[发明专利]一种基于证书的广义签密方法

说明书

本发明公开了一种基于证书的广义签密方法。属于保密通信领域。包括：认证中心设定系统参数；用户生成自己的私钥和公钥；认证中心生成用户的证书；发送者根据系统参数、自己的私钥、自己的身份与公钥、接收者的身份与公钥和消息生成广义签密密文σ，并将结果发送给接收者；接收者根据系统参数、自己的身份与公钥、发送者的身份与公钥和广义签密密文验证σ的正确性，如果正确接收者再使用自己的私钥和证书解密出消息；否则拒绝。本发明可以实现发送者只需使用一个算法和只需保存一对密钥就可实现加密、签密和签密三项功能。采用基于证书的密码体制实现，解决了密钥托管问题和降低了证书的高昂管理费用；用户与认证中心之间不需要安全信道。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于证书的广义签密方法。

背景技术

公钥密码体制的每个用户有一对密钥，而传统公钥密码体制是先确定用户的私钥再计算用户的公钥，因而公钥是一串无意义的二进制串，与用户的身份没联系，所以需要一个可信第三方--认证中心(Certificate Authority，以下简称CA)颁发一个证书来把用户的公钥与其身份信息进行绑定。证书在从产生到销毁的整个生命周期内，其管理费用非常昂贵，这阻碍了传统公钥密码体制的广泛使用。

为了降低高昂的证书管理费用，Shamir于1984年在CRYPTO’84中提出基于身份的密码体制。基于身份的密码体制是先确定用户的公钥，再计算相应的私钥。因而公钥可以取为用户的身份信息，从而省去了公钥证书，降低了公钥管理的费用。但基于身份的密码体制的私钥必须由一个可信第三方—私钥生成中心(Private Key Generator，以下简称PKG)产生，不可避免地引起密钥托管问题，即PKG知道所有用户的私钥。

基于证书的的密码体制既可降低公钥的管理费用又可解决密钥托管问题，它是Gentry于2003年在EUROCRYPT’2003中提出的概念。在基于证书的的密码体制中，与传统公钥密码体制一样，也是先产生私钥再产生公钥，因而公钥也是一串无意义的二进制串，也需要CA发行一个证书来把公钥与用户的身份信息进行绑定。与传统公钥密码体制不一样的是，用户在进行解密或数字签名时，用户的证书必须与用户的私钥一起参与计算，这样就起到了对证书进行隐含验证的目的，省去了单独对证书进行验证的步骤，从而用户在使用时就可以不用关心证书是否已被撤销或过期，因而证书的管理开销就大大地减少。同时私钥由用户自己生成，也就不存在密钥托管问题。

保密性和认证性是信息安全领域里两个基本的安全需求。保密性可以通过加密技术来实现，而认证性可以通过数字签名来实现。当我们同时需要保密性和认证性时，传统做法是“先签名再加密”。签密可以实现在一个逻辑步骤内同时实现加密和签名两项功能，而且其计算代价和通信成本比传统的“先签名再加密”的两步实现要小得多，它是Zheng于1997年在CRYPTO’97中提出的概念。

在同时需要机密性和认证性的场合，签密确实十分高效。但当系统只需要机密性或认证性时，签密将不再适合。于是系统必须使用另外的加密算法和数字签名算法才能满足要求，即必须使用三个算法因而需要三对密钥才能满足要求，这势必将会增加系统的开销和实现复杂性。为克服这种不足，韩益亮等人于2006年提出了广义签密的概念。广义签密可以只用一个算法和一对密钥同时实现加密、签名和签密三项功能。

目前，广义签密已经取得了非常丰富的研究成果，但在基于证书的广义签密方面，还很少有研究涉及。

发明内容

本发明的目的在于克服上述现有技术的缺陷，把基于证书的密码体制与广义签密的概念相结合，提供一种只需使用一个算法和一对密钥就可实现加密、签名和签密三项功能的一种基于证书的广义签密方法，把基于证书的密码体制的优越性引入到广义签密当中，充分发挥两者的优越性。

本发明通过以下技术方案来实现：

一种基于证书的广义签密方法，发送者只需使用一个算法和一对密钥就可实现加密、签名和签密三项功能；包括以下具体步骤：