基于椭圆曲线离散对数问题的无证书签名方法

摘要

本发明公开了一种基于椭圆曲线离散对数问题的高效无证书签名方法，该方法具有一般无证书签名算法的优点，即消除了传统公钥密码体制的证书管理问题以及基于身份密码体制中的密钥托管问题，并且该算法计算过程较为简单，不需要使用非常耗时的双线性对运算。该算法可以高效地用于电子商务等需要电子签名的应用中。

主权项

1.一种基于椭圆曲线离散对数问题的无证书签名方法，其特征在于所述方法中密钥生成中心(KGC)公开参数PP＝(G,H₁,H₂,H₃,P,Q)，其中椭圆曲线G的阶为q，哈希函数分别为$H_1:\{{\mathrm{0,1}\}}^{*}\times G^2\to Z_q^{*},$$H_2,H_3:{\left\{\mathrm{0,1}\right\}}^{*}\times G\to Z_q^{*},$P为G的生成元，Q＝xP是KGC的公钥，主密钥为所述方法包括以下步骤：(1)身份为ID∈{0,1}^*的用户随机选择一个秘密值并根据秘密值设置其公钥P_ID＝x_IDP；(2)密钥生成中心根据主密钥用户的身份ID∈{0,1}^*以及其公钥P_ID，随机选择并根据R_ID＝r_IDP和s_ID＝r_ID+H₁(ID,R_ID,P_ID)xmodq获得部分私钥(R_ID,s_ID)，将部分私钥(R_ID,s_ID)发送给身份为ID∈{0,1}^*的用户；(3)身份为ID的用户收到(R_ID,s_ID)后，验证s_IDP＝R_ID+H₁(ID,R_ID,P_ID)Q是否成立；如果等式成立，则用户接受(R_ID,s_ID)，进入步骤（4）；否则用户要求密钥生成中心发送一个新的部分私钥(R_ID,s_ID)；(4)身份为ID∈{0,1}^*的用户根据其秘密值和部分私钥(R_ID,s_ID)，设置其完全私钥为sk_ID＝(x_ID,s_ID)；然后根据公开的参数PP和待签名消息m∈{0,1}^*，利用其私钥sk_ID，随机选择并根据R＝rP，h₁＝H₂(ID,R_ID)和h₂＝H₃(m,R)计算σ＝r+h₂(h₁·x_ID+s_ID)modq，输出签名(R_ID,R,σ)。