亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于多變量密碼體制的無(wú)證書(shū)多接收者簽密方法

文檔序號(hào):7859989閱讀:230來(lái)源:國(guó)知局
專利名稱:基于多變量密碼體制的無(wú)證書(shū)多接收者簽密方法
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,涉及一種無(wú)證書(shū)多接收者簽密方法,特別是涉及一種基于多變量密碼體制的無(wú)證書(shū)多接收者簽密方法。
背景技術(shù)
在廣播通信應(yīng)用中,保密和認(rèn)證是最重要的兩個(gè)問(wèn)題,通常使用“先簽名后加密”的方法對(duì)信息進(jìn)行處理,但該方法所需要的代價(jià)是簽名和加密所需的代價(jià)之和,效率較低。簽密是一種同時(shí)實(shí)現(xiàn)加密和數(shù)字簽名兩項(xiàng)功能的重要密碼學(xué)技術(shù),集加密和數(shù)字簽名于一體。簽密提高了通信效率,降低了運(yùn)算負(fù)擔(dān),是一種較為理想的數(shù)據(jù)信息安全傳輸方法。文獻(xiàn)“SelviS S D, Vivek S S,Rangan C P. Cryptanalysis of CerticatelessSigncryption Schemes and an Efficient Construction without Pairing, Inscrypt2009,LNCE, Vol. 6151,Spinger, pp :52-67, 2010. ”公開(kāi)了一種無(wú)證書(shū)簽密方法。該方法選用無(wú)證書(shū)密碼體制,是傳統(tǒng)公鑰密碼體制和基于身份的密碼體制間的折中方案,既克服了傳統(tǒng)密碼體制CA (Certificate Authority)對(duì)證書(shū)管理的問(wèn)題,又解決了基于身份密碼體制固有的密鑰托管問(wèn)題,在電子商務(wù),廣播通信中得到廣泛應(yīng)用。使用有限域上的離散對(duì)數(shù)問(wèn)題取代了橢圓曲線上的離散對(duì)數(shù)問(wèn)題,因此,該方案不需要復(fù)雜的雙線性對(duì)運(yùn)算,進(jìn)一步提高了計(jì)算效率。然而,隨著量子計(jì)算機(jī)的發(fā)展,利用量子計(jì)算機(jī)可以在多項(xiàng)式時(shí)間內(nèi)解決因式分解、離散對(duì)數(shù)等數(shù)學(xué)問(wèn)題,進(jìn)而威脅依賴上述數(shù)學(xué)問(wèn)題的傳統(tǒng)公鑰密碼的安全性?,F(xiàn)有的幾乎所有的無(wú)證書(shū)簽密方案都是基于傳統(tǒng)密碼體制的,面對(duì)量子計(jì)算機(jī)的出現(xiàn),現(xiàn)有的無(wú)證書(shū)簽密體制在量子計(jì)算下將不再安全。因此,文獻(xiàn)公開(kāi)的方法存在以下缺陷(1)在量子計(jì)算機(jī)攻擊下,該方案將不在安全,攻擊者通過(guò)求解離散對(duì)數(shù)問(wèn)題,直接對(duì)密文進(jìn)行分析,可以獲取明文消息;(2)在以大素?cái)?shù)為階的有限域上的運(yùn)算,計(jì)算量依舊較大,不適用于計(jì)算能力小的終端設(shè)備;(3)實(shí)現(xiàn)多接收者環(huán)境下的簽密效率較低。

發(fā)明內(nèi)容
為了克服現(xiàn)有的無(wú)證書(shū)簽密方法安全性差的不足,本發(fā)明提供一種基于多變量密碼體制的無(wú)證書(shū)多接收者簽密方法。該方法采用基于多變量的密碼體制,可以實(shí)現(xiàn)抗量子計(jì)算的高安全性,面對(duì)量子計(jì)算機(jī)的攻擊,本發(fā)明依然保持安全性;且計(jì)算量小、效率高、安全性高,適用于智能卡等計(jì)算能力較小的終端設(shè)備;另外,本發(fā)明具有完備性、機(jī)密性、不可偽造性、前向安全性、后向安全性、保護(hù)接收者隱私等特點(diǎn),能夠抗擊現(xiàn)有的已知攻擊。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是一種基于多變量密碼體制的無(wú)證書(shū)多接收者簽密方法,其特點(diǎn)是包括以下步驟步驟一、密鑰生成中心選擇秘密正整數(shù)參數(shù)S,產(chǎn)生大素?cái)?shù)P和正整數(shù)I ;選擇階為q的有限域G,其中Q=P1 ;令Gn是有限域G的η次擴(kuò)張;令正整數(shù)g為多變量方程組中方程的個(gè)數(shù);
選擇H1: G X G X Gn — Gn, H2: G — Gn為密碼學(xué)安全的抗碰撞單向不可逆哈希函數(shù),生成系統(tǒng)參數(shù){G, I, g, n, q, p, H1, H2I ;步驟二、密鑰生成中心選擇安全的多變量加密算法,其核心變換F為Gn — Gn上的可逆二次變換,并在Gn — Gn上隨機(jī)選擇兩個(gè)可逆的仿射變換T和V,生成密鑰生成中心的系統(tǒng)公鑰F =ο表示映射合成運(yùn)算),系統(tǒng)私鑰F-密鑰生成中心在6" —Gn上隨機(jī)選擇兩個(gè)可逆的仿射變換Ttl和Vtl,計(jì)算F0 = T00F0V0,則系統(tǒng)部分公鑰力巧,系統(tǒng)部分私鑰力只1 =彳I;。1\卩7。匕}。最后,密鑰生成中心通過(guò)秘密信道將系統(tǒng)部分私鑰傳遞給合法用戶,密鑰生成中心公開(kāi)自己的系統(tǒng)公鑰。當(dāng)有用戶退出時(shí),密鑰生成中心需重新生成系統(tǒng)部分公鑰和系統(tǒng)部分私鑰;增加新用戶則不需重新生成系統(tǒng)部分公鑰和系統(tǒng)部分私鑰。步驟三、用戶U獲取密鑰生成中心的系統(tǒng)部分私鑰,然后計(jì)算系統(tǒng)部分私鑰,隨機(jī)選擇Gn — Gn上的仿射變換Tu和Vu,合成自己的私鑰Fu-1 = {I οT0 ο \FJoV0oVu},
并計(jì)算自己的公鑰巧=1;。5。匕。生成用戶U的公鑰為Fu,用戶U的私鑰為Kl = iTuoT0oT,F,VoVnoVlt}0用戶U將自己的公鑰Fu傳遞給密鑰生成中心,并且秘密保存自己的私鑰iT步驟四、身份為IDa的用戶Alice將簽密消息m e G發(fā)送給用戶組L=IID1, ID2,.. .,IDJ,首先通過(guò)向密鑰生成中心查詢得到用戶組L的公鑰信息,然后進(jìn)行如下計(jì)算。選擇隨機(jī)數(shù)r e Gn, T1 e Gn_S將消息m和Γι鏈接得到M = m| Ir1,并依次計(jì)算X = E(F,r),Y = H1 (m, IDa, X) ,S = D(Fj\Y);對(duì)于IDi, i=l, 2, ..., t,計(jì)算 qj = H2(IDi), Wi =E{FnM || S || Χ)Φ(^- [| Y);對(duì)于用戶組L,將L和Γι鏈接得到L1=L I I Γι,計(jì)算I/ = E(F0J1);最后生成密文σ = {S,W11W2,...,WtlLi }。步驟五、用戶IDi, i=l,2,·…,t,收到密文σ后,進(jìn)行如下計(jì)算。獲取身份列表,L = 1XF, U") , L1的第一維元素即用戶組身份列表L,提取IDi對(duì)應(yīng)的密文信息{S,WJ ;依次計(jì)算Y' =E (Fa, S),Qi = H2 (IDi) ,Z = Wi {q, || Y') ,Mf || S' || X' = D(F1^Z),W的第一維元素即消息m';驗(yàn)證等式Y(jié)' =H1On' ,IDa, Xi )是否成立;若等式成立,則接受密文σ ;否則拒絕密文σ,并輸出丄。本發(fā)明的有益效果是由于采用基于多變量的密碼體制,實(shí)現(xiàn)了抗量子計(jì)算的高安全性,面對(duì)量子計(jì)算機(jī)的攻擊,本發(fā)明依然保持安全性;相對(duì)于背景技術(shù),本發(fā)明方法計(jì)算量小、效率高、安全性高,適用于智能卡等計(jì)算能力較小的終端設(shè)備;另外,本發(fā)明具有完備性、機(jī)密性、不可偽造性、前向安全性、后向安全性、保護(hù)接收者隱私等特點(diǎn),能夠抗擊現(xiàn)有的已知攻擊。下面通過(guò)實(shí)施例對(duì)本發(fā)明作詳細(xì)說(shuō)明。
具體實(shí)施例方式實(shí)施例中變量及運(yùn)算的符號(hào)說(shuō)明。

權(quán)利要求
1.一種基于多變量密碼體制的無(wú)證書(shū)多接收者簽密方法,其特征在于包括以下步驟 步驟一、密鑰生成中心選擇秘密正整數(shù)參數(shù)S,產(chǎn)生大素?cái)?shù)P和正整數(shù)I ; 選擇階為q的有限域G,其中Q=P1 ; 令6"是有限域G的n次擴(kuò)張; 令正整數(shù)g為多變量方程組中方程的個(gè)數(shù); 選擇H1 GXGXGn-GnjH2 G — Gn為密碼學(xué)安全的抗碰撞單向不可逆哈希函數(shù),生成系統(tǒng)參數(shù){G, I, g, n, q, p, H1, H2); 步驟二、密鑰生成中心選擇安全的多變量加密算法,其核心變換F為Gn — GnI的可逆二次變換,并在Gn — Gn上隨機(jī)選擇兩個(gè)可逆的仿射變換T和V,生成密鑰生成中心的系統(tǒng)^mF = ToFoV,系統(tǒng)私鑰,―1 = {T,F,V\ ; 密鑰生成中心在Gn — Gn上隨機(jī)選擇兩個(gè)可逆的仿射變換Ttl和Vtl,計(jì)算旯= T0OFaV0,則系統(tǒng)部分公鑰為€,系統(tǒng)部分私鑰為巧-1 = (!; Qtcr0Fe);最后,密鑰生成中心通過(guò)秘密信道將系統(tǒng)部分私鑰傳遞給合法用戶,密鑰生成中心公開(kāi)自己的系統(tǒng)公鑰;當(dāng)有用戶退出時(shí),密鑰生成中心需重新生成系統(tǒng)部分公鑰和系統(tǒng)部分私鑰;增加新用戶則不需重新生成系統(tǒng)部分公鑰和系統(tǒng)部分私鑰; 步驟三、用戶U獲取密鑰生成中心的系統(tǒng)部分私鑰,然后計(jì)算系統(tǒng)部分私鑰,隨機(jī)選擇Gn — Gn上的仿射變換Tu和Vu,合成自己的私鑰Ft:1 = [Tu oTaoT, F, V。F0。Vu},并計(jì)算自己的公鑰Fu=TuOFnOVu ;生成用戶U的公鑰為Fu,用戶U的私鑰為K1 = WuOT0OTyFjOV0OVl); 用戶U將自己的公鑰Fu傳遞給密鑰生成中心,并且秘密保存自己的私鑰巧一1; 步驟四、身份為IDa的用戶Alice將簽密消息mG G發(fā)送給用戶組L= UD1, ID2,…,IDt},首先通過(guò)向密鑰生成中心查詢得到用戶組L的公鑰信息,然后進(jìn)行如下計(jì)算; 選擇隨機(jī)數(shù)r G Gn7T1 G GrT1,將消息m和!^鏈接得到M=m| Ir1,并依次計(jì)算X = K(I'\r),Y = H1On, IDa, X), 5 = 7)(7-' 1T);對(duì)于 IDi, i = 1,2, . , t,計(jì)算 = H2 (IDi), Wi = E{Ft,M || S || X) (g(. || Y); 對(duì)于用戶組L,將L和!T1鏈接得到L1=Ll I !T1,計(jì)算Z/= ^Edi1); 最后生成密文 O = {S,W1, W2, ...,Wt, L' }; 步驟五、用戶IDi, i = 1,2, . . . , t,收到密文O后,進(jìn)行如下計(jì)算; 獲取身份列表,A1 = IHK '1J'),L1的第一維元素即用戶組身份列表L,提取IDi對(duì)應(yīng)的密文信息(SjWi);依次計(jì)算 =E (Fa, S), Qi = H2 (IDi),Z =呎讀,Il r) ,M' || S' || X' = D{Fr\Z),M'的第一維元素即消息m'; 驗(yàn)證等式Y(jié)' =H1On',IDa,X')是否成立;若等式成立,則接受密文。;否則拒絕密文0,并輸出丄。
全文摘要
本發(fā)明公開(kāi)了一種基于多變量密碼體制的無(wú)證書(shū)多接收者簽密方法,用于解決現(xiàn)有的無(wú)證書(shū)簽密方法安全性差的技術(shù)問(wèn)題。技術(shù)方案是首先由密鑰生成中心生成系統(tǒng)參數(shù),再選擇安全的多變量加密算法生成部分密鑰;用戶U獲取密鑰生成中心的系統(tǒng)部分私鑰生成用戶密鑰,身份為IDA的用戶Alice將簽密消息m發(fā)送給用戶組L={ID1,ID2,...,IDt},通過(guò)解簽密接受或拒絕密文σ。由于采用基于多變量的密碼體制,實(shí)現(xiàn)了抗量子計(jì)算的高安全性,面對(duì)量子計(jì)算機(jī)的攻擊,本發(fā)明依然保持安全性;相對(duì)于背景技術(shù),本發(fā)明方法計(jì)算量小、安全性高;另外,本發(fā)明具有完備性、機(jī)密性、不可偽造性、前向安全性、后向安全性、保護(hù)接收者隱私等特點(diǎn),能夠抗擊現(xiàn)有的已知攻擊。
文檔編號(hào)H04L9/30GK102811125SQ20121029242
公開(kāi)日2012年12月5日 申請(qǐng)日期2012年8月16日 優(yōu)先權(quán)日2012年8月16日
發(fā)明者李慧賢, 陳緒寶, 王楠, 龐遼軍, 胡金順, 楊亞芳 申請(qǐng)人:西北工業(yè)大學(xué)
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1