[发明专利]基于无证书环境的可否认认证的加密方法和系统

摘要

本发明公开了一种基于无证书环境的可否认认证的加密方法和系统，利用发送者的私钥生成对称密钥，并生成对消息的可否认认证的密文；接收者利用自己的私钥验证对称密钥的合法性；如果对称密钥合法，则解密出原始消息；否则，拒绝该对称密钥。本发明实现基于无证书环境的可否认认证的加密通信，为基于无证书环境的用户提供端到端的安全保障。

主权项

1.一种基于无证书环境的可否认认证的加密方法，其特征在于，所述方法包括以下步骤：步骤1：设定系统参数，所述系统参数包括选择的安全参数k、加法群G₁和乘法群G₂的阶q、加法群G₁的生成元P、加法群G₁、乘法群G₂、无证书环境的密钥生成中心生成的主公钥P_pub、主私钥s以及用于无证书环境可否认认证加密解密的双线性对e和哈希函数hash；步骤2：密钥生成中心根据主私钥s和用户提交的身份信息ID，生成用户的部分私钥D_ID；无证书环境的用户联合其部分私钥D_ID和自己的秘密值x_ID生成自身的完全私钥S_ID，同时利用秘密值x_ID生成其公钥PK_ID；步骤3：无证书环境的发送者获取接收者的身份信息ID_B和接收者的公钥PK_B，根据自身的身份信息ID_A、公钥PK_A、完全私钥S_A、接收者的身份信息ID_B、接收者的公钥PK_B以及无证书环境的密钥生成中心生成的主公钥P_pub，通过双线性对e和哈希函数hash运算生成对称密钥K，同时生成内部状态信息ω；步骤4：发送者根据对称密钥K和消息m生成密文c，并根据密文c、标签τ、发送者的身份信息ID_A、发送者的公钥PK_A、发送者的完全私钥S_A、接收者的身份信息ID_B、接收者的公钥PK_B和消息m，通过异或、哈希函数、点乘、点加和双线性对运算执行加密过程；步骤5：接收者根据标签τ、密文c、发送者的身份信息ID_A、发送者的公钥PK_A、接收者的身份信息ID_B、接收者的公钥PK_B和接收者的完全私钥S_B，通过双线性对、哈希函数、点乘和异或运算执行解密过程，若验证通过，则输出对称密钥并恢复出原始消息，否则拒绝该对称密钥。