[发明专利]基于椭圆曲线密码体制的无证书门限签密方法

说明书

本申请涉及密码学技术领域，公开了一种基于椭圆曲线密码体制的无证书门限签密方法，通过门限签密，实现发送方向接收方签密消息，在本申请的门限签密方法中，密钥按照一定的共享策略分发给组内多个成员，只有当其中的多个成员合作，才能合成完整的签密密钥，此外，本申请的签密能够在一个逻辑步骤内实现对消息机密性和认证性的安全目标。本申请提高了计算效率，使通信更便捷，有效解决了以往门限签密方法计算效率低，计算代价高，限制了签密方法应用等的难题。

技术领域

本发明涉及密码学技术领域，具体涉及一种基于椭圆曲线密码体制的无证书门限签密方法。

背景技术

Al-Riyami和Paterson于2003年提出无证书公钥系统，与传统PKI不同的是，无证书公钥系统中用户的公钥可以由用户的身份信息直接推导得到，因此无须利用公钥证书来确保公钥的真实性，解决了证书分发的问题。同时，在无证书公钥密码体制中，用户的私钥分为部分私钥和用户私钥两个部分，其中部分私钥是由一个半可信的第三方根据用户身份信息生成，用户私钥由用户独立生成，因而无证书公钥系统也解决了密钥托管问题。

通常情况下，为了实现消息的机密性和认证性，需要对消息进行先签名在加密，这种方式的代价是签名和加密的代价之和。而签密能够在一个逻辑步骤中同时实现对消息的机密性和认证性两个安全目标，且代价小于先签名和后加密。门限签密，由多个成员共同为一消息提供签密服务，密钥按照一定的共享策略分发给多个成员，只有当足够多的成员共同合作，才能合成完整的签密密钥，从而对消息进行签密。门限签密相对于传统情况的签密，更安全，并且能有效防止单点失效，而现有的大多数方案主要通过双线性对实现，而双线性对本身计算代价高，计算效率较低，限制了门限签密的应用。

发明内容

为了克服上述现有技术中存在的问题和不足，本发明提出了一种基于椭圆曲线密码体制的无证书门限签密方法，大大提高了计算效率，使签密更加便捷。

为了实现上述发明目的，本发明的技术方案具体如下：

一种基于椭圆曲线密码体制的无证书门限签密方法，具体包括以下步骤：

S1、公共参数生成：密码生成中心KGC（key generation center）任意选择主密钥、循环群以及对应的生成元，密码生成中心KGC选取四个哈希函数，生成公共参数；

S2、接收者部分私钥生成：接收者初始化时向密码生成中心KGC输入公共参数、主密钥和发送者的身份信息，密码生成中心KGC对应生成接收者部分私钥；

S3、接收者完整私钥生成：密码生成中心KGC随机选择秘密值，通过接收者部分私钥以及秘密值，进一步生成接收者完整私钥；

S4、接收者公钥生成：密码生成中心KGC通过已输入的公共参数以及生成的接收者完整私钥，进一步生成接收者公钥；

S5、发送者密钥生成：向密码生成中心KGC输入所有接收者的身份信息、公共参数以及主密钥，密码生成中心KGC通过计算生成发送者部分私钥并将该部分私钥返回至发送者，然后密码生成中心KGC再任意选取私密值，进而合成完整的发送者私钥，并最终初始化生成对应的发送者公钥；

S6、密钥共享：密码生成中心KGC随机选取一个非循环多项式函数，构造函数的多项式数列，并任意选择素数，密码生成中心KGC通过素数以及发送者私钥生成各个接收者的子密钥，并向各个接收者发送子密钥；

S7、密钥还原合成：各个接收者向密码生成中心KGC输入其对应的子密钥，密码生成中心KGC通过提取系数行列式，利用克莱默法则解出多项式函数的系数，所有接收者最终通过密码生成中心KGC还原出完整的发送者私钥；

S8、签密：发送者从集合中随机选择一个数，输入待签密的信息和接收者公钥，生成签密并发送给所有接收者；