[发明专利]用于基于ID的加密系统的密钥生成装置及其方法

说明书

技术领域

本发明涉及一种用于基于ID的加密系统的密钥生成装置及其方法、以及记录有用于在计算机上执行该方法的程序的记录介质，尤其涉及一种应用了通过预计算表的离散对数计算方法的用于基于ID的加密系统的密钥生成装置及其方法、以及记录有用于在计算机上执行该方法的程序的记录介质。

背景技术

近来，由于计算机技术的发达和通信网的迅速扩张，计算机相关资源和传送信息的安全问题作为关注热点而被提出来。作为能够解决这些问题的一个对策，基于加密的系统正得到利用。至今为止贡献最大的加密系统为公共密钥加密系统，然而由于在这种传统的公共密钥系统中需要预先认证用户的公共密钥，并且即使有效期还没有终止也需要废弃存在问题的认证书，因此在公共密钥的认证书管理中存在难处。从而提出以个人身份（ID：identity）为基础的基于身份（ID）的加密系统。

作为实现基于ID的加密的技术上的逼近方式有利用椭圆曲线（Elliptic curve）的配对（pairing）的方式、利用二次剩余（Quadratic residue）的方式、利用晶格（Lattice）的方式、利用陷门离散对数组（Trapdoor Discrete Logarithm(TDL)Group）的方式等。其中，利用椭圆曲线（Elliptic curve）的配对（pairing）方式作为当前可实现的水平的方式，得到最广泛而活跃的研究，然而由于该技术包括配对（pairing）运算，因此存在实现方法相当复杂和需要较强计算能力的缺点。

而利用陷门离散对数（TDL）群的离散对数计算方法则可通过比配对（pairing）相对简单的幂运算来实现，尤其，如果利用预计算表，便可以构建具有可实现水平的计算能力和速度的基于ID的加密系统。然而通过陷门离散对数（TDL）技术实现基于ID的加密也只是理论上认为可能，而找不到实际实现的方法。这说明陷门离散对数（TDL）技术停留在解决一般离散对数问题的层次，因此需要公开以该技术为基础而应用于基于ID的加密系统的具体方法。

具体考察与此相关的现有技术，便是美国公开专利公报第2005-0097316号（发明名称：Digital signature method based on identification information of group members,and method of acquiring identification information of signed-group member,and digital signature system for performing digital signature based on identification information of group members）涉及一种基于包含于同一组群的一个以上组群成员的身份信息的、利用公共密钥加密方式的数据加密。而本发明涉及一种在应用通过预计算表的离散对数计算方法中用于导出实际密钥的算法，与上述现有技术在构成上有差异。

并且，韩国公开专利公报第2001-0003569号（发明名称：基于个人密钥/公共密钥的电子签名装置）公开了一种在远程金融服务的认证系统中，存储一个个人密钥的同时于多个金融机构中内置互不相同的个人密钥的电子签名装置。而本发明涉及一种在应用通过预计算表的离散对数计算方法时用于导出实际密钥的算法，与上述现有技术在构成上有差异。

发明内容

本发明所要解决的技术问题为提供一种具体揭示在基于ID的加密系统中通过应用借助于预计算表（pre-computation table）的离散对数计算方法来计算密钥的方法的用于基于ID的加密系统的密钥生成装置及其方法。

为了解决上述技术问题，根据本发明的用于基于ID的加密系统的密钥生成装置，在将用户ID用为公共密钥而生成对应于所述ID的密钥的密钥生成装置中，包括：ID变换单元，输出与所输入的用户ID一一对应的离散对数循环组的特定元素值；密钥计算单元，将输出的所述离散对数循环组的特定元素值作为基础计算离散对数结果值而计算与用户ID一一对应的密钥。

为了解决上述技术问题之外的其他技术问题，根据本发明的用于基于ID的加密系统的密钥计算方法，由将用户ID用为公共密钥而生成对应于所述ID的密钥的密钥生成装置执行，包括如下步骤：（a）输出与所输入的用户ID一一对应的离散对数循环组的特定元素值；（b）将输出的所述离散对数循环组的特定元素值作为基础计算离散对数结果值而计算与用户ID一一对应的密钥。