抗碰撞的统一用户标识公私钥对映射方法

摘要

本发明公开了一种抗碰撞的统一用户标识公私钥对映射方法，它涉及通信网络密码学领域中通过用户标识无碰撞的映射出公私钥对的技术。它采用长度为56比特的可扩展统一用户标识、通过循环哈希抗碰撞算法防止用户公私钥对发生碰撞，并通过哈希标识值的行映射和列置换算法进行标识映射，实现以少量密钥种子生成大量用户公私钥对的目的。本发明在不损失计算效率的前提下，提高了安全性，并具有使用方便等特点，特别适用于通信网络中大规模用户通过标识进行公私钥对映射，并通过公私钥对进行安全认证和通信保密的应用。

主权项

1. 一种抗碰撞的统一用户标识公私钥对映射方法，其特征在于包括步骤：①根据用户规模选择公私钥矩阵规模，选择条件为m行×h列矩阵满足mh个用户的公私钥生成需求；按照矩阵规模生成相应数目私钥的数域元素及公钥的椭圆曲线域元素，构建出矩阵；其中m，h均为自然数，mh为该矩阵支持的最大用户数目；每个用户设置有用户标识；②对用户标识进行扩展：对于用户输入的IP地址，将其映射到长度为32的比特串，随机生成长度为24的比特串，将长度为32的比特串扩展到统一的56比特长度；对于用户输入的MAC地址，将其映射到长度为48的比特串，随机生成长度为8的比特串，将长度为48的比特串扩展到统一的56比特长度；对于用户输入的除IP地址和MAC地址以外的标识，采取系统随机生成方式直接得到56比特长度的标识，完成统一用户标识；③依据国际信息处理标准委员会FIPS-PUB-180-2中规定的SHA-256哈希算法，对用户标识进行哈希运算，得到标识哈希值；④对于第③步中得到的标识哈希值进行碰撞检测，在检测到发生碰撞时，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，排除标识哈希值碰撞；⑤对于已排除碰撞的标识哈希值，使用行映射密钥KEY1循环进行对称加密，产生一个行坐标有序数列，行坐标有序数列作为公私钥矩阵选择的行坐标；使用列置换密钥KEY2，通过置换指示码生成和随机置换生成，产生一个列坐标有序数列，列坐标有序数列作为公私钥矩阵选择的列坐标；⑥将第⑤步中产生的行坐标有序数列和列坐标有序数列进行组合，得到一个有序坐标序列，使用该有序坐标序列选中公私钥矩阵中的对应位置，将对应位置上的私钥的数域元素及公钥的椭圆曲线域元素进行域上面的线性叠加，得到用户标识对应生成的公私钥对；⑦对于生成的用户标识公私钥对进行碰撞检测，在检测到发生碰撞时，通过修改随机生成的长度为24的比特串，或通过修改随机生成的长度为8的比特串，或通过修改随机生成的长度为56的比特串进行碰撞排除，直到最终生成的公私钥对通过碰撞检测；完成抗碰撞的统一用户标识公私钥对映射。