[发明专利]秘密共享机制下无证书门限签密方法

说明书

一种秘密共享机制下无证书门限签密方法，由系统初始化、确定用户公私钥、提取用户部分私钥、门限签密、解签密步骤组成。在门限签密步骤中采用了无证书门限加密和认证的方法，解决了证书管理和密钥托管问题和由于私钥唯一而导致的单点故障问题；以无证书公钥密码学、秘密共享机制和门限签密为理论基础，提高了安全性，避免了对安全信道的依赖、证书管理和密钥托管问题、私钥拥有者具有绝对权限问题，可以防御适应性选择密文攻击和适应性选择消息攻击，适用于网络信息安全应用环境。本发明具有安全性好、计算复杂度低等优点，在网络信息安全领域有着良好的应用前景。

技术领域

本发明属于网络信息安全技术领域，具体涉及到无证书公钥密码学和门限签密方法。

背景技术

无证书门限签密方法可以保证多用户共同分享签密操作权限，使得不少于门限值个用户协同完成签密操作，而少于门限值个用户无法进行合谋。无证书门限签密方法不仅克服了密钥托管和证书管理问题，而且避免了传统公钥密码由于私钥唯一而导致的单点故障问题，这些优点使之特别适合应用于电子政务、电子商务、电子军务等网络信息安全领域。无证书门限签密方法能同时达到保密和认证的效果，是公钥密码系统的最主要应用之一，目前还没有基于两个乘法循环群的秘密共享机制下无证书门限签密方法。

在现有的网络信息安全应用环境中，运用无证书门限签密方法还存在安全性弱、计算复杂度和通信成本比较大的技术问题。这两个问题在网络信息安全应用中不容忽视，是需要迫切解决的技术问题。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，在无私钥拥有者的绝对权限、无密钥托管和证书管理问题的条件下，提供一种安全性好、计算复杂度低的秘密共享机制下无证书门限签密方法。

解决上述技术问题所采用的技术方案由下述步骤组成：

1、一种秘密共享机制下无证书门限签密方法，其特征在于它是由下述步骤组成：

A、系统初始化

(A1)密钥生成中心选取一个k比特大素数q，k是安全参数、为有限的正整数，设定G₁和G₂是两个q阶乘法循环群、e是G₁×G₁→G₂为一个双线性映射。

(A2)密钥生成中心选取三个密码学安全的哈希函数H₁、H₂、H₃：H₁:{0,1}^*×G₁×G₁→G₁，H₂:G₁×G₁→{0,1}^λ，H₃:{0,1}^λ×G₁³×G₂→Z_q^*，其中λ表示消息长度，Z_q^*表示{1,2,...,q-1}，{0,1}^*表示由0和1所组成的任意长度的身份，{0,1}^λ表示由0和1所组成的长度为λ的消息，H₁表示把任意长度的身份和两个G₁上的元素联接，通过散列算法变换成G₁上的元素，H₂表示把两个G₁上的元素联接，通过散列算法变换成长度为λ的中间信息，H₃表示把一个长度为λ的消息、三个G₁上的元素和一个G₂上的元素联接，通过散列算法变换成有限域Z_q^*上的元素。

(A3)密钥生成中心从有限域Z_q^*中随机选取系统私钥s，确定系统公钥y_pub：