針對Menezes-Vanstone加密算法一次一密的效率問題，從實(shí)際可用性及計(jì)算效率上考慮，以基于身份的密碼體制為基礎(chǔ)，結(jié)合混合加密技術(shù)，提出了一種新的基于身份密碼體制的加密算法。那么接下來，我就給大家簡單的介紹一下這種加密算法。

一、Menezes-Vanstone橢圓曲線加密算法

橢圓曲線上所有的點(diǎn)外加一個(gè)叫做無窮遠(yuǎn)點(diǎn)的特殊點(diǎn)構(gòu)成的集合，連同一個(gè)定義的加法運(yùn)算構(gòu)成一個(gè)Abel群。在等式Q=kP中，已知k和點(diǎn)P求點(diǎn)Q比較容易，反之已知點(diǎn)Q和點(diǎn)P求k確是
相當(dāng)困難的，這個(gè)問題稱為橢圓曲線上點(diǎn)群的離散對數(shù)問題ECDLP(Elliptic Curve Discrete LogarithmProblem)。橢圓曲線加密體制正是基于這個(gè)一個(gè)困難問題。

Menezes-Vanstone方法描述如下：

有限域Zq上的非奇異橢圓曲線方程E，公開基點(diǎn)P，點(diǎn)P的階數(shù)為q（大于160位）。設(shè)明文m=（m1，m2）∈Zq*×Zq*，發(fā)方為A，收方為B。加密操作如下：

1、A、B分別選取SA，SB∈Zq*為私鑰，計(jì)算PA =SAP，PB = SBP并公開；

2、A計(jì)算SAPB=（x1，y1）。 (1)

3、A計(jì)算X2=m1xi modq，

y2=m2y1 modq。

則明文朋加密厲生成的密文是(X2，y2)。

解密操作如下：

1、B計(jì)算SBPA=（x1，y1）。

2、B計(jì)算m1=X2X1-1modq，

m2 = y2y1-1 modq 。

則密文（x2，y2）解密后的明文是(m1，m2)。

Menezes-Vanstone加密算法運(yùn)用了橢圓曲線Diffie-Hellman秘密交換協(xié)議。為了解密密文（x2，y2）需要計(jì)算式（2），但如果沒有解密方私鑰SB而要解山密文是詐常凼難的，它基于ECDLP凼難問題。

Menczes-Vanstone橢圓曲線加密算法十分簡潔，整個(gè)過樣中只有有限域上的求逆及相乘運(yùn)算。但是，由于用戶密鑰對是任意選取的，因而在實(shí)際應(yīng)用中仍然需要承擔(dān)龐大證書庫維護(hù)和管理的開銷。

二、基于身份密碼體制的加密算法

我們采用基于身份的密碼體制為基礎(chǔ)，結(jié)合混合密碼思想和Menezes-'Vanstone橢圓曲線加密算法，提出了一種新的基于身份密碼體制的加密算法。

混合加密體制由Fujisaki和Okamoto于1999年提出，該混合加密體制KEM-DEM包含密鑰封裝機(jī)制KEM(Key Encapsulation Mechanism)和數(shù)據(jù)封裝機(jī)制DEM(Data Encapsulation mechanism)。

通常密鑰封裝機(jī)制通常使用公鑰加密技術(shù)；數(shù)據(jù)封裝機(jī)制使用對稱加密體制。混合加密體制充分利用了對稱加密體制加密速度快、運(yùn)行時(shí)占用資源少及公鑰密碼技術(shù)便于密鑰交換的優(yōu)點(diǎn)。
這種混合加密體制可以描述為：

其中，σ是隨機(jī)產(chǎn)生的，是概率加密體制，H3是哈希函數(shù)。

本文方案將引入該混合加密體制的思想，方案的參與者群體為發(fā)送方A、接收方B及系統(tǒng)可信中TA。

方案描述如下：

1、系統(tǒng)初始化

輸入：安全參數(shù)K∈Z。

TA：利用BDH參數(shù)生成器G和安全參數(shù)K生成大素?cái)?shù)q。兩個(gè)q階群GI，G2，可容許的雙線形映射^e：Gi ×Gi → G2。選擇任意一個(gè)G1的生成元p，隨機(jī)選取數(shù)s∈Za*，計(jì)算可信中心公鑰Ppub=Psb，選擇密碼哈希函數(shù)H1：｛0，1｝*→G*（G1/｛0｝），H2：G2→｛0，1｝，H3：｛0，1｝n→｛0，1｝制定n，明文空間為：M=（0，1）n，密文空間為：C=｛0，1｝n×｛0，1｝n。系統(tǒng)公開參數(shù)為：系統(tǒng)主密鑰為s。

2、密鑰提取

3、加密

三、方案安全性及效率分析

該方案的安全性基下Menezes-Vanstone橢圓曲線密碼算法的安全性及混合加密體制的安全性，方案分析如下：

1、正確性

方案的加解密算法是止確的，因?yàn)椋?/p>

2、機(jī)密性

攻擊者沒有解密密鑰，無法解密出密文。該方案采用混合加密，其中被用戶擁有的是公鑰加密體制的解密密鑰SB，進(jìn)而可計(jì)算式（4）。因?yàn)橄到y(tǒng)主密鑰s是絕對保密的，在攻擊者無法獲得系統(tǒng)主密鑰s的任何信息時(shí)，由用戶公鑰QB計(jì)算出用戶私鑰SB是不可能的；由用戶的密鑰對Q描及SB計(jì)算出系統(tǒng)主密鑰s也是計(jì)算上不可行的，因?yàn)檫@是一個(gè)求解ECDLP的難題。

3、方案采用混合加密體制，能抵御己知明文攻擊

即使攻擊者已知明文肌及其對應(yīng)的密文c，但由于明文采用對稱加密，且加密密鑰是隨機(jī)產(chǎn)生的，不同的消息所采用的對稱加密密鑰是不同的，因此加密不同的消息時(shí)通信雙方不用更新自己的公私密鑰對便能抵御已知密文攻擊。

4、與Menezes-Vanstone方案的效率對比

本文方案中身份信息至橢圓曲線上點(diǎn)的映射是可有效實(shí)現(xiàn)的。

1）Menezes-Vanstone方案中，發(fā)方A在計(jì)算式（1）時(shí)，需要獲得收方B的公鑰，在實(shí)際應(yīng)用中，勢必需要引入正式及公鑰檢索且錄等。僅當(dāng)前方案，發(fā)方A無法對收方B的公鑰進(jìn)行驗(yàn)證，若公鑰在傳輸過程中被篡改，則雙方永遠(yuǎn)無法完成一次有效的加密通信。

而對于本文方案，發(fā)方A在計(jì)算式（3）時(shí)，因?yàn)槭辗紹的公鑰為其身份信息直接計(jì)算得到，因此不需要獲取并驗(yàn)證對方公鑰操作，即不再需要獲取并驗(yàn)證收方B的公鑰的過烈，在實(shí)際應(yīng)川中有較大的方便性。

2）Menezes-Vanstone方案中，對于不同的消息（m1，m2），加密時(shí)需要重新選取SA，SB∈Zq并計(jì)算SAPB=(X1，Y1)。因?yàn)闉榱朔乐挂阎魑墓?，即攻擊者已知明文（m1，m2）及其對應(yīng)的密文(x2，y2)可推導(dǎo)出 x1=X2m1-1 modq 及y2= y2m'modg，解密不同的消息時(shí)要選取不同的SA，SB∈Zq*來計(jì)算(x1，y1)，所以該方案只適合加密少量的短消息。

而對于本文方案，因?yàn)檫x剛的對稱加密密鑰σ是隨機(jī)選取的且采用哈希函數(shù)處理，攻擊者已知明文腳及所對應(yīng)密文c=<U，V>，仍然無法獲取有關(guān)σ或x的任何信息，即用戶在加密不同的消息m時(shí)一般無需更新自己的公私密鑰對。另外本文也充分利用了對稱加密體制加密速度快、運(yùn)行時(shí)占用資源少及公鑰密碼技術(shù)便于密鑰交換的優(yōu)點(diǎn)，因此基于身份密碼體制的加密算法具有更高的計(jì)算效率。

admin

收藏 海報(bào)分享