專(zhuān)利名稱(chēng):一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保密或安全通信的身份認(rèn)證方法,具體地說(shuō)是一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法�����。
背景技術(shù):
身份認(rèn)證指的是用戶(hù)身份的確認(rèn)技術(shù)���,它是網(wǎng)絡(luò)安全的第一道防線,也是最重要的一道防線���。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)一個(gè)用戶(hù)的合法性��,然后確定這個(gè)用戶(hù)的個(gè)人數(shù)據(jù)和特定權(quán)限����。生活中使用信用卡時(shí)���,需要輸入密碼�,上飛機(jī)時(shí)需要出示身份證等等,這些都是身份認(rèn)證的應(yīng)用實(shí)例?�,F(xiàn)有的身份認(rèn)證方法一般有基于零知識(shí)理論的身份認(rèn)證方法��,基于信息不可區(qū)分理論的身份認(rèn)證方法和基于信息隱藏的身份認(rèn)證方法等幾種����。Fhamir算法是第一個(gè)實(shí)用的基于身份證明的算法。它通過(guò)增加迭代次數(shù)和每次迭代中的鑒別次數(shù)�,將所需的計(jì)算量減到最小。但對(duì)于諸如智能卡這樣計(jì)算資源有限的應(yīng)用��,該算法不太理想��。因?yàn)榕c外部的信息交換很耗時(shí)�����,并且每次鑒別所需的存貯量使卡中有限的資源更為緊張�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法�,是從橢圓曲線上的離散對(duì)數(shù)問(wèn)題出發(fā)�����,輔以抗碰撞雜湊函數(shù)和公鑰證書(shū)進(jìn)行身份確認(rèn)的方法���,它可以有效進(jìn)行身份的確認(rèn),防止身份的假冒�。
本發(fā)明采用的技術(shù)方案如下由于身份認(rèn)證就是需確認(rèn)身份的主體向客體出示一個(gè)憑證,用來(lái)證實(shí)一個(gè)主體的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限的過(guò)程�����。因此身份認(rèn)證算法與用戶(hù)的身份是緊密相關(guān)的�。由于數(shù)字證書(shū)能有效的表明主體身份,從而得到一個(gè)基于數(shù)字證書(shū)的身份認(rèn)證算法����。數(shù)字證書(shū)的內(nèi)部格式是由CCITT X.509規(guī)定的����,它必須包含以下幾個(gè)方面的信息內(nèi)容證書(shū)的版本號(hào);數(shù)字證書(shū)的序列號(hào)����;證書(shū)擁有者的姓名���;簽名算法;頒發(fā)數(shù)字證書(shū)的單位�����;頒發(fā)數(shù)字證書(shū)的單位的簽名�;公開(kāi)秘鑰的有效期等。利用本發(fā)明所述的身份認(rèn)證法�,在進(jìn)行身份認(rèn)證之前,需要有一個(gè)密鑰生成的過(guò)程�����。具體的步驟如下1�、建立一個(gè)系統(tǒng)參數(shù)(Fq,E���,P��,n�����,H)�,其中Fq是有限域,域的特征為大素?cái)?shù)q�����,E是Fq上的橢圓曲線�,P是E上的一個(gè)有理點(diǎn),稱(chēng)為基點(diǎn)�����,P的階為素?cái)?shù)n.H是抗碰撞雜湊函數(shù)���。系統(tǒng)參數(shù)矢量(Fq��,E�����,P,h����,H)可由一組用戶(hù)公用。
2���、由三個(gè)不超過(guò)n的元素w����,x,y構(gòu)成的三元組(w���,x����,y)作為私鑰矢量����;隨機(jī)選擇一個(gè)小于n的元素r,在有限域Fq上��,r與基點(diǎn)P進(jìn)行橢圓曲線E上的模乘運(yùn)算所得的結(jié)果g作為公鑰第一分量��;由私鑰矢量第一分量w和公鑰矢量的第一分量g經(jīng)過(guò)橢圓曲線E上的模乘運(yùn)算得到的結(jié)果h作為公鑰的第二個(gè)分量����,由私鑰矢量第二分量x和私鑰矢量第三分量y分別與公鑰矢量的第一分量g和公鑰矢量的第二分量h相乘的和,作為公鑰矢量的第三分量v����,加上c=H(Cert-data)構(gòu)成公鑰矢量(g�,h����,v,c)(其中����,Cert-data是用戶(hù)證數(shù)據(jù),c為公鑰證書(shū)數(shù)據(jù)的雜湊值)�����。本發(fā)明提出的身份認(rèn)證方法具體的私鑰和公鑰矢量生成步驟如下(a)任取1<w�,x,y<n���,選定1<r<n并計(jì)算g=rP��;(b)計(jì)算h=wg���,v=xg+yh;(c)私鑰為(w����,x,y)���,公鑰為(g�,h��,v�,c)。
3.現(xiàn)假設(shè)用戶(hù)A想向用戶(hù)B證明自己的身份���,實(shí)現(xiàn)身份驗(yàn)證過(guò)程如下(a)A隨機(jī)選取a(1<a<n)���,計(jì)算b=a2mod n,計(jì)算u=(a+wb)g���,并將u發(fā)送給B��;(b)驗(yàn)證者B接受到u后隨機(jī)選擇e(1<e<n)并將e發(fā)送給A�����;(c)A計(jì)算S=(ca+xe)mod n�����,T=(cb+ye)mod n�,并將S,T發(fā)送給B����。
(d)B驗(yàn)證Sg+hT=cu+ev,如果等式成立則確認(rèn)A的身份���,否則身份認(rèn)證失敗�����。
可以驗(yàn)證���,如果協(xié)議雙方A和B都按照上述體制來(lái)進(jìn)行,且A確實(shí)是他所聲稱(chēng)的主體���,則驗(yàn)證者B總是能驗(yàn)證A����。
本發(fā)明與背景技術(shù)相比具有的有益效果是它是從橢圓曲線上的離散對(duì)數(shù)問(wèn)題出發(fā)����,輔以抗碰撞雜湊函數(shù)和公鑰證書(shū)進(jìn)行身份確認(rèn)的方法����,它具有可證明的安全性�,且具有較快的運(yùn)算速度����。可以用于網(wǎng)絡(luò)通信的身份驗(yàn)證以進(jìn)行存取控制���,電子商務(wù)����,票據(jù)���、證件以及信息發(fā)送者的身份驗(yàn)證�。
具體實(shí)施例方式
當(dāng)本發(fā)明用于身份認(rèn)證時(shí)�����,假定用戶(hù)A想與用戶(hù)B進(jìn)行保密的通信��,需要在不安全的信道上進(jìn)行密會(huì)話(huà)密鑰的傳輸。本發(fā)明中�����,用戶(hù)A和用戶(hù)B共同用一橢圓曲線����,這里給出一橢圓曲線如下Ey2=x3+ax+b mod n
其中p=6277101735386680763835789423207666416083908700390324961279;seedE=0x3045ae6fc8422f64ed579528d38120eae12196d5����;r=0x3099d2bbbfcb2538542dcd5fb078b6ed5f3d6fe2c745de65;a=-3�;b=0x64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1;h=1橢圓曲線的階為n=6277101735386680763835789423176059013767194773182842284081��;它是一個(gè)素?cái)?shù)��。
階為n的基點(diǎn)為P的選取為P=(xG��,yG)其中xG=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012���;yG=0x07192695ffc8da78631011ed6b24cdd573f977a11e794811��;用戶(hù)A隨機(jī)選取1<w�����,x����,y,r<n��,計(jì)算g=rP�����,計(jì)算h=wg�����,v=xg+yh�。私鑰為(w��,x����,y),公開(kāi)(g��,h,v��,c)作為公鑰��。假設(shè)用戶(hù)A向用戶(hù)B證明自己的身份���,按照本方法的步驟進(jìn)行操作��,進(jìn)行身份驗(yàn)證���。如果B驗(yàn)證結(jié)果正確,則A實(shí)現(xiàn)了身份的認(rèn)證�。
權(quán)利要求
1.一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法,其特征在于是從橢圓曲線上的離散對(duì)數(shù)問(wèn)題出發(fā)�,輔以抗碰撞雜湊函數(shù)和公鑰證書(shū)進(jìn)行身份確認(rèn)的方法。
2.根據(jù)權(quán)利要求1所述的一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法���,其特征在于建立一個(gè)系統(tǒng)參數(shù)(Fq�,E��,P��,n�����,H),其中Fq是有限域�,域的特征為大素?cái)?shù)q,E是Fq上的橢圓曲線����,P是E上的一個(gè)有理點(diǎn),稱(chēng)為基點(diǎn)��,P的階為素?cái)?shù)n�����,H是抗碰撞雜湊函數(shù)�����,系統(tǒng)參數(shù)矢量(Fq�����,E�,P�����,h,H)可由一組用戶(hù)公用���。
3.根據(jù)權(quán)利要求2所述的一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法�����,其特征在于建立一個(gè)系三個(gè)不超過(guò)n的元素w���,x,y構(gòu)成的三元組(w���,x�,y)作為私鑰矢量�����;隨機(jī)選擇一個(gè)小于n的元素r���,在有限域Fq上��,r與基點(diǎn)P進(jìn)行橢圓曲線E上的模乘運(yùn)算所得的結(jié)果g作為公鑰第一分量���;由私鑰矢量第一分量w和公鑰矢量的第一分量g經(jīng)過(guò)橢圓曲線E上的模乘運(yùn)算得到的結(jié)果h作為公鑰的第二個(gè)分量��,由私鑰矢量第二分量x和私鑰矢量第三分量y分別與公鑰矢量的第一分量g和公鑰矢量的第二分量h相乘的和��,作為公鑰矢量的第三分量v���,加上c=H(Cert-data)構(gòu)成公鑰矢量(g,h���,v�,c)其中���,Cert-data是用戶(hù)證數(shù)據(jù),c為公鑰證書(shū)數(shù)據(jù)的雜湊值����,本發(fā)明提出的身份認(rèn)證方法具體的私鑰和公鑰矢量生成步驟如下a)任取1<w,x�,y<n,選定1<r<n并計(jì)算g=rP���;b)計(jì)算h=wg����,v=xg+yh;c)私鑰為(w�����,x��,y)��,公鑰為(g�,h,v����,c)。
4.根據(jù)權(quán)利要求2所述的一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法�����,其特征在于現(xiàn)假設(shè)用戶(hù)A想向用戶(hù)B證明自己的身份�,實(shí)現(xiàn)身份驗(yàn)證過(guò)程如下(a)A隨機(jī)選取a(1<a<n),計(jì)算b=a2mod n����,計(jì)算u=(a+wb)g�����,并將u發(fā)送給B����;(b)驗(yàn)證者B接受到u后隨機(jī)選擇e(1<e<n)并將e發(fā)送給A�;(c)A計(jì)算S=(ca+xe)mod n,T=(cb+ye)mod n�����,并將S�,T發(fā)送給B。(d)B驗(yàn)證Sg+hT=cu+ev�����,如果等式成立則確認(rèn)A的身份��,否則身份認(rèn)證失敗����。
全文摘要
本發(fā)明公開(kāi)了一種橢圓曲線上基于公鑰證書(shū)的身份認(rèn)證方法。它是從橢圓曲線上的離散對(duì)數(shù)問(wèn)題出發(fā)�����,輔以抗碰撞雜湊函數(shù)和公鑰證書(shū)進(jìn)行身份確認(rèn)的身份認(rèn)證方法�����。它具有可證明的安全性���,且具有較快的運(yùn)算速度���。可以用于網(wǎng)絡(luò)通信的身份驗(yàn)證以進(jìn)行存取控制�,電子商務(wù),票據(jù)��、證件以及信息發(fā)送者的身份驗(yàn)證�����。
文檔編號(hào)G06K9/00GK1444169SQ0311662
公開(kāi)日2003年9月24日 申請(qǐng)日期2003年4月23日 優(yōu)先權(quán)日2003年4月23日
發(fā)明者朱華飛 申請(qǐng)人:浙江大學(xué)