—149—
一种基于身份的认证加密新方案
黄益栓
1,2,卢建朱2
(1. 广东药学院医药信息工程学院,广州 510006;2. 暨南大学计算机系,广州 510632)
摘 要:将传统的对称加密方法与基于身份的公钥加密系统相结合,设计了一种基于身份的认证加密方案,该方案用椭圆曲线上的双线性映射构造,其安全性基于双线性的计算Diffie-Hellman 假设和单向的Hash 函数。与以往的文献中基于身份的公钥加密方法相比,该方案系统初始化简单、加密/解密效率高,具有较低的通信成本。 关键词:基于身份加密;认证加密;对称加密
A New Identity-based Authenticated Encryption Scheme
HUANG Yishuan 1,2, LU Jianzhu 2
(1. College of Medicine Information Engineering, Guangdong Pharmaceutical University, Guangzhou 510006;
2. Computer Department, Jinan University, Guangzhou 510632)
【Abstract 】The t raditional symmetric encryption is integrated into identity-based cryptographic systems, a new encryption scheme, a new identity-based authenticated encryption scheme based on the computational Diffie-Hellman assumption is presented. It includes setup, key generation, encryption and decryption with message authentication. Compared with existed literature, the scheme has lower time complexit ies and communication costs. It is simple and efficient.
【Key words 】Identity-based encryption; Authenticated encryption; Symmetric encryption
计 算 机 工 程 Computer Engineering 第33卷 第7期
V ol.33 No.7 2007年4月
April 2007
?安全技术? 文章编号:1000—3428(2007)07—0149—02
文献标识码:A 中图分类号:TP309
当前设计安全高效的公钥加密系统面临两个主要难点:
(1)加密算法;(2)密钥管理体制。传统的公钥(Public Key Infrastructure ,PKI) 用具有可信证书机构(Certification Authority)签名的公钥证书形式钥。但是PKI 的证书管理存在一些缺点,如证书撤销、保存、发布和验证需要占用较多资源,这就限制了PKI 在实时和低带宽的环境中的应用[1]。 基于身份的公钥密码体制为解决这一问题提供了一个可选的方案。
基于身份的公钥密码体制(ID-PKC)最初由Shamir [2]提出。在ID-P K C 中,实体的公钥是直接从其身份(Identity)信息(如实体的IP 地址、E-mail 地址等)得到的二进制序列,从而避免了证书的复杂管理;其私钥由一个称为私钥生成中心(PKG) 的可信第三方生成。这个概念提出后,一些基于身份的加密和签名方案陆续被构造出来[3~5],但是它们中没有一个是完全有效和实用的。直到2001年,Boneh [6]等人利用椭圆曲线上的Weil 配对,提出了一个真正意义上的基于身份的加密方案。从此,用双线性对性质来构造基于身份的密码系统就成为一个较为活跃的研究领域[7~12]。
本文将传统的对称加密方法与基于身份的公钥加密算法相结合,设计了一种基于身份的认证加密方案。该方案用椭圆曲线上的双线性映射构造,其安全性基于双线性Diffie- Hellman 计算问题的计算困难性和Hash 函数的安全性假设。与文献[6,10~12]中的基于身份的公钥加密相比,本方案系统初始化简单、加密/解密效率高,具有较低的通信成本。
1 一种新的基于身份的人证加密方案
假设G 1和G 2是阶为素数q 的群,21:?G G e →是一个可接受的双线性映射,其中G 1为加法群,G 2为乘法群,P 为G 1的生成元。令()(?K E ,)(?K D )是一个安全的对称加密/解密算法,
其密钥K 的长度为k ;*100
}1,0{:G H k →,2
1}1,0{}1,0{:1k n k H →+和k T G h }1,0{:2→×是3个安全的Hash 函数,这里的k 0、k 1、n 分别表示一个用户身份标识、G 1中的元素和被加密消息所需的比特数。
新方案由系统初始化,主密钥和用户私钥的分配,信息加密、信息解密与认证4个阶段组成。
1.1 系统初始化
系统输入为安全参数+∈Z λ,类似文献[6]利用BDH 参数生成器IG 算法生成具有上述性质的加法群G 1、乘法群G 2和双线性映射e ?;选择Hash 函数H 0、H 1和h ,明文空间
n M }1,0{=及对称加密/解密算法)(?K E 和)(?K D ,输出公共参数params = { q , G 1, G 2 , e ?, n , P , H 0, H 1,h ,)(?K E ,)(?K D }。
1.2 主密钥和用户私钥的分配
系统随机选取主密钥*
q Z s ∈,计算sP P pub =。然后验证每个用户U i (1,2,,i N =K )的身份标识I D i 的正确性。对正确的身份标识I D i ,系统利用公共参数params 和主密钥,计算U i 的私钥S i =)(0i ID sH 。系统将主密钥s 秘密保存,并通过安全渠道将私钥S i 传送给用户U i ,同时公开pub P 。
每个用户U i (1,2,,i N =K )收到私钥S i 后,可用等式
),(?P S e i =)),((?0pub i P ID H e
验证S i 的有效性。 1.3 信息加密
假若用户U i 欲向U j 发送信息m 。首先U i 从系统的公用文件中读取U j 的身份标识I D j 和系统公共参数params ,再对
基金项目:广东省自然科学基金资助项目(000759,010421);国家自然科学基金资助项目(60173038)
作者简介:黄益栓(1979-),男,硕士生,主研方向:计算机软件与理论;卢建朱,副教授、博士
收稿日期:2006-04-14 E -mail :jnuhys@https://www.doczj.com/doc/c03008640.html,
万方数据