本發明公開了一種基于證書的廣義簽密方法。屬于保密通信領域。包括：認證中心設定系統參數；用戶生成自己的私鑰和公鑰；認證中心生成用戶的證書；發送者根據系統參數、自己的私鑰、自己的身份與公鑰、接收者的身份與公鑰和消息生成廣義簽密密文σ，并將結果發送給接收者；接收者根據系統參數、自己的身份與公鑰、發送者的身份與公鑰和廣義簽密密文驗證σ的正確性，如果正確接收者再使用自己的私鑰和證書解密出消息；否則拒絕。本發明可以實現發送者只需使用一個算法和只需保存一對密鑰就可實現加密、簽密和簽密三項功能。采用基于證書的密碼體制實現，解決了密鑰托管問題和降低了證書的高昂管理費用；用戶與認證中心之間不需要安全信道。

技術領域

本發明屬于信息安全技術領域，具體涉及一種基于證書的廣義簽密方法。

背景技術

公鑰密碼體制的每個用戶有一對密鑰，而傳統公鑰密碼體制是先確定用戶的私鑰再計算用戶的公鑰，因而公鑰是一串無意義的二進制串，與用戶的身份沒聯系，所以需要一個可信第三方--認證中心(Certificate Authority，以下簡稱CA)頒發一個證書來把用戶的公鑰與其身份信息進行綁定。證書在從產生到銷毀的整個生命周期內，其管理費用非常昂貴，這阻礙了傳統公鑰密碼體制的廣泛使用。

為了降低高昂的證書管理費用，Shamir于1984年在CRYPTO’84中提出基于身份的密碼體制。基于身份的密碼體制是先確定用戶的公鑰，再計算相應的私鑰。因而公鑰可以取為用戶的身份信息，從而省去了公鑰證書，降低了公鑰管理的費用。但基于身份的密碼體制的私鑰必須由一個可信第三方—私鑰生成中心(Private Key Generator，以下簡稱PKG)產生，不可避免地引起密鑰托管問題，即PKG知道所有用戶的私鑰。

基于證書的的密碼體制既可降低公鑰的管理費用又可解決密鑰托管問題，它是Gentry于2003年在EUROCRYPT’2003中提出的概念。在基于證書的的密碼體制中，與傳統公鑰密碼體制一樣，也是先產生私鑰再產生公鑰，因而公鑰也是一串無意義的二進制串，也需要CA發行一個證書來把公鑰與用戶的身份信息進行綁定。與傳統公鑰密碼體制不一樣的是，用戶在進行解密或數字簽名時，用戶的證書必須與用戶的私鑰一起參與計算，這樣就起到了對證書進行隱含驗證的目的，省去了單獨對證書進行驗證的步驟，從而用戶在使用時就可以不用關心證書是否已被撤銷或過期，因而證書的管理開銷就大大地減少。同時私鑰由用戶自己生成，也就不存在密鑰托管問題。

保密性和認證性是信息安全領域里兩個基本的安全需求。保密性可以通過加密技術來實現，而認證性可以通過數字簽名來實現。當我們同時需要保密性和認證性時，傳統做法是“先簽名再加密”。簽密可以實現在一個邏輯步驟內同時實現加密和簽名兩項功能，而且其計算代價和通信成本比傳統的“先簽名再加密”的兩步實現要小得多，它是Zheng于1997年在CRYPTO’97中提出的概念。

在同時需要機密性和認證性的場合，簽密確實十分高效。但當系統只需要機密性或認證性時，簽密將不再適合。于是系統必須使用另外的加密算法和數字簽名算法才能滿足要求，即必須使用三個算法因而需要三對密鑰才能滿足要求，這勢必將會增加系統的開銷和實現復雜性。為克服這種不足，韓益亮等人于2006年提出了廣義簽密的概念。廣義簽密可以只用一個算法和一對密鑰同時實現加密、簽名和簽密三項功能。

目前，廣義簽密已經取得了非常豐富的研究成果，但在基于證書的廣義簽密方面，還很少有研究涉及。

發明內容

本發明的目的在于克服上述現有技術的缺陷，把基于證書的密碼體制與廣義簽密的概念相結合，提供一種只需使用一個算法和一對密鑰就可實現加密、簽名和簽密三項功能的一種基于證書的廣義簽密方法，把基于證書的密碼體制的優越性引入到廣義簽密當中，充分發揮兩者的優越性。

本發明通過以下技術方案來實現：

一種基于證書的廣義簽密方法，發送者只需使用一個算法和一對密鑰就可實現加密、簽名和簽密三項功能；包括以下具體步驟：