[发明专利]一种基于标识的椭圆曲线密码系统

说明书

技术领域

本发明属于信息安全技术领域，是一种具有IBC（Identity Based Cryptography)部分特点的基于标识的的椭圆曲线密码系统。

背景技术

在非对称密钥密码体制（Asymmetric Key Cryptography）中，采用两个不同但相互关联的密钥（密钥对），其中一个可公开，称为公钥（Public Key），用于数据加密或签名验证，另一不公开，称为私钥（Private Key），用于数据解密或数字签名，私钥须由密钥对的拥有者安全保管。由于一个密钥可公开，因此，非对称密钥密码体制又称为公开密钥密码体制（Public Key Cryptography），其中的密钥对又称为公开密钥对。相应地，非对称密钥密码体制中的密码算法称为非对称密钥密码算法或公开密钥密码算法。目前获得广泛应用的公开密钥密码算法包括以三个发明人Rivest,Shamir和Adleman命名的RSA算法，以及DSA（Digital Signature Algorithm）算法等；而ECC（Elliptic CurveCryptography）椭圆曲线密码算法也是最近几年获得重视并逐步获得应用的公开密钥密码算法。

相对于数据加密方和解密方使用同一个密钥的对称密钥密码体制，公开密钥密码算法具有密钥分发容易（公钥可公开发布）的优点，但其也存在算法实现较复杂、运算速度较慢的缺点。故此，在数据加密应用中，通常将二者结合起来使用：使用随机生成的对称密钥和对称密钥密码算法对数据加密，然后使用数据解密方的公钥、应用公开密钥密码算法对随机产生的对称密钥加密，之后将加密的数据和对称密钥一起传递给数据解密方；数据解密方接收到加密后的数据和对称密钥后，先用自己的私钥解密加密的对称密钥，然后用解密后的对称密钥解密数据。

在公开密钥密码体制中，一方要向另一方发送加密数据，必须事先获得对方的公钥，因此，公钥的拥有者（即加密数据的接收者）需通过一定的安全途径发布其公钥（防止攻击者假冒他人发布公钥），以使得其他人（或实体）能够使用其公钥向其发送加密数据。为了解决这一问题，人们提出了公开密钥基础设施（Public Key Infrastructure，PKI)安全技术体系。在PKI体系中，由一个数字证书认证中心（Certification Authority，CA）作为可信的第三方签发数字证书（Digital Certificate）来进行用户（实体）公钥的发布（如通过LDAP目录服务，Lightweight Directory Access Protocol）。CA签发的数字证书除了包含证书持有人的公钥外，还包含有证书持有人的其他身份信息，如姓名、所属组织、电子邮件地址等。这样，在PKI体系中，一方要向另一方发送加密数据，发送者需先通过一定的途径，如从CA的公开证书目录服务（LDAP），获取接收者的（加密）数字证书，然后从数字证书中提取接收者的公钥。

在PKI体系中，要发送加密数据，必须事先获取接收方的（加密）数字证书，这对于许多普通用户来说不是一件容易的事，这也是PKI技术体系在实际应用中存在的一个比较突出的问题，为了解决这一问题，人们提出了基于身份标识的密码体制（Identity Based Cryptography，IBC)（也称基于标识的密码体制）。在IBC中，一个实体（如人）的一个身份标识就构成了一个公钥（IBC公钥），用于数据加密或签名验证，并对应一个私钥（IBC私钥），用于数据解密或数字签名。身份标识对应的私钥是由一个称为私钥生成器（Private Key Generator，PKG）的一个IBE密钥服务器产生的。严格地说，IBC公钥是由一个身份标识和一组IBC公开参数所组成，而IBC私钥是由一个身份标识对应的私密数据和一组IBC公开参数所组成。IBC用于数据加密称为IBE（Identity Based Cryptography，基于身份标识的加密）；IBC用于数字签名称为IBS（Identity Based Signature）。但是，有时候人们把IBE与IBC等同（IBE同时包括加密与签名，因为签名、签名验证同样可看作一种加密、解密运算）。