[发明专利]基于乘法群的无证书环签密方法

说明书

一种基于乘法群的无证书环签密方法，由系统初始化、生成用户的私钥和公钥、生成用户的部分私钥、环签密、解签密步骤组成。在环签密步骤中采用了基于乘法群的加密并匿名认证的方法，解决了传统公钥基础设施中复杂的证书管理问题和身份密码学中的密钥托管问题以及在无证书模式下的匿名通信问题；以无证书公钥密码学和乘法循环群为理论基础，提高了安全性，避免了对安全信道的依赖、无证书管理和密钥托管问题，能够抵抗适应性选择密文攻击和适应性选择消息攻击，适用于网络信息安全应用环境。本发明具有安全性好、计算复杂度低等优点，可在网络信息安全领域中应用。

技术领域

本发明属于网络信息安全技术领域，具体涉及到无证书公钥密码体制和签密方法。

背景技术

无证书环签密能够同时达到保密并匿名认证的效果，是公钥密码系统的最主要应用之一。无证书环签密已经成为同时实现加密并匿名认证的重要手段，而且安全性越来越完善。然而，绝大多数使用双线性对的无证书环签密方法都是基于一个加法循环群和一个乘法循环群，目前没有基于三个乘法循环群的无证书环签密方法。无证书环签密在通信量、计算量和存储量上优于传统公钥模式下的环签密，而且克服了密钥托管问题，也无需安全信道。无证书环签密的这些优点使得它特别适合用于匿名通信、多方计算、电子选举、电子现金等网络信息安全领域。

目前，在网络信息安全应用环境中，运用无证书环签密还存在需要安全信道传送秘密信息，计算复杂度和通信成本比较大的技术问题。这两个问题在网络信息安全应用中不容忽视，需要迫切解决的的技术问题。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，在不需要安全信道、无可信中心和无密钥托管的条件下，提供一种安全性好、计算复杂度低的基于乘法群的无证书环签密方法。

解决上述技术问题所采用的技术方案由下述步骤组成：

A、系统初始化

(A1)密钥生成中心选取一个k比特的大素数q，k是安全参数、为有限的正整数，设定G₁,G₂,G₃是三个q阶乘法循环群、g是群G₁的一个生成元、e是G₁×G₂→G₃为一个双线性映射。

(A2)密钥生成中心选取三个密码学安全的哈希函数H₀、H₁、H₂：H₀:H₁:H₂:其中l₁是消息长度，l₂是任意身份的长度，n是环成员的数目、为有限的正整数，Z_q^*是{1,2,...,q-1}，是由0和1所组成的长度为l₁的消息，是由0和1所组成的长度为l₂的身份，是由0和1所组成的n+1个长度为l₁的身份，H₀是表示把两个G₁上的元素和长度为l₂的身份联接，然后通过散列算法变换成G₂上的元素，H₁是表示把由0和1所组成的n+1个长度为l₂的身份、n+1个G₁上的元素和一个G₃上的元素联接，然后通过散列算法变换成长度为l₁的中间信息，H₂是表示把n+1个长度为l₂的身份、一个长度为l₁的消息、n+2个G₁上的元素和一个G₃上的元素联接，然后通过散列算法变换成Z_q^*上的元素。

(A3)密钥生成中心从有限域Z_q^*中随机选取主密钥x，确定系统公钥y：