| 发明名称 | 一种无需认证中心的自适应数据加密及认证方法 | ||
| 摘要 | 本发明公开了一种无需认证中心的自适应数据加密及认证方法,包括步骤:(1)确定系统参数;(2)信息收发双方注册;(3)发送者对拟发送给接收者的明文消息进行数据加密和认证保护操作;(4)接收者对收到的数据报文进行解读和验证操作。步骤(3)通过计算密钥参数、计算签名参数、对明文消息仅进行数据加密时输出等于零的电子签名,仅进行电子签名时输出等于明文消息的加密密文,两者同时进行时计算电子签名,对明文消息和电子签名的组合进行加密操作、将密文,签名参数和电子签名组合在一起,形成并发送数据报文来实现。本方法可自适应地对明文消息进行数据加密和内容完整性认证,能避免现有方法采用认证中心以及多个功能部件带来的问题。 | ||
| 申请公布号 | CN101931535A | 申请公布日期 | 2010.12.29 |
| 申请号 | CN201010268510.9 | 申请日期 | 2010.08.31 |
| 申请人 | 武汉理工大学 | 发明人 | 肖攸安;刘泉;周祖德 |
| 分类号 | H04L9/32(2006.01)I;H04L9/14(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 武汉开元知识产权代理有限公司 42104 | 代理人 | 潘杰 |
| 主权项 | 一种无需认证中心的自适应数据加密及认证方法,包括如下步骤:(1)确定系统参数:选定大整数p,椭圆曲线E(GF(p)):y2=x3+ax+b(modp)是定义在有限域GF(p)上的一条安全椭圆曲线,在椭圆曲线E上随机选取一基点G,设n=#E(GF(p))是椭圆曲线E的阶,q是n的一个大素数因子,密钥分发中心的私钥为SKSA,其中SKSA为小于q 1的随机正整数,则密钥分发中心的公钥为PKSA=SKSA×G;(2)信息收发双方注册:信息收发双方用户分别执行用户注册协议,与密钥分发中心交互,获得各自的私钥和公钥;(3)发送者对拟发送给接收者的明文消息进行数据加密和认证保护操作,其中所述步骤(3)具体为:(31)发送者随机选取一个小于数q 1的正整数k,根据接收者的公钥、接收者的身份证明文书、以及密钥分发中心的公钥计算密钥参数;(32)发送者根据正整数k以及基点G计算签名参数;(33)若仅对明文消息进行数据加密操作,则输出等于零的电子签名;若仅对明文消息进行电子签名认证保护操作,则直接输出等于明文消息的加密密文;若不仅对明文消息进行数据加密操作,而且对明文消息进行电子签名认证保护操作,则发送者采用杂凑摘要算法Hash,计算电子签名,对明文消息进行电子签名认证保护操作,并采用杂凑摘要算法和数据加密算法,对明文消息和电子签名的组合进行加密操作;(34)发送者将密文,签名参数和电子签名组合在一起,形成数据报文,将数据报文发送给接收者。 | ||
| 地址 | 430070 湖北省武汉市武昌区珞狮路122号 | ||