技術領域

本發(fā)明涉及數(shù)字密碼技術中的組密鑰產(chǎn)生方法，特別涉及一種橢圓曲線密碼體制上的組密鑰產(chǎn)生方法。

背景技術

隨著Internet的迅猛發(fā)展，網(wǎng)絡安全問題顯得越來越重要，相關網(wǎng)絡安全協(xié)議應運而生，而這些協(xié)議又是以高效安全的加密算法為前提的。

加密算法分為對稱加密算法和非對稱加密算法。在網(wǎng)絡上進行數(shù)據(jù)傳輸時，通常使用對稱加密算法加密所要傳輸?shù)臄?shù)據(jù)，而用非對稱加密算法加密密鑰。

就非對稱加密算法來說，目前RSA應用最為普及，但ECC和RSA相比有許多優(yōu)點，諸如安全性高、密鑰量小、靈活性好等等，自1997年以來，ECC的研究和應用工作已受到普遍關注。

組密鑰的產(chǎn)生算法可以保證小組內(nèi)各個成員使用組密鑰后，安全的共享小組內(nèi)的秘密信息，不讓小組外的成員獲取信息，它是通過ECC的密碼交換體制來擴展實現(xiàn)的。目前國際標準的基于ECC的密鑰交換體制是ECDH(EllipticCurve?Diffie-Hellman)密鑰共享算法，現(xiàn)將此算法描述如下：

假設橢圓曲線密碼系統(tǒng)的公開曲線參數(shù)為{q，a，b，G，n，h}，其中橢圓曲線y²＝x³+ax+b是有限域GF(q)上的曲線E(F_q)，G為基點，n是基點階，h為協(xié)因子；設k∈GF(q)，P是曲線E(F_q)上的一點，則Q＝kP＝P+P+...+P(k個P點求普加)稱為點積運算，已知k和點P求點Q比較容易，反之已知點Q和點P求k卻是相當困難的。則ECDH算法步驟如下：

(1)成員A選擇一個整數(shù)n_A作為A的私鑰，然后產(chǎn)生其公鑰P_A＝n_A*p，該公鑰是有限域F_q中的一個點；

(2)同樣B也可以產(chǎn)生私鑰n_B，并計算其公鑰P_B；

(3)A和B相互交互公鑰；

(4)A產(chǎn)生秘密密鑰K＝n_A*P_B，B產(chǎn)生秘密密鑰K＝n_B*P_A；

在步驟4中A和B產(chǎn)生的K是相同的，因為n_A*P_B＝n_A*(n_B*p)＝n_B*(n_A*p)＝n_B*P_A，這樣A與B完成了密鑰協(xié)商過程。

在密鑰協(xié)商過程中，成功的關鍵在于對于Q＝k*P，已知k和點P求點Q比較容易，反之已知點Q和點P求k卻是相當困難的。因此即使通信過程中鏈路被監(jiān)聽，攻擊者也不會獲得協(xié)商好的密鑰。

ECDH算法是針對兩個成員之間的密鑰協(xié)商，在組播環(huán)境中應用時，由于組成員的數(shù)量增加，會造成運算量增大。

發(fā)明內(nèi)容

本發(fā)明的目的在于，解決現(xiàn)有技術中在組播中應用ECDH算法，造成的運算量增大的技術問題。

為達到上述目的，本發(fā)明提供一種基于橢圓曲線的組密鑰產(chǎn)生方法，應用于由n個成員構成的小組，小組成員分別用A₁，A₂，...，A_n來表示；小組內(nèi)各個成員對應的私鑰分別為a₁，a₂，...，a_n，對應的公鑰分別為P₁，P₂，...，P_n；其中，P₁＝a₁*p，P₂＝a₂*p，...，P_n＝a_n*p，p為公開基點。

所述方法包括步驟：

步驟a，任意選定小組內(nèi)的一個或者多個成員作為組織者，小組內(nèi)其他成員作為通用成員；

步驟b，小組內(nèi)各個成員A₁，A₂，...，A_n分別向小組內(nèi)的其他成員廣播自身的公鑰信息P₁，P₂，...，P_n；

步驟c，各個通用成員根據(jù)接收到的其他成員廣播的公鑰信息生成第一子密鑰，并廣播發(fā)送到小組內(nèi)的其他成員；

步驟d，所述組織者產(chǎn)生隨機整數(shù)r，計算一疊加項，向小組內(nèi)各個通用成員分別發(fā)送包含所述疊加項信息的第二子密鑰；