CN106357397A - 发送者可认证的非对称群密钥协商方法 - Google Patents

发送者可认证的非对称群密钥协商方法 Download PDF

Info

Publication number
CN106357397A
CN106357397A CN201610866300.7A CN201610866300A CN106357397A CN 106357397 A CN106357397 A CN 106357397A CN 201610866300 A CN201610866300 A CN 201610866300A CN 106357397 A CN106357397 A CN 106357397A
Authority
CN
China
Prior art keywords
key
group
sender
user
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610866300.7A
Other languages
English (en)
Other versions
CN106357397B (zh
Inventor
张磊
李江涛
张元飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
East China Normal University
Original Assignee
East China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by East China Normal University filed Critical East China Normal University
Priority to CN201610866300.7A priority Critical patent/CN106357397B/zh
Publication of CN106357397A publication Critical patent/CN106357397A/zh
Application granted granted Critical
Publication of CN106357397B publication Critical patent/CN106357397B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种发送者可认证的非对称群密钥协商方法,该方法包括一下步骤:设置步骤,提取步骤,协商步骤,生成加密密钥步骤,生成解密密钥步骤,签名和加密步骤,解密和验证步骤。本发明有以下特点:满足消息的机密性、前向安全性、发送者可认证性和隐私性、发送者动态性;由于没有使用通用变换,减少了计算代价。

Description

发送者可认证的非对称群密钥协商方法
技术领域
本发明属于信息安全领域,具体涉及一种发送者可认证的非对称群密钥协商方法。
背景技术
群组通信是指多个用户在一个信道内进行通信。随着网络电视等面向群组的应用的发展,群组通信拥有越来越广泛的应用场景,这些应用要求数据可以安全地从一个实体发送给一组接受者。群组通信的安全性要得到保障,需考虑消息的机密性、前向安全性、发送者可认证性和隐私性,以及发送者动态性。
为了满足上述安全属性,群密钥协商和广播加密被广泛使用。群密钥协商能够使群组内的用户建立一个共享的密钥,群组用户之间可以互相机密和匿名地通信。缺点是当有外部用户要给群组用户发送秘密消息时,发送者需要与群组用户协商新的密钥,在外部用户频繁变化的情况下群密钥协商的效率较低,无法满足发送者高动态性。此外,群密钥协商需要用户间至少两轮才能建立群密钥,对于群组内不同时区的用户,同时在线比较困难。广播加密没有上述缺点,但对称广播加密需要可信第三方,或者密文长度随着群组用户的增加而增加。此外,现有同时满足消息的机密性、前向安全性、发送者可认证性和隐私性,以及发送者动态性的广播加密普遍效率较低。
为了避免群密钥协商和广播加密的缺点,非对称群密钥协商被提出来,非对称群密钥协商中群组用户有一个共同的加密密钥和各自的解密密钥。与传统群密钥协商相比,非对称群密钥协商中,外部用户只需知道公开的加密密钥就可以向群组内的用户发送加密的消息,而且非对称群密钥协商只需一轮就可以建立加解密密钥。与广播加密相比,非对称群密钥协商无需可信第三方维护***,而且密文的长度是不变的。
但是现有的非对称群密钥协商没有达到发送者可认证性和隐私性,而且现有的基于身份的非对称群密钥协商使用通用变换达到选择密文攻击安全,而这种方式效率不高。
发明内容
本发明的目的在于:针对现有非对称群密钥协商方法中的缺点,提供一种发送者可认证的非对称群密钥协商方法,该方法满足消息的机密性、前向安全性、发送者可认证性和隐私性、发送者动态性,而且达到已知密钥安全,无密钥托管,满足选择密文攻击安全同时不扩展密文长度。
实现本发明目的的具体技术方案是:
一种发送者可认证的非对称群密钥协商方法,该方法由用户和密钥生成中心(KGC)实现,其中用户包括群成员以及群外用户,发送者为用户;特点是该方法包括下列步骤:
步骤1:设置
密钥生成中心输入安全参数,选取主密钥,生成全局参数Λ,并公布全局参数;
步骤2:提取
将用户的身份标识作为输入,通过主密钥和哈希函数计算出该身份标识对应的私钥;
步骤3:协商
每个群成员使用各自的身份标识、私钥和会话标识,与全局参数计算得到协商参数,并公布协商参数;
步骤4:生成加密密钥
群成员使用各自的身份标识和会话标识,与协商参数计算得到群组加密密钥,非群成员的发送者计算后再使用双线性映射判断是否输出群组加密密钥;
步骤5:生成解密密钥
群成员使用协商参数计算得到解密密钥,并使用双线性映射判断解密密钥是否有效;
步骤6:签名和加密
发送者使用身份标识、私钥和群组加密密钥对消息进行签名和加密;
步骤7:解密和验证
用户使用解密密钥对签密的消息进行解密和验证。
步骤6所述发送者使用身份标识、私钥和群组加密密钥对消息进行签名和加密,具体包括:
1)、发送者选择随机数x,计算C1=xP,C1为签名的一部分,P为循环群的生成元,h=H6(C1,m,idi),h为C1、消息m和身份标识idi的哈希值,H6表示哈希函数,F=hSi,2+xPpub,F为签名的一部分,Si,2为发送者的一部分私钥,Ppub为密钥生成中心生成的公钥,则发送者对消息m的签名为(C1,F);
2)、计算C2=xE,C2、C3分别为一部分加密后的消息,E和ζ分别为一部分群组加密密钥,H5表示哈希函数;
3)、签名并加密后的消息为(C1,C2,C3)。
步骤7所述用户使用解密密钥对签密的消息进行解密和验证,具体包括:
1)、用户Ui计算Wi=H3(sidv,i),Wi为会话标识sidv和整数i的哈希值,H3为哈希函数,H5为哈希函数,Di为群组解密密钥,h=H6(C1,m,idi),h为C1、m和idi的哈希值,H6为哈希函数;
2)、Ui判断下列等式是否成立,e(F,P)=e(C1+hH1(idi,2),Ppub),H1表示哈希函数,如果等式成立,输出(m,idi,σ),σ表示消息m的签名,否则验证失败。
本发明的优点是:
(1)本发明满足消息的机密性、前向安全性、发送者可认证性和隐私性、发送者动态性。
(2)本发明由于没有使用通用变换,减少了计算代价。
附图说明
图1为本发明的流程图。
具体实施方式
本发明包括如下实体:用户、密钥生成中心(KGC),其中用户包括群成员以及群外用户,发送者可为任意用户;其包括下列步骤:
步骤1:设置
KGC输入安全参数,选取主密钥,生成非对称群密钥协商方法的全局参数Λ,并公布全局参数。具体如下:
1)输入安全参数选取两个阶为q的循环群G1、G2,选取一组双线性映射e:G1×G2→G2,选取一个生成元P∈G1
2)选取一个随机数s,满足表示1和q-1之间的整数集合,该随机数作为主密钥,设置公钥为Ppub=sP;
3)选取6个哈希函数, l0表示身份的长度,l1表示G1的元素的长度,l2表示G2的元素的长度,l3表示状态信息的长度,l4表示明文消息的长度;
4)全局参数为Λ=(q,G1,G2,e,P,Ppub,H1~H6)。
步骤2:提取
将用户的身份标识作为输入,通过主密钥和哈希函数计算出该身份标识对应的私钥。具体如下:
1)假设某一用户的身份标识为idi,计算Qi,0=H1(idi,0),Qi,1=H1(idi,1),Qi,2=H1(idi,2),Qi,0、Qi,1、Qi,2分别为哈希值;
2)私钥为(Si,0=sQi,0,Si,1=sQi,1,Si,2=sQi,2),Si,0、Si,1、Si,2分别为私钥的一部分。
步骤3:协商
每个群成员使用各自的身份标识、私钥和会话标识,与全局参数计算得到协商参数,并公布协商参数。具体如下:
1)假设有n个用户,每个用户Ui拥有自己的身份标识idi和对应的私钥(Si,0=sQi,0,Si,1=sQi,1,Si,2=sQi,2),会话标识为sidv
2)Ui选取两个随机数表示1和q-1之间的整数集合,计算Ri=riP,Zi=ziP,V=H2(sidv),Ri和Zi分别为协商参数的一部分,V为会话标识的哈希值,fi=H4(sidv,idi,Ri,Zi),fi为会话标识、身份标识和部分协商参数的哈希值;
3)j为整数,满足1≤j≤n,计算Wj=H3(sidv,j),Wj为会话标识和整数j的哈希值,Xi,j=Si,0+fiSi,1+ziV+riWj,Xi,j为协商参数的一部分;
4)协商参数为{Xi,j}j∈{1,..,n},j≠i表示Xi,j组成的集合。
步骤4:生成加密密钥
群成员使用各自的身份标识和会话标识,与协商参数计算得到群组加密密钥,群外用户计算得到群组加密密钥后再使用双线性映射判断是否输出群组加密密钥。具体如下:
1)群成员或者群外用户计算V=H2(sidv),Wj=H3(sidv,j),其中j∈{1,2},fi=H4(sidv,idi,Ri,Zi),Qi,0=H1(idi,0),Qi,0为身份标识和整数0的哈希值,Qi,1=H1(idi,1),Qi,1为身份标识和整数1的哈希值,Y为哈希值运算后的累加值;
2)群成员输出加密密钥(E,ζ),E和ζ分别为加密密钥的一部分,其中
3)群外用户判断如下两个等式是否成立,e(X1,2,P)=e(Q1,0+f1Q1,1,Ppub)e(V,Z1)e(W2,R1),如果两个等式成立则设置判别值Υ=1,否则Υ=0;
4)如果Υ=1,则输出加密密钥(E,ζ),否则终止;
步骤5:生成解密密钥
群成员使用协商参数计算得到解密密钥,并使用双线性映射判断解密密钥是否有效。具体如下:
1)用户Ui计算解密密钥Xl,i为协商参数的一部分;
2)Ui判断等式e(Di,P)=ζe(Wi,E)是否成立,如果成立,Ui将Di作为解密密钥存储。
步骤6:签名和加密
发送者使用身份标识、私钥和群组加密密钥对消息进行签名和加密。具体如下:
1)发送者选择随机数x,计算C1=xP,C1为签名的一部分,P为循环群的生成元,h=H6(C1,m,idi),h为C1、消息m和身份标识idi的哈希值,H6表示哈希函数,F=hSi,2+xPpub,F为签名的一部分,Si,2为发送者的一部分私钥,Ppub为KGC生成的公钥,则发送者对消息m的签名为(C1,F);
2)计算C2=xE,C2、C3分别为一部分加密后的消息,E和ζ分别为一部分群组加密密钥,H5表示哈希函数;
3)签名并加密后的消息为(C1,C2,C3)。
步骤7:解密和验证
用户使用解密密钥对签名并加密的消息进行解密和验证。具体如下:
1)用户Ui计算Wi=H3(sidv,i),Wi为会话标识sidv和整数i的哈希值,H3为哈希函数,H5为哈希函数,Di为群组解密密钥,h=H6(C1,m,idi),h为C1、m和idi的哈希值,H6为哈希函数;
2)Ui判断下列等式是否成立,e(F,P)=e(C1+hH1(idi,2),Ppub),H1表示哈希函数,如果等式成立,输出(m,idi,σ),σ表示消息m的签名,否则验证失败。

Claims (3)

1.一种发送者可认证的非对称群密钥协商方法,该方法由用户和密钥生成中心实现,其中,用户包括群成员以及群外用户,发送者为用户;其特征在于该方法包括下列步骤:
步骤1:设置
密钥生成中心输入安全参数,选取主密钥,生成全局参数Λ,并公布全局参数;
步骤2:提取
将用户的身份标识作为输入,通过主密钥和哈希函数计算出该身份标识对应的私钥;
步骤3:协商
每个群成员使用各自的身份标识、私钥和会话标识,与全局参数计算得到协商参数,并公布协商参数;
步骤4:生成加密密钥
群成员使用各自的身份标识和会话标识,与协商参数计算得到群组加密密钥,非群成员的发送者计算后再使用双线性映射判断是否输出群组加密密钥;
步骤5:生成解密密钥
群成员使用协商参数计算得到解密密钥,并使用双线性映射判断解密密钥是否有效;
步骤6:签名和加密
发送者使用身份标识、私钥和群组加密密钥对消息进行签名和加密;
步骤7:解密和验证
用户使用解密密钥对签密的消息进行解密和验证。
2.根据权利要求1所述的方法,其特征在于,步骤6所述发送者使用身份标识、私钥和群组加密密钥对消息进行签名和加密,具体包括:
1)、发送者选择随机数x,计算C1=xP,C1为签名的一部分,P为循环群的生成元,h=H6(C1,m,idi),h为C1、消息m和身份标识idi的哈希值,H6表示哈希函数,F=hSi,2+xPpub,F为签名的一部分,Si,2为发送者的一部分私钥,Ppub为密钥生成中心生成的公钥,则发送者对消息n的签名为(C1,F);
2)、计算C2=xE,C2、C3分别为一部分加密后的消息,E和ζ分别为一部分群组加密密钥,H5表示哈希函数;
3)、签名并加密后的消息为(C1,C2,C3)。
3.根据权利要求1所述的方法,其特征在于,步骤7所述用户使用解密密钥对签密的消息进行解密和验证,具体包括:
1)、用户Ui计算Wi=H3(sidv,i),Wi为会话标识sidv和整数i的哈希值,H3为哈希函数,H5为哈希函数,Di为群组解密密钥,h=H6(C1,m,idi),h为C1、m和idi的哈希值,H6为哈希函数;
2)、Ui判断下列等式是否成立,e(F,P)=e(C1+hH1(idi,2),Ppub),H1表示哈希函数,如果等式成立,输出(m,idi,σ),σ表示消息m的签名,否则验证失败。
CN201610866300.7A 2016-09-29 2016-09-29 发送者可认证的非对称群密钥协商方法 Active CN106357397B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610866300.7A CN106357397B (zh) 2016-09-29 2016-09-29 发送者可认证的非对称群密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610866300.7A CN106357397B (zh) 2016-09-29 2016-09-29 发送者可认证的非对称群密钥协商方法

Publications (2)

Publication Number Publication Date
CN106357397A true CN106357397A (zh) 2017-01-25
CN106357397B CN106357397B (zh) 2019-09-10

Family

ID=57866570

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610866300.7A Active CN106357397B (zh) 2016-09-29 2016-09-29 发送者可认证的非对称群密钥协商方法

Country Status (1)

Country Link
CN (1) CN106357397B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850205A (zh) * 2017-02-28 2017-06-13 河源弘稼农业科技有限公司 密钥传输方法、密钥传输装置和服务器
CN107294696A (zh) * 2017-06-08 2017-10-24 西安电子科技大学 针对Leveled全同态密钥分配方法
CN108900299A (zh) * 2018-08-17 2018-11-27 延边大学 一种组间通信中保护个人隐私的共享密钥方法
CN109962924A (zh) * 2019-04-04 2019-07-02 北京思源互联科技有限公司 群聊构建方法、群消息发送方法、群消息接收方法及***
CN110266482A (zh) * 2019-06-21 2019-09-20 郑州轻工业学院 一种基于区块链的非对称群组密钥协商方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103796199A (zh) * 2014-02-19 2014-05-14 郑州轻工业学院 移动非平衡网络中可认证非对称群组秘钥协商方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103796199A (zh) * 2014-02-19 2014-05-14 郑州轻工业学院 移动非平衡网络中可认证非对称群组秘钥协商方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
LEI ZHANG等: "Authenticated Asymmetric Group Key Agreement Protocol and Its Application", 《2010 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS》 *
LEI ZHANG等: "Round一Efficient and Sender-Unrestricted Dynamic Group Key Agreement Protocol for Secure Group Communications", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 *
谭红连: "基于无证书密钥协商协议的研究", 《中国优秀硕士学位论文全文数据库》 *
陈若昕等: "无证书非对称群密钥协商协议", 《密码学报》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850205A (zh) * 2017-02-28 2017-06-13 河源弘稼农业科技有限公司 密钥传输方法、密钥传输装置和服务器
CN106850205B (zh) * 2017-02-28 2018-03-23 河源弘稼农业科技有限公司 密钥传输方法、密钥传输装置和服务器
CN107294696A (zh) * 2017-06-08 2017-10-24 西安电子科技大学 针对Leveled全同态密钥分配方法
CN107294696B (zh) * 2017-06-08 2020-05-22 西安电子科技大学 针对Leveled全同态密钥分配方法
CN108900299A (zh) * 2018-08-17 2018-11-27 延边大学 一种组间通信中保护个人隐私的共享密钥方法
CN109962924A (zh) * 2019-04-04 2019-07-02 北京思源互联科技有限公司 群聊构建方法、群消息发送方法、群消息接收方法及***
CN109962924B (zh) * 2019-04-04 2021-07-16 北京思源理想控股集团有限公司 群聊构建方法、群消息发送方法、群消息接收方法及***
CN110266482A (zh) * 2019-06-21 2019-09-20 郑州轻工业学院 一种基于区块链的非对称群组密钥协商方法

Also Published As

Publication number Publication date
CN106357397B (zh) 2019-09-10

Similar Documents

Publication Publication Date Title
US6298153B1 (en) Digital signature method and information communication system and apparatus using such method
CN107438005B (zh) Sm9联合数字签名方法和装置
CN107124268A (zh) 一种可抵抗恶意攻击的隐私集合交集计算方法
CN106357397B (zh) 发送者可认证的非对称群密钥协商方法
CN104967513B (zh) 具有多重安全属性的基于身份的多接收者环签密方法
CN109600233A (zh) 基于sm2数字签名算法的群签名标识签发方法
CN102624522A (zh) 一种基于文件属性的密钥加密方法
CN107425971B (zh) 无证书的数据加/解密方法和装置、终端
CN106452762A (zh) 一种车载自组织网络中基于身份的高效数据传输方法
JP2013539295A (ja) メッセージ復元を伴うデジタル署名の認証された暗号化
CN104393996B (zh) 一种基于无证书的签密方法和***
CN104767612A (zh) 一种从无证书环境到公钥基础设施环境的签密方法
CN105763528B (zh) 一种混合机制下多重接收者匿名的加密装置
CN104767611B (zh) 一种从公钥基础设施环境到无证书环境的签密方法
CN102594551B (zh) Rfid标签隐私数据可靠统计方法
Lee et al. Security flaw of authentication scheme with anonymity for wireless communications
CN104135473A (zh) 一种由密文策略的属性基加密实现身份基广播加密的方法
CN110166228A (zh) 车载自组织网络中基于无证书环签密的隐私保护方法
CN109873699A (zh) 一种可撤销的身份公钥加密方法
CN107070662A (zh) 基于混淆技术的加密盲签名方法
Sudarsono et al. A secure data sharing using identity-based encryption scheme for e-healthcare system
CN102340483A (zh) 民主群签名的生成、验证、追踪方法和民主群签名***
CN103988466A (zh) 群加密方法及设备
CN104753947A (zh) 一种固定密文长度的可验证外包解密的属性基***及方法
CN114095181A (zh) 一种基于国密算法的门限环签名方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant