技術領域

本發明屬于信息安全技術領域，是一種具有IBC（Identity?Based?Cryptography)部分特點的基于標識的的橢圓曲線密碼系統。

背景技術

在非對稱密鑰密碼體制（Asymmetric?Key?Cryptography）中，采用兩個不同但相互關聯的密鑰（密鑰對），其中一個可公開，稱為公鑰（Public?Key），用于數據加密或簽名驗證，另一不公開，稱為私鑰（Private?Key），用于數據解密或數字簽名，私鑰須由密鑰對的擁有者安全保管。由于一個密鑰可公開，因此，非對稱密鑰密碼體制又稱為公開密鑰密碼體制（Public?Key?Cryptography），其中的密鑰對又稱為公開密鑰對。相應地，非對稱密鑰密碼體制中的密碼算法稱為非對稱密鑰密碼算法或公開密鑰密碼算法。目前獲得廣泛應用的公開密鑰密碼算法包括以三個發明人Rivest,Shamir和Adleman命名的RSA算法，以及DSA（Digital?Signature?Algorithm）算法等；而ECC（Elliptic?CurveCryptography）橢圓曲線密碼算法也是最近幾年獲得重視并逐步獲得應用的公開密鑰密碼算法。

相對于數據加密方和解密方使用同一個密鑰的對稱密鑰密碼體制，公開密鑰密碼算法具有密鑰分發容易（公鑰可公開發布）的優點，但其也存在算法實現較復雜、運算速度較慢的缺點。故此，在數據加密應用中，通常將二者結合起來使用：使用隨機生成的對稱密鑰和對稱密鑰密碼算法對數據加密，然后使用數據解密方的公鑰、應用公開密鑰密碼算法對隨機產生的對稱密鑰加密，之后將加密的數據和對稱密鑰一起傳遞給數據解密方；數據解密方接收到加密后的數據和對稱密鑰后，先用自己的私鑰解密加密的對稱密鑰，然后用解密后的對稱密鑰解密數據。

在公開密鑰密碼體制中，一方要向另一方發送加密數據，必須事先獲得對方的公鑰，因此，公鑰的擁有者（即加密數據的接收者）需通過一定的安全途徑發布其公鑰（防止攻擊者假冒他人發布公鑰），以使得其他人（或實體）能夠使用其公鑰向其發送加密數據。為了解決這一問題，人們提出了公開密鑰基礎設施（Public?Key?Infrastructure，PKI)安全技術體系。在PKI體系中，由一個數字證書認證中心（Certification?Authority，CA）作為可信的第三方簽發數字證書（Digital?Certificate）來進行用戶（實體）公鑰的發布（如通過LDAP目錄服務，Lightweight?Directory?Access?Protocol）。CA簽發的數字證書除了包含證書持有人的公鑰外，還包含有證書持有人的其他身份信息，如姓名、所屬組織、電子郵件地址等。這樣，在PKI體系中，一方要向另一方發送加密數據，發送者需先通過一定的途徑，如從CA的公開證書目錄服務（LDAP），獲取接收者的（加密）數字證書，然后從數字證書中提取接收者的公鑰。

在PKI體系中，要發送加密數據，必須事先獲取接收方的（加密）數字證書，這對于許多普通用戶來說不是一件容易的事，這也是PKI技術體系在實際應用中存在的一個比較突出的問題，為了解決這一問題，人們提出了基于身份標識的密碼體制（Identity?Based?Cryptography，IBC)（也稱基于標識的密碼體制）。在IBC中，一個實體（如人）的一個身份標識就構成了一個公鑰（IBC公鑰），用于數據加密或簽名驗證，并對應一個私鑰（IBC私鑰），用于數據解密或數字簽名。身份標識對應的私鑰是由一個稱為私鑰生成器（Private?Key?Generator，PKG）的一個IBE密鑰服務器產生的。嚴格地說，IBC公鑰是由一個身份標識和一組IBC公開參數所組成，而IBC私鑰是由一個身份標識對應的私密數據和一組IBC公開參數所組成。IBC用于數據加密稱為IBE（Identity?Based?Cryptography，基于身份標識的加密）；IBC用于數字簽名稱為IBS（Identity?Based?Signature）。但是，有時候人們把IBE與IBC等同（IBE同時包括加密與簽名，因為簽名、簽名驗證同樣可看作一種加密、解密運算）。