[发明专利]基于无证书的椭圆曲线混合签密方法

摘要

一种基于无证书的椭圆曲线混合签密方法，由系统初始化、生成用户的私钥和公钥、生成用户的部分公钥和部分私钥、签密、解签密步骤组成。该方法克服了传统公钥基础设施中证书产生、存储、分发、撤销以及验证证书的计算费用等问题，消除了身份密码学中固有的密钥托管问题，无需安全信道，可以同时达到保密并认证的效果，可以签密任意长度的消息。本发明具有安全性好、运算效率高、通信成本低等优点，可用于资源受限的无线传感器网络。

主权项

一种基于无证书的椭圆曲线混合签密方法，其特征在于它是由下述步骤组成：A、系统初始化(A1)密钥生成中心选择一个k比特的素数p和一个定义在有限域F_p上的椭圆曲线E，G是加法循环群G_p的一个生成元；(A2)密钥生成中心选择密码学安全的Hash函数H₁:H₄；(A3)密钥生成中心选择主密钥z∈_RZ_p^*并计算系统公钥y＝zG∈G_p；(A4)密钥生成中心公开系统参数ρ＝(F_p,E,G_p,G,l,y,H₁:H₄)，保密主密钥z；B、生成用户的私钥和公钥(B1)身份为id_a的发送方Alice随机选择私钥x_a∈Z_p^*并计算其公钥y_a＝x_aG∈G_p；(B2)身份为id_b的接收方Bob随机选择私钥x_b∈Z_p^*并计算其公钥y_b＝x_bG∈G_p；C、生成用户的部分公钥和部分私钥(C1)密钥生成中心和身份为id_a的发送方Alice通过交互协议生成Alice的部分公钥u_a和部分私钥s_a；(C2)密钥生成中心和身份为id_b的接收方Bob通过交互协议生成部分公钥u_b和部分私钥s_b；D、签密(D1)身份为id_a的发送方Alice选择一个随机数η∈Z_p^*，计算r＝ηG，t＝η(u_b+H₁(id_b)y)，κ＝H₂(t,ηy_b)，c＝DEM.Enc(κ,m)；(D2)Alice用自己的私钥生成对消息m的签名(e,n,s)；(D3)Alice通过公开信道将生成的密文C←(r,c,e,n,s)发送给身份为idb的接收方Bob；E、解签密(E1)身份为id_b的接收方Bob收到密文C后，计算t＝s_br和κ＝H₂(t,x_br)，恢复出明文m＝DEM.Dec(κ,c)；(E2)Bob计算γ＝H₄(t,x_br)和u＝sγ‑en mod p；(E3)Bob计算n'＝H₃(id_a,id_b,m,r,γ,u)；(E4)Bob验证n'＝n是否成立？如果验证不通过，Bob拒绝接收Alice发给他的密文，即密文无效；否则，接受恢复出的消息m。