[发明专利]基于椭圆曲线离散对数问题的无证书签名方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于椭圆曲线离散对数问题的无证书签名方法。

背景技术

目前，电子商务等网络应用越来越普及，大大改变了人们的生活方式。虽然这些应用给人们带来了巨大的方便，但是其与生俱来的安全威胁需要我们认真解决，否则这些应用只会是过眼云烟。

在所有需要考虑的安全问题中，用户发送数据的完整性及用户身份真实性的鉴别，是最基本的问题之一。这个问题的解决需要使用安全的数字签名算法。数字签名算法一般是利用公钥密码体制来实现的。由于传统的公钥密码体制存在证书的管理和验证等问题，基于身份的公钥密码体制存在密钥托管问题，所以目前大量基于无证书公钥密码体制的数字签名方案被相继提出。在无证书公钥密码体制中，用户的公钥不需要认证，其私钥是由密钥生成中心(Key Generation Center，记为KGC)和用户共同决定的，这样就同时避免了证书管理和密钥托管问题。

安全性是任何一种数字签名算法首先必须考虑的事情，其次要尽可能的提高算法的效率。虽然无证书签名算法比传统的和基于身份的数字签名算法更容易实施，具有较高的效率，然而其面临的安全威胁也更多。具体地说，无证书签名算法的敌手有两类：第一类是恶意的用户，他可以替换用户的公钥，但是不可以知道系统的主密钥；另一类是恶意的KGC，他知道系统主密钥，但是不能替换用户的公钥。尽管已经有一些安全的无证书签名算法被提出，然而这些算法大多数都需要双线性配对运算。由于双线性配对运算非常耗时，因此这类算法不适合应用于手机等能量和计算能力受限的设备中。

发明内容

本发明的目的在于提供一种更加高效并且安全的无证书签名方法，该方法不使用双线性配对运算，仅基于椭圆曲线上的离散对数问题。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种基于椭圆曲线离散对数问题的无证书签名方法，其特征在于所述方法中密钥生成中心(KGC)公开参数PP＝(G,H₁,H₂,H₃,P,Q)，其中椭圆曲线G的阶为q，哈希函数分别为H1:{0,1}*×G2→Zq*,]]>H2,H3:{0,1}*×G→Zq*,]]>P为G的生成元，Q＝xP是KGC的公钥，主密钥为所述方法包括以下步骤：

(1)身份为ID∈{0,1}^*的用户随机选择一个秘密值并根据秘密值设置其公钥P_ID＝x_IDP；

(2)密钥生成中心根据主密钥用户的身份ID∈{0,1}^*以及其公钥P_ID，随机选择并根据R_ID＝r_IDP和s_ID＝r_ID+H₁(ID,R_ID,P_ID)xmodq获得部分私钥(R_ID,s_ID)，将部分私钥(R_ID,s_ID)发送给身份为ID∈{0,1}^*的用户；