[发明专利]加密、解密、电子签章、验证签章的方法及装置

说明书

本公开提供了一种加密方法、解密方法、电子签章方法、验证签章方法及对应的装置。所述加密方法利用解密者的公钥证明因子进行加密，其中解密者的公钥证明因子等于所述解密者的私钥与所述预设椭圆曲线的基点B的乘积。所述解密方法获取利用解密者的公钥证明因子加密过的数据，并利用解密者的私钥进行解密，同时验证公钥的有效性。所述验证签章方法生成签署者的公钥证明因子，并利用该签署者的公钥证明因子使得验证电子签章的真实性和公钥的有效性可以同时进行。

技术领域

本公开总体上涉及计算机安全技术领域，尤其涉及一种加密、解密和电子签章、验证签章的方法以及相应的装置。

背景技术

目前的公开金钥密码算法主要有RSA公钥加密算法(简称RSA算法)和ECC椭圆曲线密码算法(简称ECC算法)。但是，现有的密码算法，无论是RSA算法还是ECC算法，在解密或者验证签章时都需要较多运算量的凭证基础公钥密码系统，即需要给解密者或者验证签章者在发送文件的同时还要发送验证公钥有效性的凭证，这样增加了系统运算量以及信息传输和维护风险。此外，ECC算法系统160位密钥长度的安全性，同等于RSA算法系统的1024位密钥长度，极大的降低了运算量，大大降低了系统维护管理的成本。

发明内容

本公开的一个方面提供了一种加密方法，包括：利用第一随机整数对预设椭圆曲线上的基点B随机加密生成第一加密参数C₁，利用公钥证明因子以及所述第一随机整数对明文数据M加密，生成第二加密参数C₂，提供所述第一加密参数C₁和第二加密参数C₂给解密者。其中，所述公钥证明因子等于所述解密者的私钥与所述基点B的乘积，且能够通过如下公式计算得到：

V_i＝P_i+h(ID_i)·B+(X(P_i)+h(ID_i))·P_SA(mod p)

其中，P_i为解密者的公钥，h()为单向哈希函数，ID_i为解密者的用户标识，X(P_i)为P_i在所述椭圆曲线上的X坐标值，P_SA为加密者的公钥，p为所述椭圆曲线的有限域特征。

可选地，所述加密方法中第一加密参数C₁＝z·B(mod p)，第二加密参数C₂＝M+z·V_i(mod p)；其中z为所述第一随机整数。

可选地，在对所述明文数据M进行加密之前，还包括：获取解密者的用户标识ID_i以及基于椭圆曲线离散对数问题运算得出的所述用户标识ID_i在所述预设椭圆曲线上对应的点O_i；计算所述解密者的公钥P_i以及公钥验证参数W_i：

P_i＝O_i+(k_i-h(ID_i))·B(mod p)

W_i＝k_i+s_SA·(X(P_i)+h(ID_i))(mod q)

其中k_i为第二随机整数，s_SA为加密者私钥，q为p-1的最大质因子；提供所述解密者的公钥P_i以及公钥验证参数W_i给所述解密者，以使所述解密者根据所述公钥P_i以及公钥验证参数W_i计算得到解密者的私钥。