专利名称:一种基于身份加密的密钥共享方法
技术领域:
本发明涉及一种用于信息网络、特别是分布式系统的基于身份加密的密钥共享方 法,属于计算机网络与信息安全技术领域。
背景技术:
一个基于身份加密的系统需要一个集中是PKG负责管理每个ID所对应的私钥,这 种集中式的管理模式难以满足分布式应用场景的需求。基于共享的密钥管理方法能提高 IBE体制密钥管理的灵活性和容错性。该方法将解密私钥作为共享秘密信息进行管理,可有 效避免权利过分集中带来的单点失败等隐患,而且在部分秘密信息丢失的情况下仍能恢复 共享密钥,增强了系统的鲁棒性。
发明内容
本发明的所要解决的技术问题是针对背景技术中的技术问题,为分布式网络系统 提供一种分布式的秘密信息管理方法。本发明为实现上述发明目的采用如下技术方案一种基于身份加密的密钥共享方法,包括以下步骤步骤一,建立系统共用参数;Step 1-1 随机选取一个正整数q,分别选取两个q阶群G1A2,以及双线性映射 G1XG1 — G2,随机选择G1的生成元P e G1 ;Step 1-2 随机选择四个散列函数 H” H2, H3> H4 ;其中 H1, H4 {0,l}*a G*,H2, H3 GF (P2) *a{0,1}1 ;Step 1-3 选择主密钥5 e <,计算系统公钥Ppub = sP,输出系统共用参数π = IG1, G2, q, Ρ, ,1,H1, H2, H3, Ppub},其中<代表q阶整数群,1为密文空间大小;步骤二,密钥分发和验证密钥生成;密钥分发者D执行IBE公钥体制中的Extract算法生成特定ID对应的公钥对Gjm =H1 (ID)和私钥对Did = SQid ;将Did作为共享密钥,使用基于拉格朗日插值的秘密共享算 法生成影子密钥,分发给参与者集合R中的成员,同时生成密钥验证证据等公开信息;步骤三,影子密钥验证;参与者集合R中的成员收到影子密钥后,参与者氏通过步骤二的公开信息计算中
间变量Ur P W^ J7 ν m。 %0 K = eVl,Ppub μ,、E2i = e(rt, P)yt ‘;通过验证等式Ci = H3 (Yi I IyiI | ElilI E2i)判定影子密钥的正确性;其中YiS映射后 的影子秘密;t代表门限值,0彡t彡η ;1彡i彡n,0彡j彡t-1, η代表参与者总数;巧、Ci 代表公开证据的中间结果;步骤四,影子密钥更新;秘密分发者D同时维护一条单向散列链L,每个运行周期秘密分发者D通过私有信道发送更新参数给参与者氏,参与者氏更新所持有的影子密钥Si ;步骤五,共享密钥重构;满足门限条件的参与者通过交换影子密钥合成共享密钥;Step 5-1 给定IBE密文(U,V),Pi计算中间变量Λ =,其中为拉
格朗日系数,集合Φ c {1,2,L I Φ ^t;Step 5-2 根据IBE加密算法,得出明文M =㈨。进一步的,前述的基于身份加密的密钥共享方法,步骤二中密钥分发和验证密钥 生成的步骤具体为Step Α:随机选择插值多项式的系数集合|>」| Qj e G* ; j = 1,2, L, t_l ; α η Φ 0}构造 t-1 阶多项式F(x) = Did + Σ%α}χ];Step B 计算参与者氏的影子密钥Si = F⑴,计算映射后的影子密钥只.=《《.,P) ,1 ^ i ^ η ;Step C 计算验证密钥^ =納,PpJ, Q ( j ( t-l,f/0 = ^(Dm,Ppub);Step D 通过私有信道发送影子密钥Si给参与者氏,通过广播信道公布映射后的 影子密钥密钥U」,1彡i彡n,0彡j彡t-Ι ;Step E 分发者D生成证据;Substep 1 随机选择 Wi e (G,+),计算中间变量忍=K^PJ,Eli =^wi,P),Ci = H3 (Yi I I Yi I I Eli ι ι E2i),T1 = Wi-SiCiHiodq ;Subst印2 公开证据 PROOFi = (r” Ci),1 彡 i 彡 η。进一步的,前述的基于身份加密的密钥共享方法,步骤四中影子密钥更新的步骤 为Step 4-1 随机选择α e ζ;,生成单向散列链 L α,H4 ( α ),H24 (a), L,HN4(a);Step 4-2:在第τ次更新,秘密分发者D从单向散列链L上提取散列值i/f—乂α), 构造多项式#知)= HfIa^gx";其中τ为自然数,N代表散列链长度;Step 4-3 计算参与者Ri的影子密钥更新值of) = G(T\i),1彡i彡η ;Step 4-4 计算验证密钥= gexp(H^T(a));Step 4-5 通过私有信道发送影子密钥更新值给参与者Ri,公布验证密钥
U⑴;乂印4-6 参与者氏计算更新参数Δ广=β(σ;τ\Ρ),更新影子秘钥>f〕= >f—υΔ , 销毁原有影子密钥。本发明采用上述技术方案具有如下有益效果本发明设计出一种适用于分布式系统、基于身份加密的密钥共享方法。其特点是 结合IBE公钥加密体制和门限秘密共享思想的安全性和可扩展性等优势,实现在分布式系 统中灵活、高效的密钥管理。同时基于双线性映射的特性,实现影子密钥的更新、验证等功 能。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高 的安全强度,提高了整个系统的安全性。
图1是本发明的密钥共享方法的流程图。 具体实施方案下面结合附图对技术方案的实施作进一步的详细描述如图1所示,本发明的方案安全性是基于数学中的计算椭圆曲线双线性映射的复 杂性和门限秘密共享的安全性,目前已从数学上形式化的证明了其安全性。对分布式网络群组通信环境中,每个群组包含唯一的身份标识ID。标识为ID*的 群组首先将ID*对应的IBE私钥在群组成员中进行分发。当Alice发送一个使用ID*所对 应的公钥加密的秘密信息时,该群组中满足门限条件的合法成员可以恢复出解密密钥,从 而得到共享密钥。步骤一,建立系统共用参数;Step 1 随机选取一个正整数q,分别选取两个q阶群G1, G2,以及双线性映射 G1XG1 — G2,随机选择G1的生成元P e G1 ;Step 2:随机选择四个散列函数 ΗρΗρ Ο,Ι}、G*,H2, H3 :GF(P2)*a{0,1}S ;Step 3 选择主密钥5 e <,计算系统公钥Ppub = sP,输出系统共用参数π = (G1, G2, q,P,e, LHnH^HpPpJ,其中1为密文空间大小。步骤二,密钥分发和验证密钥生成;密钥分发者D执行IBE公钥体制中的Extract算法生成特定ID对应的公私钥对 Qid = H1 (ID)和Did = sQid,使用基于拉格朗日插值的秘密共享算法将Did作为共享密钥分发 给参与者集合P中的成员。同时生成密钥验证证据等公开信息。StepA:随机选择插值多项式的系数集合{>」Qj e G*;j = 1,2, L, t-1 ; α η Φ 0}构造 t-1 阶多项式F(x) = Did + Σ%α}χ];Step B 计算参与者Pi的影子密钥Si = F(i),计算yi=e^(aj,ppub)),1≤ i ≤n ;Step C 计算验证密钥^ =KapPpub), 1 ≤ j ≤ t~l,U0= e(D1D,Ppub),Step D:通过私有信道发送Si给Pi,通过广播信道公布化,1≤i≤n, 0≤j≤t-i。Step E 分发者D生成证据。Substepl:随机选择 Wi e (G,+),计算忍=如,&),Eli=^P), Ci = H3 (Yi I I Yi I I Eli ι ι E2i),T1 = Wi-SiCiHiodq ;Subst印2 公开证据 PROOFi = (r” Ci),1 ≤ i ≤ η。步骤三,影子密钥验证;Step A 参与者通过公开信息计算
权利要求
1.一种基于身份加密的密钥共享方法,其特征在于,包括以下步骤 步骤一,建立系统共用参数;Step 1-1 :随机选取一个正整数q,分别选取两个q阶群G1. G2,以及双线性映射 G1XG1 — G2,随机选择G1的生成元P e G1 ;Step ^随机选择四个散列函数^^知扎;其中知扎⑷』、G*, H2, H3 GF (P2) *a{0,1}1 ;Step 1-3 选择主密钥s e<,计算系统公钥Ppub = sP,输出系统共用参数π = (G1, G2, q,Ρ, ,1,H1, H2, H3, Ppub},其中<代表q阶整数群,1为密文空间大小; 步骤二,密钥分发和验证密钥生成;密钥分发者D执行IBE公钥体制中的Extract算法生成特定ID对应的公钥对Qid = H1(ID)和私钥对Did = sQid ;将Did作为共享密钥,使用基于拉格朗日插值的秘密共享算法生 成影子密钥,分发给参与者集合R中的成员,同时生成密钥验证证据等公开信息; 步骤三,影子密钥验证;参与者集合R中的成员收到影子密钥后,参与者氏通过步骤二的公开信息计算中间变 量K = Π^·、EU = eir^JY' ,E21 = eir^y';通过验证等式Ci ε H3 (Yi I IyiI |ΕΠ| I E2i)判定影子密钥的正确性;其中71为映射后的影 子秘密;t代表门限值,0彡t彡η ;1彡i彡n,0彡j彡t-l,n代表参与者总数;ri、Ci代表 公开证据的中间结果;步骤四,影子密钥更新;秘密分发者D同时维护一条单向散列链L,每个运行周期秘密分发者D通过私有信道发 送更新参数给参与者氏,参与者Ri更新所持有的影子密钥Si ; 步骤五,共享密钥重构;满足门限条件的参与者通过交换影子密钥合成共享密钥;Step 5-1 给定IBE密文(U,V),Pi计算中间变量A =《,fj^,其中为拉格朗日系数,集合 Φ c {1,2,L I Φ ^t;Step 5-2 根据IBE加密算法,得出明文Μ = ΓΘ//2(Λ)。
2.根据权利要求1所述的基于身份加密的密钥共享方法,其特征在于步骤二中密钥 分发和验证密钥生成的步骤具体为Step A 随机选择插值多项式的系数集合」| α」e G* ;j = l,2,L,t_l ; α ^ 0}构 造 t-1 阶多项式F(x) = Did + Σ%α]Χ];Step B 计算参与者氏的影子密钥Si = F(i),计算映射后的影子密钥 y1=e(S1,P),l<i<n ;Step C 计算验证密钥K =如,,^),0 彡 j 彡 t~l,U0=e(DID,Ppub);Step D 通过私有信道发送影子密钥Si给参与者氏,通过广播信道公布映射后的影子 密钥密钥U」,1彡i彡n,0彡j彡t-Ι ; Step E 分发者D生成证据;Substepl 随机选择Wi e (G,+),计算中间变量民=KWh E21=^P), Ci = H3 (Yi I I Yi I I Eli ι ι E2i),T1 = Wi-SiCiHiodq ;Subst印2 公开证据 PROOFi = (ri; Ci),1 彡 i 彡 η。
3.根据权利要求1所述的基于身份加密的密钥共享方法,其特征在于步骤四中影子 密钥更新的步骤为Step 4-1 随机选择α e ζ;,生成单向散列链 L α,H4 ( α ),H24 (a), L, Hn4 (α); 乂印4_2:在第τ次更新,秘密分发者D从单向散列链L上提取散列值i/f—乂α),构造多 项=τ为自然数,N代表散列链长度;Step 4-3 计算参与者氏的影子密钥更新值of =Gw(Z) ,l^i^n; Step 4-4 计算验证密钥=gexp(//f—乂Step 4-5 通过私有信道发送影子密钥更新值给参与者氏,公布验证密钥υ(τ); Step 4-6 参与者Ri计算更新参数“(一”乃,更新影子秘钥>f〕= >f-”Δ ,销毁 原有影子密钥。
全文摘要
本发明提供一种基于身份加密的密钥共享方法,属于计算机网络与信息安全技术领域。本发明针对分布式网络群组通信中加密密钥的保存和使用,使具有合法权限的网络节点可以得到共享密钥,该方法同时具有IBE公钥加密体制的安全性和门限密钥共享的容错性。首先由一个密钥分发者将密钥分为n份影子密钥,并生成验证证据;其次将影子密钥在授权集合中分发;所有满足门限条件t的授权子集可以恢复共享密钥。所有节点可通过公开的证据验证影子密钥的正确性,当影子密钥生命周期结束时可以进行更新。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度和较低的通信开销,能降低节点功耗,延长网络生命周期。
文档编号H04L9/28GK102064946SQ201110026679
公开日2011年5月18日 申请日期2011年1月25日 优先权日2011年1月25日
发明者朱薇, 李大伟, 杨庚, 祁正华, 陈燕俐 申请人:南京邮电大学