[发明专利]一种高效无证书公钥加密方法

说明书

本发明公开了一种高效无证书公钥加密方法，属于信息安全技术领域。为了使用户能在无证书环境对通信内容进行加密，本发明的方法包括初始化系统参数后，密钥生成中心生成部分私钥并发送给接收方；接收方基于系统参数随机生成一个秘密值，并根据部分私钥设置完整私钥和公钥；明文发送方根据系统参数、接收方身份信息、公钥和消息，生成密文，并将该密文发送给接收方；接收方通过自己保存的私钥解密密文，生成明文。如果密文未被更改，经验证正确则输出“接受”，否则输出“拒绝”。本发明用于通信网络中的消息加密，提供机密性服务。

技术领域

本发明属于信息安全技术领域，特别是涉及一种无证书公钥加密方法。

背景技术

公钥加密(public key encryption)也称为非对称密钥加密。在公钥密码体制中，每个用户都拥有一对公私钥，其中公钥对外公开，私钥由自己秘密保管。用户B使用A的公钥，对发送给A的消息进行加密，A用私钥解密密文。为了抵抗公钥替换攻击，我们需要一个可信的第三方——公钥基础设施(public key infrastructure,PKI)，绑定用户的身份和公钥，以确认公钥的真实性和有效性。PKI的证书中心(certificate authority,CA)尤为关键，CA签发公钥证书给用户，内容包含用户身份信息、公钥、所使用签名算法、证书有效期等信息，CA的证书库向所有用户开放，任何用户在与A通信之前，可以获得由CA颁发的A的公钥证书，因此CA必须保证其权威性和安全性。公钥证书解决了公钥的真实性和有效性问题，但证书维护管理成本很高。

为了解决证书管理问题，文献《Shamir A.Identity-Based Cryptosystems andSignature Schemes.Advances in Cryptology,LNCS 196,pp 47-53,1984》提出了基于身份的密码体制。在该体制中，用户公钥由用户身份(ID)决定，用户身份是公开且唯一的，不再使用公钥证书。而用户的私钥都由一个可信第三方私钥生成中心(private keygenerator,PKG)生成，主要依靠PKG中的主密钥(master key)生成用户私钥，因而基于身份的密码体制存在密钥托管问题，PKG拥有所有用户的私钥，不诚实的PKG可以伪造用户私钥，也可以窃听用户信息。

为了克服基于身份密码体制的密钥托管问题，Al-Riyami和Paterson于2003年提出无证书公钥密码体制(certificateless public key cryptography)。无证书公钥密码体制同样不使用公钥证书，它结合了经典公钥加密和基于身份的加密体制，并克服了两种体制的缺点。在无证书加密体制中，仍然存在一个可信第三方密钥生成中心KGC(keygeneration center)，与PKG类似，它也拥有主密钥(master key)，但KGC仅产生根据用户身份信息生成部分私钥，用户收到该部分私钥后，再与自己随机选择的秘密值生成完整私钥，这样KGC只能知道用户的部分私钥，而不能知道其完整私钥，并且用户公钥由用户通过自己的身份信息、秘密值和系统参数求出，因而无证书加密解决了基于身份密码体制中的密钥托管问题。

当前主要有以下几种无证书加密方法：

文献《Al-Riyami S S,Paterson K G.Certificateless public keycryptography.Advances in Cryptology-ASIACRYPT 2003,LNCS 2894,pp 452-473,2003》提出了首个无证书加密方法，该方法在加解密过程中均需要使用双线性对运算，加密需进行3次双线性对运算和1次指数运算，解密需要1次双线性对运算，效率较低。该方法在适应性选择密文攻击(Indistinguishability under adaptive chosen ciphertext attack，IND-CCA2)下是安全的。对无证书加密方法的安全性来说，用户密钥的生成方式决定了两类攻击者，第Ⅰ类攻击者模拟外部攻击者，能够替换任意用户公钥，第Ⅱ类攻击者模拟KGC，能够产生用户的部分私钥。