[发明专利]一种可显式验证公钥的多接收者签密方法

摘要

本发明公开了一种可显式验证公钥的多接收者签密方法，具体实现步骤包括：1、生成系统参数；2、用户注册；3、发送者签密；4、接收者解密；5、判断密文的有效性；6、接受明文消息，退出解密；7、拒绝接受明文消息，退出解密。本发明中设置用户的私钥是用户随机选取的秘密值，并且用户可以对KGC生成的加密公钥的正确性进行验证，解决了现有技术中的密钥托管问题。在用户注册中，任何人都可以对用户的公钥进行验证，解决了现有技术中的公钥替换攻击问题。本发明提高了系统整体的安全性和可靠性，实现了接收者的身份匿名性，具有安全，高效的优点，可以应用于网络安全技术领域。

主权项

1.一种可显式验证公钥的多接收者签密方法，具体步骤包括如下：(1)生成系统参数：(1a)密钥生成中心KGC将随机选取的一个公开模数N、一个大素数q、一个公开指数u、一个公开整数g作为密码系统参数；(1b)密钥生成中心KGC将随机选取的密码系统主密钥d秘密保存；(1c)密钥生成中心KGC将构造的5个密码单向哈希函数作为密码系统参数：其中，H0,H1,H2,H3,H4表示密钥生成中心KGC构造的5个密码单向哈希函数，{0,1}*表示由“0”和/或“1”构成的任意长的串，A→B表示定义域A到值域B的映射，Zq*表示基于素数q构成的非零乘法群，×表示笛卡尔乘积，l表示明文消息M的长度，{0,1}l表示长度为l的“0”或“1”构成的串；(1d)密钥生成中心KGC发布公开模数N、大素数q、公开指数u、公开整数g、5个密码单向哈希函数H0,H1,H2,H3,H4；(2)用户注册：(2a)用户随机选取一个整数作为自己的私钥；(2b)按照下式，用户计算验证份额：v＝g‑SK(modN)其中，v表示用户的验证份额，g表示公开整数，SK表示用户随机选取的自己的私钥，mod表示求模操作，N表示公开模数；(2c)用户将自己的验证份额和自己的身份信息通过安全信道发送给密钥生成中心KGC；(2d)密钥生成中心KGC收到用户的验证份额和身份信息后，按照下式，计算用户的加密公钥：P＝(v‑H0(ID))d(modN)其中，P表示用户的加密公钥，v表示用户的验证份额，H0表示密码单向哈希函数，ID表示用户的身份信息，d表示密码系统主密钥，mod表示求模操作，N表示公开模数；(2e)密钥生成中心KGC将用户的加密公钥发送给用户；(2f)判断用户收到的加密公钥是否满足验证条件，若是，则执行步骤(2g)，否则，则执行步骤(2i)；(2g)用户通知密钥生成中心KGC分别计算用户身份信息的哈希值H0(ID)、用户验证分额的哈希值H2(v)；(2h)密钥生成中心KGC对外公布由用户身份信息的哈希值H0(ID)、用户验证分额的哈希值H2(v)和用户的加密公钥P组成的用户公钥，用户在保存了自己的私钥之后退出用户注册过程；(2i)用户向密钥生成中心KGC报错，退出用户注册过程；(3)发送者签密：(3a)发送者在已注册的用户中随机选取n个接收者，其中，n表示大于0的整数；(3b)发送者判断每一个接收者的公钥是否都满足验证条件，若是，则执行步骤(3c)，否则，退出发送者签密过程；(3c)按照下式，发送者计算与每一个接收者之间的关联信息：其中，ks,i表示发送者s与第i个接收者Ri之间的关联信息，i＝1,2,…,n，n表示发送者在已注册的用户中随机选取的接收者的数目，Pi表示第i个接收者Ri的加密公钥，u表示公开指数，H0表示密码单向哈希函数，IDi表示第i个接收者Ri的身份信息，SKs表示发送者s的私钥，mod表示求模操作，N表示公开模数；(3d)按照下式，发送者计算每一个接收者的伪身份值：wi＝H1(H0(IDi),ks,i)其中，wi表示第i个接收者Ri的伪身份值，i＝1,2,…,n，n表示发送者在已注册的用户中随机选取的接收者的数目，H1、H0表示两个密码单向哈希函数，IDi表示第i个接收者Ri的身份信息，ks,i表示发送者s与第i个接收者Ri之间的关联信息；(3e)按照下式，发送者计算加密消息密文：其中，EC表示加密消息密文，H₂表示密码单向哈希函数，t表示发送者随机选取的整数，表示逐位异或操作，M表示明文消息；(3f)按照下式，发送者构造接收者身份信息混合值：其中，f(·)表示接收者身份信息混合值，x表示隐藏身份种子，∏表示连乘操作，n表示发送者s在已注册的用户中随机选取的接收者的数目，i表示计数游标，wi表示第i个接收者Ri的伪身份值，t表示发送者s随机选取的整数，mod表示求模操作，q表示大素数；(3g)按照下式，发送者计算密文有效性参数：h＝H4(a0,a1,...,an‑1,M,EC)其中，h表示密文有效性参数，H4表示密码单向哈希函数，a0,a1,…,an‑1表示接收者身份信息混合值f(·)的系数，M表示明文消息，EC表示加密消息密文；(3h)发送者将加密消息密文、接收者身份信息混合值的系数、密文有效性参数和发送者的身份信息构成签密密文，并对签密密文进行广播；(4)接收者解密：(4a)接收者判断签密密文的签名是否满足验证条件，若是，则执行步骤(4b)，否则，执行步骤(7)；(4b)按照下式，接收者计算与发送者之间的关联信息：其中，ks,i表示发送者s与第i个接收者Ri之间的关联信息，i＝1,2,…,n，n表示发送者在已注册的用户中随机选取的接收者的数目，Ps表示发送者s的加密公钥，u表示公开指数，H0表示密码单向哈希函数，IDs表示发送者s的身份信息，SKi表示第i个接收者Ri的私钥；(4c)按照下式，接收者计算伪身份值：wi＝H1(H0(IDi),ks,i)其中，wi表示第i个接收者Ri的伪身份值，i＝1,2,…,n，n表示发送者在已注册的用户中随机选取的接收者的数目，H1、H0表示两个密码单向哈希函数，IDi表示第i个接收者Ri的身份信息，ks,i表示发送者s与第i个接收者Ri之间的关联信息；(4d)按照下式，接收者计算发送者随机选取的整数：t＝f(wi)其中，t表示发送者s随机选取的整数，f(·)表示接收者身份信息混合值，wi表示第i个接收者Ri的伪身份值；(4e)按照下式，接收者计算发送者发送的明文消息：其中，M表示发送者s发送的明文消息，H₃表示密码单向哈希函数，t表示发送者s随机选取的整数，表示逐位异或操作，EC表示加密消息密文；(4f)按照下式，接收者计算权限参数：J＝H4(a0,a1,...,an‑1,M,EC)其中，J表示权限参数，H4表示密码单向哈希函数，a0,a1,…,an‑1表示接收者身份信息混合值f(·)的系数，M表示明文消息，EC表示加密消息密文；(5)接收者判断权限参数与密文有效性参数是否相等；若是，则执行步骤(6),否则，执行步骤(7)；(6)接收者接受明文消息，并退出接收者解密过程；(7)接收者拒绝明文消息，并退出接收者解密过程。