[发明专利]一种无双线性对的多接收者混合签密算法

摘要

本发明公开一种无双线性对的多接收者混合签密算法，包括密钥生成中心初始化、部分私钥提取、密钥提取、签密和解签密五个过程，实现了多接收者的双向通信签密，不使用双线性对实现方案中的签密算法，大大降低了计算开销，具有更好的普适性；与传统的方案相比可以抵御积极不诚实的密钥生成中心的伪造攻击，具有更高的安全性。

主权项

一种无双线性对的多接收者混合签密算法，其特征在于，包括以下步骤：S1、密钥生成中心初始化：生成系统参数params并随机选取系统主密钥s，公开系统参数params同时保存系统主密钥s；S2、部分私钥提取：密钥生成中心生成签密者和接收者的原始部分私钥，发送给签密者和接收者；S3、密钥提取：签密者和接收者收到密钥生成中心生成的部分私钥，结合自己的身份产生专有的公钥和完整私钥；S4、签密：选择一个接收者身份集合，执行多接收者签密算法，输出对应的密文；S5、解签密：接收者收到密文后，执行解签密算法，得到加密密钥，对密文进行解密，验证签名是否正确；所述密钥生成中心初始化的具体过程为：S11、输入安全参数k，生成两个大素数p、q，q为p‑1的大素数因子，满足q|p‑1，设P为循环群G中任意一个阶为q的生成元；S12、定义安全hash函数H1：{0,1}*×G×G→Zq*，H2：{0,1}*→Zq*，H3：{0,1}*×{0,1}n→Zq*，H4:{0,1}*→Zq*；S13、随机选取系统主密钥s∈Zq*并保存，计算系统公钥g＝sP，选择安全的对称加密算法(E,D)；S14、公开系统参数params＝<p,q,g,P,H1,H2,H3,H4,E,D>。