[发明专利]一种无双线性对运算的无证书公钥密码体制的实现方法

摘要

一种无双线性对运算的无证书公钥密码体制的实现方法，属于信息安全领域，用于解决用户密钥的生成、使用和对用户公钥的认证问题。在本发明中，首先由用户设置私密值并计算临时公钥，再由密钥生成中心为用户生成另一部分密钥并对两部分进行绑定，最后由用户合成自己的实际公私钥对。本发明克服了普通无证书密码体制中可能存在的公钥被替换、签名被伪造的缺陷，且用户对私钥具有完全控制权，密钥可以撤销和重新生成，用户签名具有不可否认性。本发明采用标准椭圆曲线的公钥密码算法，不使用双线性对运算，计算效率高，占用资源少，安全性强，在应用于签名、认证和密钥协商时，可脱离密钥生成中心运行。本发明可满足大规模系统和低功耗设备的身份鉴别、通信保密和抗抵赖应用需求。

主权项

一种无双线性对运算的无证书公钥密码体制的实现方法，其特征在于：所述实现方法包括系统建立、用户密钥生成和用户密钥使用的方法，用于构造基于常规椭圆曲线、不使用双线性对运算的无证书公钥密码体制，其中，所述用户密钥生成方法，包括：步骤一：标识为ID的用户实体随机选择私密值计算X＝xG，发送(ID，X)至KGC；步骤二：KGC在收到（ID，X)后，检验用户标识和身份的合法性，随机选择计算P＝X+yG，ei＝hi(ID||P)，i＝0,1,…,m，其中，符号‖表示数据的串接，生成用户的部分私钥z＝e0y+e1s1+…+emsm(mod n)，如果e0＝0或者e1，…，em全为0，则重新生成y，最后回送(P，z)至用户，并将P作为用户的部分公钥公开发布；步骤三：用户收到(P，z)后，计算ei＝hi(ID||P)，i＝0,1,…,m，d＝e0x+z(mod n)，Q＝dG，并验证Q＝e0P+e1P1+…+emPm是否成立，若成立，则设置d为用户的私钥，P为用户的部分公钥，Q为用户的实际公钥。