[发明专利]一种从无证书环境到公钥基础设施环境的签密方法

摘要

本发明公开了一种从无证书环境到公钥基础设施环境的签密方法，属于保密通信领域。签密的步骤依次为无证书环境系统初始化；公钥基础设施环境系统初始化；无证书环境发送方密钥生成；公钥基础设施环境接收方密钥生成；无证书环境的发送方根据系统参数、发送方完整私钥与公钥、接收方公钥和消息m生成签密文，将结果发送给接收方；公钥基础设施环境的接收方根据系统参数、发送方身份与公钥、接收方公钥验证签密文的正确性并利用接收方私钥解密签密文。本发明可以实现无证书环境的发送方向公钥基础设施环境的接收方发送签密文，为他们提供保密性和认证性服务；并且具有可公开验证的认证性和收发双方无需共用系统公共参数的特点。

主权项

一种从无证书环境到公钥基础设施环境的签密方法，其特征在于包括下列步骤：步骤1、无证书环境系统初始化；安全参数k1‑1为正整数；一个循环加法群G1‑1和一个循环乘法群G2‑1，两个群的阶都为素数q1‑1；一个随机的G1‑1的生成元P1‑1；一个双线性映射e1:G1‑1×G1‑1→G2‑1；四个安全的散列函数H2:{0,1}*→{0,1}l，其中{0,1}*表示任意比特长的二进制序列组成的集合，表示去掉单位元所得的加法群，{0,1}l表示比特长为l的二进制序列组成的集合，l为预设参数，表示消息的比特长度；一个随机数作为主私钥，计算Ppub＝sP1‑1作为主公钥，其中是由所有大于等于1且小于q1‑1的正整数组成的有限域；公开系统参数为{e1,G1‑1,G2‑1,l,P1‑1,Ppub,H1,H2,H3,H4}，保密主密钥s；步骤2、公钥基础设施环境系统初始化；安全参数k1‑2为正整数；一个循环加法群G1‑2和一个循环乘法群G2‑2，两个群的阶都为素数q1‑2；一个随机的G1‑2的生成元P1‑2；一个双线性映射e2:G1‑2×G1‑2→G2‑2；公开系统参数为{e2,G1‑2,G2‑2,P1‑2}；步骤3、无证书环境的发送方密钥生成；密钥生成中心计算发送方A的部分私钥DA＝sQA，其中QA＝H1(IDA)；发送方A随机选取秘密值并设置完整私钥为(DA,xA)，计算公钥PKA＝xAP1‑1，则完整公钥为(QA,PKA)；步骤4、公钥基础设施环境的接收方密钥生成；接收方B随机选取作为私钥，计算公钥PKB＝xBP1‑2；步骤5、签密；设消息m∈{0,1}l，q＝max{q1‑1,q1‑2}，其中max表示取最大值；发送方A随机选取计算U1＝rP1‑1，U2＝rP1‑2，h＝H2(U1,U2,rPKB,IDA,PKA)，W＝DA+xAH3(U1,U2,V,IDA,PKA,PKB)+rH4(U1,U2,V,IDA,PKA,PKB)，输出σ＝(U1,U2,V,W)作为签密文，其中表示异或运算；步骤6、解签密；接收方B验证e(P1‑1,W)＝e(Ppub,QA)e(PKA,H3(U1,U2,V,IDA,PKA,PKB))e(U1,H4(U1,U2,V,IDA,PKA,PKB))是否成立，不成立则返回⊥表示拒绝；否则恢复消息