本發(fā)明揭示了一種SM9解密方法和裝置，其中方法包括：S1：解密客戶端獲取其標(biāo)識對應(yīng)的標(biāo)識私鑰S_A的第一分片子密鑰M，其中，所述標(biāo)識私鑰S_A的第二分片子密鑰N由所述解密客戶端對應(yīng)的解密服務(wù)端獲取；其中，密鑰生成中心隨機選擇主密鑰，生成系統(tǒng)參數(shù)組；S2：從解密服務(wù)端獲得密文C和N的部分數(shù)據(jù)解密密鑰種子T_s；S3：從密文C和M獲得部分數(shù)據(jù)解密密鑰種子T_c；根據(jù)T_s和T_c恢復(fù)完整的解密密鑰種子T，并使用T對密文進行完整解密。本發(fā)明在解密過程中，需要獲取到第一分片子密鑰M和第二分片子密鑰N，然后利用M和N，以及密文C恢復(fù)解密密鑰種子T進行完整解密，方法簡單、安全。

技術(shù)領(lǐng)域

本發(fā)明涉及到SM9的解密領(lǐng)域，特別是涉及到一種SM9解密方法和裝置。

背景技術(shù)

SM9標(biāo)識密碼算法是一種基于雙線性對的標(biāo)識密碼算法，它可以把用戶的身份標(biāo)識用以生成用戶的公、私密鑰對，主要用于數(shù)字簽名、數(shù)據(jù)加密、密鑰交換以及身份認證等。

發(fā)明內(nèi)容

本發(fā)明的主要目的為提供一種解密簡單安全的SM9解密方法和裝置。

為了實現(xiàn)上述發(fā)明目的，本發(fā)明提出一種SM9解密方法，包括：

S1：解密客戶端獲取其標(biāo)識對應(yīng)的標(biāo)識私鑰S_A的第一分片子密鑰M，其中，所述標(biāo)識私鑰S_A的第二分片子密鑰N由所述解密客戶端對應(yīng)的解密服務(wù)端獲取；其中，密鑰生成中心隨機選擇主密鑰，生成系統(tǒng)參數(shù)組；

S2：從解密服務(wù)端獲得密文C和N的部分數(shù)據(jù)解密密鑰種子T_s；

S3：從密文C和M獲得部分數(shù)據(jù)解密密鑰種子T_c；根據(jù)T_s和T_c恢復(fù)完整的解密密鑰種子T，并使用T對密文進行完整解密；

進一步地，所述系統(tǒng)參數(shù)組包括<E,e,P1，P2，[s]P1，g＝e(P1，[s]P2),H>，其中，E為橢圓曲線，e代表二元映射e:G1·G2→Gt，G1和G2為橢圓曲線E上的兩個點群，G1是一個階為q的循環(huán)群,G2是一個冪為q群，其子群階為q，q為素數(shù)，P1∈G1，P2∈G2，e(P1，[s]P2)＝e(P1,P2)s，主密鑰包括s，[s]P2表示s個P2相加，H為消息映射函數(shù)，用于將比特串映射到[1,q-1]上；

進一步地，在S1中，所述標(biāo)識私鑰S_A通過以下公式計算獲得：

S_A＝[s/(H(1||ID_A)+s)]P2。

進一步地，在S1中，所述第二分片子密鑰N和第一分片子密鑰M的獲取方法，包括：

所述第一分片子密鑰M和第二分片子密鑰N的獲取方法，包括：

方法1)、所述解密客戶端隨機生成G₁中的一個元素N，隨機生成1<a<q，計算N＝[a]P₁或N＝[a][s]P₁，計算M＝S_A-N，發(fā)送N到解密服務(wù)端；或者，

方法2)、所述解密服務(wù)端隨機生成G₁中的一個元素N，隨機生成1<a<q，計算N＝[a]P₁或N＝[a][s]P₁，計算M＝S_A-N,發(fā)送M到解密客戶端；或者，

方法3)、所述解密服務(wù)端生成秘密kdfs，根據(jù)派生函數(shù)F，派生a＝F(kdfs，F(xiàn)I)，計算N＝[a]P₁或N＝[a][s]P₁；其中FI包括標(biāo)識ID_A、請求時間t、請求次數(shù)J；F是標(biāo)準(zhǔn)的密鑰派生函數(shù)KDF、哈希函數(shù)或加密函數(shù)中的一種，計算M＝S_A-N，發(fā)送M到解密客戶端；或者，