本發(fā)明公開一種基于陷門哈希函數(shù)的無證書簽密系統(tǒng)及方法，包括如下步驟：發(fā)送端及接收端接收密鑰生成中心KGC返回的部分公鑰及部分私鑰；基于部分公鑰及部分私鑰分別生成公鑰及私鑰；發(fā)送端接收接收端發(fā)送的公鑰PK_j，基于公鑰PK_j來對待發(fā)送數(shù)據(jù)m進行加密，形成密文C，同時基于陷門哈希碰撞生成新的哈希輔助參數(shù)，基于發(fā)送端的私鑰及新的哈希輔助參數(shù)進行簽名，將簽名，密文及新的哈希輔助參數(shù)發(fā)送至接收端；接收端基于橢圓曲線密碼體制和陷門哈希函數(shù)對發(fā)送端發(fā)送的簽名進行驗證，在驗證合法后，對密文C進行解密，獲取發(fā)送者發(fā)送的原始信息m。相比較于現(xiàn)有的大多基于雙線性映射和乘法群上的指數(shù)運算的數(shù)字簽密方案，計算開銷更小、存儲效率更高。

技術(shù)領(lǐng)域

本發(fā)明屬于簽密技術(shù)領(lǐng)域，更具體地，本發(fā)明涉及一種基于陷門哈希函數(shù)的無證書簽密系統(tǒng)及方法。

背景技術(shù)

現(xiàn)有的數(shù)字簽密方案大多基于雙線性映射和乘法群上的指數(shù)運算，現(xiàn)有的簽密方法存在計算開銷大、存儲效率低的不足的問題，有文獻指出：1次乘法群上的指數(shù)運算的時間大約相當(dāng)于10次橢圓曲線點乘運算，1次512位的雙線性對運算的時間大約相當(dāng)于10倍的1024位指數(shù)運算。

發(fā)明內(nèi)容

本發(fā)明提供一種基于陷門哈希函數(shù)的無證書簽密系統(tǒng)，基于橢圓曲線密碼體制和陷門哈希函數(shù)的陷門碰撞來進行簽密和解簽，很大程度上提高簽密的計算速度和存儲效率。

為了實現(xiàn)上述目的，本發(fā)明提供一種基于陷門哈希函數(shù)的無證書簽密系統(tǒng)，該系統(tǒng)具體包括：

發(fā)送端及接收端，與發(fā)送端及接收端通訊連接的密鑰生成中心KGC，發(fā)送端集成有簽密單元，接收端集成有解簽單元；

密鑰生成中心KGC分別計算接收端及發(fā)送端的部分公鑰及部分私鑰，并分別返回至發(fā)送端及接收端，用于生成公鑰及私鑰；

簽密單元基于發(fā)送端的私鑰和接收端的公鑰對發(fā)送端待發(fā)送的數(shù)據(jù)進行簽密，生成的簽密數(shù)據(jù)，并發(fā)送至接收端，接收端的解簽單元對接收的簽密數(shù)據(jù)進行解簽，獲取發(fā)送端發(fā)送的數(shù)據(jù)；

簽密單元基于橢圓曲線及陷門哈希函數(shù)對發(fā)送數(shù)據(jù)進行簽密，解密單元基于橢圓曲線及陷門哈希函數(shù)來對簽密進行解簽。

為了實現(xiàn)上述目的，本發(fā)明提供一種基于陷門哈希函數(shù)的無證書簽密方法，所述方法具體包括如下步驟：

S1、發(fā)送端ID_i及接收端ID_j分別隨機獲取秘密值，基于秘密值計算公開參數(shù)，將秘密值及公開參數(shù)對發(fā)送至密鑰生成中心KGC，密鑰生成中心KGC將生成的部分公鑰及部分私鑰分別返回至發(fā)送端ID_i及接收端ID_j；

S2、發(fā)送端ID_i及接收端ID_j分別基于部分公鑰V及公開參數(shù)Y形成公鑰PK，基于部分私鑰β及秘密值y形成私鑰SK；

S3、發(fā)送端ID_i接收接收端ID_j發(fā)送的公鑰PK_j，發(fā)送端基于公鑰PK_j來對待發(fā)送數(shù)據(jù)m進行加密，形成密文C，同時基于陷門哈希函數(shù)獲取新的哈希輔助參數(shù)，基于發(fā)送端的私鑰生成簽名，將簽名，密文及新的哈希輔助參數(shù)發(fā)送至接收端ID_j；

S4、接收端ID_j基于基于橢圓曲線及陷門哈希函數(shù)對發(fā)送端ID_i發(fā)送的簽名進行驗證，在驗證合法后，對密文C進行解密，獲取發(fā)送者發(fā)送的信息m。

進一步的，密文C的形成具體包括如下步驟：