[发明专利]基于用户身份标识的加解密方法

说明书

技术领域

本发明涉及的是一种加解密方法，特别涉及的是一种基于用户身份标识的加解密方法。

背景技术

PKI技术是一种成熟的公钥密码技术，近10年来获得了广泛的应用，如现在的网上银行，网上证券、电子商务等等都基于PKI技术，来保证数据传输的安全性。我国2004颁布的《电子签名法)》也是基于PKI技术。在公钥密码技术中，用户有两把密钥，一把密钥为用户独有，称为用户私钥；一把密钥公开给大家，称为公钥，利用用户公钥就可以给该用户发送加密信息，但在PKI技术中用户公钥是一串没有意义的随机数字，因而要将公钥和标志用户身份标识的信息绑定起来，形成数字证书，才方便大家查询，一旦用户数量过多的情况，用户繁琐的数字证书管理问题成了PKI系统运行的瓶颈。

为了解决繁琐的数字证书管理问题，早在1984年，RSA公钥密码技术的发明者之一Adi Shamir教授就提出了基于身份加密(Identity-Based Encryption)的思想，IBE是基于身份加密的缩写，它的最大特点是利用标志用户身份标识的信息(如：用户的身份证号、电子邮件地址、QQ号、手机号等等)直接作为用户公钥，不采用数字证书的概念，因而避免了繁琐的数字证书管理问题。但在那时还没有具体方法在实际中实现这一思想，IBE技术成为密码学界未解决的主要问题之一。

2001年，基于椭圆曲线密码和Weil配对数学理论，斯坦福大学计算机科学技术系的教授Dan Boneh和加州大学戴维斯分院的教授Matt Franklin分别发明了具体可实施的IBE算法，该算法又简称为D.B/M.F算法。

D.B/M.F算法方案的安全性建立在CDH(Computation Diffie-Hellman)困难问题的一个变形之上，称为BDH(Bilinear Diffie-Hellman)困难问题。D.B/M.F算法的核心是使用了超奇异椭圆曲线上的一个双线性映射Weil Pairing。描述如下：

1、设p是一个大素数，p≡2 mod 3，并且存在大素数q，使得p+1能被q整除，但不能被q²整除，记为p＝1q-1；

2、E/GF(p)是在有限域GF(p)上构造的椭圆曲线：y²＝x³+1，P是该曲线上阶为q的点，也称为基点，定义加法循环群G1利用P的点积方法生成；定义乘法循环群G2利用P的乘幂的方法生成；

3、BDH问题：对于随机的a，b，c∈Z_q^*，已知(P，aP，bP，cP)来计算ê(P，P)^abc∈G2。注意到E/GF(p)是超奇异椭圆曲线。“ê”是由修改的Weil Pairing变来的映射，ê：G1×G1→G2，满足以下三条性质：

1)双线性性：

对于所有P，Q∈G1，和所有的a，b∈Z有：ê(aP，bQ)＝ê(P，Q)^ab，其中Z是整数集；

2)非退化性：如果P是G1的生成元，则ê(P，P)∈GF(p²)^*是G2的生成元。在群G中如果存在有P∈G使得G＝{P^k|k∈Z}，则称G为循环群，称P为G的生成元；

3)可计算性：对于任何P，Q∈G1，存在一个有效的算法来计算ê(P，Q)∈G2。

Weil Pairing的存在本来是对超奇异椭圆曲线上的密码体制的威胁，也就是说，G中的离散对数问题可轻易地简化成GF(p²)^*中的离散对数问题。E/GF(p)是超奇异椭圆曲线，所以为使G中的离散对数问题难解，必须要求p的长度至少为512比特。

D.B/M.F算法方案分为四个执行阶段：系统参数建立阶段(Setup)、用户私钥生成阶段(Extract)、加密阶段(Encrypt)，以及解密阶段(Decrypt)，其中，

所述的系统参数建立阶段，包括的内容是：

可信第三方密钥服务器进行如下步骤产生D.B/M.F的系统参数：

1)首先选择一个至少512比特长的大素数p，找一条满足BDH安全假设的超奇异椭圆曲线E/GF(p)，P是曲线E的基点，基点的阶是大素数q，q的长度至少为160比特，定义q阶加法循环群G1、q阶乘法循环群G2，以及双线性配对ê：G1×G1→G2；