一種秘密共享機制下無證書門限簽密方法，由系統(tǒng)初始化、確定用戶公私鑰、提取用戶部分私鑰、門限簽密、解簽密步驟組成。在門限簽密步驟中采用了無證書門限加密和認(rèn)證的方法，解決了證書管理和密鑰托管問題和由于私鑰唯一而導(dǎo)致的單點故障問題；以無證書公鑰密碼學(xué)、秘密共享機制和門限簽密為理論基礎(chǔ)，提高了安全性，避免了對安全信道的依賴、證書管理和密鑰托管問題、私鑰擁有者具有絕對權(quán)限問題，可以防御適應(yīng)性選擇密文攻擊和適應(yīng)性選擇消息攻擊，適用于網(wǎng)絡(luò)信息安全應(yīng)用環(huán)境。本發(fā)明具有安全性好、計算復(fù)雜度低等優(yōu)點，在網(wǎng)絡(luò)信息安全領(lǐng)域有著良好的應(yīng)用前景。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，具體涉及到無證書公鑰密碼學(xué)和門限簽密方法。

背景技術(shù)

無證書門限簽密方法可以保證多用戶共同分享簽密操作權(quán)限，使得不少于門限值個用戶協(xié)同完成簽密操作，而少于門限值個用戶無法進(jìn)行合謀。無證書門限簽密方法不僅克服了密鑰托管和證書管理問題，而且避免了傳統(tǒng)公鑰密碼由于私鑰唯一而導(dǎo)致的單點故障問題，這些優(yōu)點使之特別適合應(yīng)用于電子政務(wù)、電子商務(wù)、電子軍務(wù)等網(wǎng)絡(luò)信息安全領(lǐng)域。無證書門限簽密方法能同時達(dá)到保密和認(rèn)證的效果，是公鑰密碼系統(tǒng)的最主要應(yīng)用之一，目前還沒有基于兩個乘法循環(huán)群的秘密共享機制下無證書門限簽密方法。

在現(xiàn)有的網(wǎng)絡(luò)信息安全應(yīng)用環(huán)境中，運用無證書門限簽密方法還存在安全性弱、計算復(fù)雜度和通信成本比較大的技術(shù)問題。這兩個問題在網(wǎng)絡(luò)信息安全應(yīng)用中不容忽視，是需要迫切解決的技術(shù)問題。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于克服上述現(xiàn)有技術(shù)的缺點，在無私鑰擁有者的絕對權(quán)限、無密鑰托管和證書管理問題的條件下，提供一種安全性好、計算復(fù)雜度低的秘密共享機制下無證書門限簽密方法。

解決上述技術(shù)問題所采用的技術(shù)方案由下述步驟組成：

1、一種秘密共享機制下無證書門限簽密方法，其特征在于它是由下述步驟組成：

A、系統(tǒng)初始化

(A1)密鑰生成中心選取一個k比特大素數(shù)q，k是安全參數(shù)、為有限的正整數(shù)，設(shè)定G₁和G₂是兩個q階乘法循環(huán)群、e是G₁×G₁→G₂為一個雙線性映射。

(A2)密鑰生成中心選取三個密碼學(xué)安全的哈希函數(shù)H₁、H₂、H₃：H₁:{0,1}^*×G₁×G₁→G₁，H₂:G₁×G₁→{0,1}^λ，H₃:{0,1}^λ×G₁³×G₂→Z_q^*，其中λ表示消息長度，Z_q^*表示{1,2,...,q-1}，{0,1}^*表示由0和1所組成的任意長度的身份，{0,1}^λ表示由0和1所組成的長度為λ的消息，H₁表示把任意長度的身份和兩個G₁上的元素聯(lián)接，通過散列算法變換成G₁上的元素，H₂表示把兩個G₁上的元素聯(lián)接，通過散列算法變換成長度為λ的中間信息，H₃表示把一個長度為λ的消息、三個G₁上的元素和一個G₂上的元素聯(lián)接，通過散列算法變換成有限域Z_q^*上的元素。

(A3)密鑰生成中心從有限域Z_q^*中隨機選取系統(tǒng)私鑰s，確定系統(tǒng)公鑰y_pub：