[发明专利]一种基于圆锥曲线组合公钥认证密码方法

摘要

基于圆锥曲线组合公钥认证密码方法，包括如下步骤：步骤1、生成基于剩余类环圆锥曲线的公开密码参数；步骤2、生成基于剩余类环圆锥曲线的公私密钥；步骤3、使用基于圆锥曲线的组合公钥密码方法的基本算法。

主权项

1.基于圆锥曲线组合公钥认证密码方法，包括如下步骤： 步骤1、生成基于剩余类环圆锥曲线的公开密码参数设是模n剩余类环，定义环上的圆锥曲线C_n(a,b)为同余方程y²≡ax²-bx(mod n)在上的解集，其中a,b∈Z，(a,n)=(b,n)=1，n=pq，p,q为两个不同的大奇素数，mod为取模运算；原点O=(0,0)∈C_n(a,b)，记C_n(a,b)=若满足且p+1=2r,q+1=2s,r、s是素数,则曲线C_n(a,b)存在点G，其阶N_n=lcm{|C_p(a,b)|,|C_q(a,b)|}={p+1,q+1}=2rs，其中lcm(x,y)为计算最小公倍数函数，|C_p(a,b)|和|C_q(a,b)|分别为有限域上圆锥曲线C_p(a,b)和C_q(a,b)的阶；G为C_n(a,b)的一个基点，集合S={G,2G,...,(N_n-1)G,N_nG}构成C_n(a,b)的一个子群S，称为由基点G生成的群S；因此基于剩余类环圆锥曲线密码参数由a,b,n,G,N_n组成，记作T=(a,b,n,G,N_n)；由基点G生成的子群S中的元素皆为G的倍点kG(k=1,2,......,N_n)即子群S中的元素(x_k,y_k)与该点对应的倍数值k恰好构成公钥/私钥对；给定参数T=(a,b,n,G,N_n)和公钥(x_k,y_k)，求出其对基点G的倍数值k（即离散对数）是很困难的；为了简化求基点G的计算复杂度，采用基于中点的选取基点办法：设定基点G=(x_G,y_G)为C_n(a,b)的中点；步骤2、生成基于剩余类环圆锥曲线的公私密钥由步骤1生成的剩余类环圆锥曲线公开密码参数T=(a,b,n,G,N_n)建立如下私钥矩阵(SSKF)和公钥矩阵(PSKF)：其中X_i,j=(x_ij,y_ij)∈S，r_ijG=X_i,j=(x_ij,y_ij)，1≤r_ij≤(N_n-1)且1≤i≤m,1≤j≤h； 公钥矩阵(PSKF)和私钥矩阵(SSKF)中任一对应位置上的元素X_i,j=(x_ij,y_ij)∈S与r_ij就构成一个公钥/私钥对；在密码机制中一个实体的公钥(PK)/私钥(SK)对是根据实体ID、公钥矩阵(PSKF)、私钥矩阵(SSKF)以及预先定义的映射算法直接映射得到的；这里的实体ID是在应用期间注册的能够与它实体区分开来的唯一名字(简称DN)，如用户名、进程号、组织名称、银行帐号、IP地址、MAC地址或设备号码等，只要实体认可且以后不否认即可；为了实现单点登录与信任委托等功能，实体ID后可加上生成的时刻； 设实体ID的映射值对应的行列坐标为：(i₁,j₁),(i₂,j₂),...,(i_h,j_h),则得到的公钥(PK)和私钥(SK)分别为： PK=X_i1,j1+X_i2,j2+...+X_ih,ih=(x_i1,j1,y_i1,j1)+(x_i2,j2,y_i2,j2)+...+(x_ih,jh,y_ih,jh); SK=(r_i1,j1+r_i2,j2+...+r_ih,ih)mod N_n，因 PK=X_i1,j1+X_i2,j2+...+X_ih,ih=r_i1,j1G+r_i2,j2G+...+r_ih,ihG=(r_i1,j1+r_i2,j2+...+r_ih,ih)G=SK×G 通过映射算法可以从实体ID得到用来认证的一系列唯一映射值，因此映射函数F_i(x)必需具有无冲突和随机产生的特点，对称加密函数或hash函数都可以作为映射函数F_i(x)；如这里先用哈希函数对用户标识符做散列，然后采用AES方法，用键u_j实现加密；步骤3、使用基于圆锥曲线的组合公钥密码方法的基本算法 。