标识密匙的生成方法
【技术领域】
[0001 ]本发明设及组合密匙管理技术领域,具体设及一种标识密匙的生成方法。
【背景技术】
[0002] 在基于证书的公钥基础设施PKI(化blic K巧Infrastructure)中,用户或设备和 密钥之间的绑定是通过证书来完成的。在执行密码学操作之前,需要进行证书交换和证书 验证。Shamir在1985年提出了基于身份的密码体制IBC(Identity-Based Encryption)。在 IBC中,使用用户唯一可标识的身份信息作为公钥,不再使用证书。2001年Don Boneh和 Matthew Franklinr提出了基于Weil对的I肥(Identit}f-based enciyption,基于身份的加 密体制)。2004年南湘浩和陈钟共同提出组合公钥密码体制CPK。CPK是一种基于标识的密钥 管理体制,在CPK中标识到标识密钥的映射是关键。
[0003] 在基于标识的组合密钥管理体制CPK中,CPK的主要思想在于从密钥因子矩阵中根 据标识选择一个固定大小的子集复合而成组合密钥,其组合密钥作为后续的密码学算法的 密钥。
【发明内容】
[0004] 本发明克服了现有技术的不足,提供一种标识密匙的生成方法。
[000引实现上述目的,本发明采用W下技术方案:
[0006] -种标识密匙的生成方法,该方法应用于基于标识的组合密钥管理系统中,它包 括W下步骤:
[0007] 步骤1,根据密匙所应用的环境,确定系统参数化rams,如果密钥是用于巧m上的楠 圆曲线密码体制,那么化rams=(m,f,a,b,G,n,h);如果密钥是用于Fp上的楠圆曲线密码体 审|],那么化脚1113 = (口,曰,13,6,]1,11);
[0008] 步骤2,根据密匙所应用的环境,确定系统主密匙集mkSet及其大小t,对主密匙集 进行有序化,并生成主密匙集址Set= {mki,mk2,...,址t},对应的主密匙公匙集为MKSet = Imki ? G,mk2 ? G,... ,mkt ? G};
[0009] 步骤3,根据系统的安全强度,确定化Sh函数及其化Sh值的长度U,化Sh函数H。: {0, 1}*-〉{〇,1}。;
[0010] 步骤4,应用化sh函数H。将标识IDa和部分系统参数Params连接在一起,并且化sh函 数得到固定长度的化Sh值Za=化sh。!;IDLaI I IDaI Ia I Ib I IxgI Iyc);
[00川步骤5,将Za分成一些位束的集合与=社。,21,".&6);
[0012] 步骤6,从主密钥集中选取一些子集复合构成相应的密钥,该候选子集元在主密钥 集中对应元的下标集记为1心-,…,Y_
[0013] 步骤7,通过候选子集复合构成标识相应的标识私钥USk和标识公钥USK。
[0014] 更进一步的技术方案是,所述步骤4中化Sh值Za的计算如下:
[001引步骤4.1,设IDa是具有长度为idleriA比特的标识,IDLa是由整数idleriA转换而成的 字节串;
[0016] 步骤4.2,将系统参数化脚1113中的曰,13,6^及坐标^,7〇的数据类型转换成比特串;
[0017] 步骤4.3,将字符串IDLa,IDa,a,b,XG,yG依次连接在一起,连接后的串记为IDLa I IDaI Ia I Ib I IxgI Iyc;
[001引步骤4.4,根据所选化3]1函数计算24 =化311。(101^4||1〇4||曰||13||削||7〇)。
[0019] 更进一步的技术方案是,所述步骤5中各位束的计算如下:
[0020] 步骤5.1,ZO是位长度为IogU 2的位束,其指示所选子集的基数;
[0021 ]步骤5.2,Z ' 0表示所选子集的基数;
[002引步骤5.3,Zi是位长度为(V - log'; / 2) / zj)的位束,其中ie[l,Z'0-:[];
[002引步骤5.4,如果2O ! (v-l0g4/2)那么咬。是位长度为(V-log';/巧/ 的位束,否则Z '0 是位长度为(V - log:; / 2)%z0的位束。
[0024] 更进一步的技术方案是,所述步骤5.2中z'o的计算方法为,如果ZO = O, 1,那么Z'〇 =2,否则z'o = zo,其中位束ZO作为无符号整数。
[0025] 更进一步的技术方案是,所述步骤6中下标集各项的计算如下,<'&,=l+((iZ,) IWd 0, ./=] 其中 iE[l,z'0]D
[0026] 更进一步的技术方案是,所述步骤7中标识私钥USk的计算为USk= modii,W M I 及相应的标识公钥USK计算为IJSK . G
[0027] 更进一步的技术方案是,当Usk = O时,标识私钥Usk= ;当USK = O,标识公钥 US反=TM喪,曲1. ?技。
[0028] 与现有技术相比,本发明的有益效果是:
[0029] 本发明生成的标识密匙大大增强了安全度,并允许个人定义签名密钥,从而广泛 地用于可信接入、代码认证、电子银行、可信交易、可信物流等领域。
【附图说明】
[0030] 图1为本发明一种实施例的方法流程图。
[0031] 图2为本发明另一种实施例的方法流程图。
【具体实施方式】
[0032] 下面结合附图对本发明作进一步阐述。
[0033] 设E是Fq上的楠圆曲线,G是E(Fq)上的元,其阶为大素数n,h*n = #E(Fq)。当q = 2m 时,公共参数化rams为(m,f ,a,b,G,n,h);当q = p(p为大奇素数)时,公共参数化rams为(P, a,b,G,n,h);设主密钥集mkSet= {mki,mk2,. . . ,mkt}。设Hn: {0,1}。为安全的Hash函 数,主要用于把任意长度的标识变为固定长度的比特串,IDa是用户A的具有长度为idleriA比 特的标识。标识密钥由主密钥集mkSet中至多选择21心'W-I个元复合而成。
[0034] 本发明提供了一种标识密钥的生成方法,所述方法包括:根据化Sh函数把任意长 度的标识和部分系统公共参数的组合化Sh到定长的比特串Za;根据主密钥集的大小和标识 间接决定与本标识相应的候选子集的大小z'o;将比特串Za的剩余位划分成z'o个位束;计算 所选子集元在主密钥集中对应的下标值集idx;根据下标值集计算对应的标识密钥。
[0035] 所述标识可W是手机号码,Email地址,设备标识,用户的生物特征数据等。
[0036] 在本发明实施例中,所设及的对象包括密钥管理中屯、和标识所对应的用户。密钥 管理中屯、主要负责系统公共参数的选取和标识私钥的生成。
[0037] 系统建立
[0038] 在本实施例中,