背景技术

为了能同时达到保密并认证的效果以及能签密任意长度的消息，Dent于2005年提出了混合签密的概念。混合签密具有设计灵活、运算效率高和对消息长度没有限制等优势，是公钥密码系统的最主要应用之一。混合签密由非对称部分和对称部分组成，非对称部分在发送者私钥和接收者公钥的共同作用下生成对称密钥和对称密钥封装，对称部分则利用对称密钥和加密算法加密任意长度的消息。混合签密的各部分相互独立，因而可以分别研究，目前已成为实现加密并认证的重要手段而且安全性越来越完善。然而，绝大多数无证书模式下的混合签密方法都是基于双线性对的，计算代价较大。

无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性。目前，无线传感器网络中运用混合签密方法还存在以下问题：1)网络必须有可信中心为用户生成公钥。2)需要安全信道传送秘密信息。3)计算量和通信成本比较大。4)密钥需要托管给可信中心。前两个问题在无线传感器网络中不可实现，而后两个问题对这种资源受限的环境也是不合理的，因此都是需要极力克服。

发明内容

本发明所要解决的技术问题在于客服现有技术的不足，提供一种安全性好、运算效率高、通信成本低的基于无证书的椭圆曲线混合签密方法。

解决上述技术问题所采用的技术方案由下述步骤组成：

A、系统初始化

(A1)密钥生成中心选择一个k比特的素数p和一个定义在有限域F_p上的椭圆曲线E，G是加法循环群G_p的一个生成元。

(A2)密钥生成中心选择密码学安全的Hash函数H₁:H₄。

(A3)密钥生成中心选择主密钥z∈_R Z_p^*并计算系统公钥y＝zG∈G_p。

(A4)密钥生成中心公开系统参数ρ＝(F_p,E,G_p,G,l,y,H₁:H₄)，保密主密钥z。

B.、生成用户的私钥和公钥

(B1)身份为id_a的发送方Alice随机选择私钥x_a∈Z_p^*并计算其公钥y_a＝x_aG∈G_p。

(B2)身份为id_b的接收方Bob随机选择私钥x_b∈Z_p^*并计算其公钥y_b＝x_bG∈G_p。

C.、生成用户的部分公钥和部分私钥

(C1)密钥生成中心和身份为id_a的发送方Alice通过交互协议生成Alice的部分公钥u_a和部分私钥s_a。

(C2)密钥生成中心和身份为id_b的接收方Bob通过交互协议生成部分公钥u_b和部分私钥s_b。

D、签密

(D1)身份为id_a的发送方Alice选择一个随机数η∈Z_p^*，计算r＝ηG，t＝η(u_b+H₁(id_b)y)，κ＝H₂(t,ηy_b)，c＝DEM.Enc(κ,m)。

(D2)Alice用自己的私钥生成对消息m的签名(e,n,s)。

(D3)Alice通过公开信道将生成的密文C←(r,c,e,n,s)发送给身份为id_b的接收方Bob。

E、解签密

(E1)身份为id_b的接收方Bob收到密文C后，计算t＝s_br和κ＝H₂(t,x_br)，恢复出明文m＝DEM.Dec(κ,c)。

(E2)Bob计算γ＝H₄(t,x_br)和u＝sγ-enmodp。