[发明专利]抗碰撞的统一用户标识公私钥对映射方法

说明书

技术领域

本发明涉及通信网络密码学领域中一种抗碰撞的统一用户标识 公私钥对映射方法，特别适用于通信网络中大规模用户通过标识进行 公私钥对映射，并通过公私钥对进行安全认证和通信保密的应用。

背景技术

以往的公私钥标识映射算法只是能够对给定的标识，映射出固定 的公私钥对。因为其中所使用的哈希函数和公私钥映射算法都存在一 定的碰撞性，所以公私钥标识映射算法也具有一定概率的碰撞机率。 在发生公私钥对碰撞的情况下，必须通过修改公私钥矩阵才能消除碰 撞。

在标识映射类算法中，公私钥矩阵不应该随意改变，因为其改变 会影响到以往已分配的用户公私钥对，并可能会引发更多的碰撞。

发明内容

本发明所要解决的技术问题在于避免上述背景技术中的不足之 处而提供一种采用可扩展用户标识和循环哈希抗碰撞算法防止用户 公私钥对发生碰撞的抗碰撞统一用户标识公私钥对映射方法。本发明 还通过哈希标识的行映射和列置换算法，实现以少量密钥种子生成大 量用户公私钥对的目的，在不损失计算效率的前提下，提高了安全性， 并具有使用方便等特点。

本发明的目的是这样实现的，它包括下列步骤：

①根据用户规模选择公私钥矩阵规模，选择条件为m行×h列矩 阵满足m^h个用户的公私钥生成需求；按照矩阵规模生成相应数目私 钥的数域元素及公钥的椭圆曲线域元素，构建出矩阵；其中m，h均为 自然数，m^h为该矩阵支持的最大用户数目；每个用户设置有用户标 识；

②对用户标识进行扩展：对于用户输入的IP地址，将其映射到 长度为32的比特串，随机生成长度为24的比特串，将长度为32的 比特串扩展到统一的56比特长度；对于用户输入的MAC地址，将其 映射到长度为48的比特串，随机生成长度为8的比特串，将长度为 48的比特串扩展到统一的56比特长度；对于用户输入的除IP地址 和MAC地址以外的标识，采取系统随机生成方式直接得到56比特长 度的标识，完成统一用户标识；

③依据国际信息处理标准委员会FIPS-PUB-180-2中规定的 SHA-256哈希算法，对用户标识进行哈希运算，得到标识哈希值；

④对于第③步中得到的标识哈希值进行碰撞检测，在检测到发 生碰撞时，通过修改随机生成的长度为24的比特串，或通过修改随 机生成的长度为8的比特串，或通过修改随机生成的长度为56的比 特串进行碰撞排除，排除标识哈希值碰撞；

⑤对于已排除碰撞的标识哈希值，使用行映射密钥KEY1循环进 行对称加密，产生一个行坐标有序数列，行坐标有序数列作为公私钥 矩阵选择的行坐标；使用列置换密钥KEY2，通过置换指示码生成和 随机置换生成，产生一个列坐标有序数列，列坐标有序数列作为公私 钥矩阵选择的列坐标；

⑥将第⑤步中产生的行坐标有序数列和列坐标有序数列进行组 合，得到一个有序坐标序列，使用该有序坐标序列选中公私钥矩阵中 的对应位置，将对应位置上的私钥的数域元素及公钥的椭圆曲线域元 素进行域上面的线性叠加，得到用户标识对应生成的公私钥对；

⑦对于生成的用户标识公私钥对进行碰撞检测，在检测到发生碰 撞时，通过修改随机生成的长度为24的比特串，或通过修改随机生 成的长度为8的比特串，或通过修改随机生成的长度为56的比特串 进行碰撞排除，直到最终生成的公私钥对通过碰撞检测；

完成抗碰撞的统一用户标识公私钥对映射。

本发明与背景技术相比，具有如下优点：

(1)本发明中提出的循环哈希抗碰撞方法，解决了原有的公私 钥标识映射算法中存在的用户公私钥对碰撞的问题，所构建出来的标 识认证方法适用于用户数量规模较大的网络。

(2)本发明中提出的用户标识扩展方法，扩展了用户标识生成 的功能，既支持完全随机化的用户标识，也能从IP地址或者MAC地 址进行随机扩展，达到了用户标识的统一。使该方法适用于IP网络 的通信，并且对已有的地址族进行了复用。

(3)本发明在用户标识中引入了随机性因子，从而解决了原有 的基于标识公私钥映射中存在的当用户私钥不安全情况下必须修改 用户标识的问题。本发明在用户私钥不安全的情况下，通过修改随机 性因子，结合循环哈希抗碰撞方法，达到用户私钥撤销和更新的目的。

附图说明