- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
?
?
一个基于身份的多接收者签密方案
?
?
摘要:利用双线性对提出一种基于身份的多接收者的签密方案,本文为同时有多名接收者的签密问题提供了解决途径.此方案既保持了基于身份加密的优点,又具有可公开验证性,且安全性好。该方案具有很高的执行效率,签密过程只需1次双线性对运算,接收者人数越多,其效率的优势会越加明显.
论文关键词:签密,基于身份签密,多接收者
基于身份的加密(IBE)和数字签名最早由Shamir于1984年的美洲密码年会(Crypto’84)上提出,目的是为简化密钥管理。其基本思想是:用户公钥(public-key)可以是任何一个与主体身份有关的比特串,比如用户的邮箱地址或是身份证号码等,而他的私钥(private-key)是通过一个可信的权威机构PKG(privatekeygenerator)来生成的,即由下列步骤生成:
private-key=F(master-key,public-key)
master-key(主密钥)是PKG独有的,并事先由其秘密选好的秘密密钥。PKG就用这个主密钥来生成系统中的所有用户的私钥。基于身份的加密和数字签名在密码学诸多领域得到应用,如解决身份认证问题,同PKI机制相比具有天然的优越性。后来,Boneh和Franklin利用Weil对给出了一个基于身份的加密方案,给出了IBE方案的一个具体实现。基于身份密码体制的特点是用户的公钥很容易由相应的身份信息获取,而私钥可以由PKG利用其主密钥计算得到,因此基于身份密码体制具有一定的优点。
但IBE系统有其自身的固有弱点,即:
1.系统用户必须无条件信任PKG,PKG可以计算系统内任意一个用户的私钥,而驳证者却无法判断PKG是否有欺骗行为;
2.密钥托管威胁,即PKG必须严密保护自己的主密钥,主密钥一旦泄露将导致所有用户私钥的公开化。这些弱点又限制了基于身份的数字签名的应用。
本文在文献中的基础上给出了一个新的在基于身份的密码体制上实现的可认证安全的签密方案,新方案利用了基于身份的双线性对,是一个多接收者的签名加密方案。
2.预备知识
2.1Weilpairing的定义:设P是一个素数,E(FP)是域Fq上的一条超奇异椭圆曲线,ι正整数。E(Fqι)上的Weil配对记为ep,定义为E(Fqι)上的所有阶为p的点对到F*qιp阶子群的满射,即对E(Fqι)中任意两个阶为p的点P、Q,ep(P,Q)是F*qι中阶为p的点。且满足下列性质:
(1)反对称性:对所有阶为p的点P:
ep(P,P)=1
(2)双线性性:对所有阶为p的点P、Q、R:
ep(P+Q,R)=ep(P,R)ep(Q,R)
ep(R,P+Q)=ep(R,P)ep(R,Q)
(3)非退化性:对任意两个线性独立的阶为p的点P、Q(即属于不同的p阶子群):
ep(P,Q)≠1,ep(Q,P)≠1
(4)可计算性:对所有阶为p的点P、Q,可实际有效地计算出ep(P,Q)与ep(Q,P)。
显然,由双线性性,对任意阶为p的点P、Q及正整数n,有:
ep(nP,Q)=ep(P,Q)n=ep(P,nQ)
2.2GapDiffie-Helman(GDH)群
设G1群上的转置和乘法运算是高效的,下面介绍几个群G1上重要的数学问题。
(1)离散对数问题(DLP):任给Q∈G1,求x∈Z*q,满足Q=xP(假设这样的整数存在)。
(2)计算性Diffie-Helman问题(CDHP):任给aP,bP∈G1(a,b∈Z*q),计算abP。
(3)判定性Difie-Helman问题(DDHP):
任aP,bP,cP(a,b,c∈Z*q),判断是否c=abmodq,若等式成立,称(P,aP,bP,cP)为一个有效的Difie-Helman四元组。
定义1:如果在群G1中,DDHP能在多项式时间内得到有效解决,而不存在多项式时间算法能以不可忽略的概率解决CDHP,则称群G1是一个GapDiffie-Hellman群。
若(P,aP,hP,cP)是一个有效的Diffie-Hellman四元组,假设存在一个双线性映射e使得e(aP,bP)=e(P,cP)成立,则称e为解决DDHP的一个有效算法。
3.多接收者签密方案
(1)系统初始化
首先私钥生成中心PKG分别选取椭圆曲线上阶均为q的加法循环群G和乘法循环群F,其中G生成元是P,且q|(P-1)。构建双线性对e:G×G→F。随机选择Q∈G*,s∈Z*q,计算全局密钥QTA=sP,T=sP。选择密码学安全的散列函数H1:{0,1}*→G*,H2:{0,1}*→Zq*,H3:F*→{0,1}*。PKG公开系统的参数params
=(G,F,P,q,Q,T,e,H1,H2,H3,QTA)。
(2)密钥生成过程:
您可能关注的文档
- 中职《解剖学基础》信息化课堂教学的探索与思考.docx
- 优质护理在脑肿瘤患者围术期中的应用研究.docx
- 争做梧岑好少年-积分存折评价体系在农村小学的探索性构建和实施.docx
- 专业认证背景下车辆工程专业毕业设计的改进创新.docx
- 信息技术在教育教学中的有效利用.docx
- 信息技术环境下高中历史教学策略新探.docx
- 2024年江西省瑞安市六校联盟九年级数学第一学期开学调研试题【含答案】.doc
- 2024年江西省上饶县九年级数学第一学期开学学业质量监测模拟试题【含答案】.doc
- 2024年江西省瑞金市瑞金四中学数学九上开学学业水平测试模拟试题【含答案】.doc
- GB/T 44426.1-2024躺卧保护组织完整性的辅助器具 第1部分:一般要求.pdf
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)