【GO-PBC密码学实践】IBE算法

已于 2023-04-07 23:25:28 修改
阅读量1.4k 收藏 14
点赞数 1
文章标签: 算法 密码学 golang
于 2023-04-07 16:23:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Toyenk/article/details/130014323
版权
文章详细介绍了IBE(Identity-BasedEncryption)算法的核心原理,包括双线性配对和身份基签名的步骤。接着,它展示了如何使用Go语言实现IBE算法的Setup、KeyGen、Sign和Verify过程,以及环境配置和关键函数的代码示例。此实现旨在简化传统的公钥密码系统的密钥管理问题。
摘要由CSDN通过智能技术生成

目录

一、IBE算法原理

1. 双线性配对

2. 身份基签名算法

Setup

Extract

Sign

Verify

二、算法实现

1. 环境配置

2. 代码实现

IbeSetup

IbekeyGen

IbeSign

IbeVerify

总结

前言

为简化传统公钥密码系统的密钥管理问题,Shamir 提出基于身份密码的思想:将用户的公开身份信息( 如 E-mail 名字等)作为用户公钥,或是可以由该身份信息通过一个公开的算法计算出该用户的公钥。在基于身份的系统中,交互双方 Alice 和 Bob 可以直接根据对方的身份信息执行加密或是签名验证等密码操作。相对于传统的 PKI 技术,基于身份的系统无需复杂的公钥证书与认证。

一、IBE算法原理

1. 双线性配对

 q 为一大素数,\mathbb{G}_{1},\mathbb{G}_{T} 为 q 阶循环群,g为 \mathbb{G}_{1} 生成元。e:{​{\mathbb{G}}_{1}}\times {​{\mathbb{G}}_{1}}\to {​{\mathbb{G}}_{2}} 为双线性映射,具备以下属性:

  1. 双线性:对  {\forall u,v} \in {​{\mathbb G}_1},a,b \in{Z_q^*},有 e(u^a,v^b)=e(u,v)^{ab}
  2. 非退化性:{\exists} e(g,g){\neq}1
  3. 可计算性:对于所有的 u,v \in{\mathbb{G}_{1}},存在有效的算法计算 e(u,v)

2. 身份基签名算法

Setup

  1. 生成公共参数 <\mathbb{G}_{1},\mathbb{G}_{T},e,Z_q^*,q>

  2. 选取随机数 s \in{Z_q^*}。生成系统密钥对<msk,mpk> =<s,g^s>

  3. 选取公共哈希函数:H_1: \{0,1\}^*\times {\mathbb{G}}_{1}\to {Z_q^*},H_2: \{0,1\}^* \to {\mathbb{G}}_{1}

Extract

  1. 给定用户身份 ID \in \{0,1\}^*,系统主密钥 msk

  2. 计算 Q_{ID} = H_1(ID),用户私钥 d_{ID}=sH_1(ID)

Sign

  1. 给定消息 \mathbb{M},私钥 d_{ID}

  2. 选择随机数 r \in{Z_q^*},计算 U=rQ_{ID},h=H_1(\mathbb{M},U),V=(r+h)d_{ID}

  3. 输出签名 \sigma=(U,V)

Verify

  1. 给定用户身份 ID \in \{0,1\}^*,消息 \mathbb{M},签名 \sigma=(U,V) 和系统公钥 mpk

  2. 计算签名 \sigma =(U,V), Q_{ID} = H_1(ID)

  3. 验证等式 e(g,V)=e(mpk,U+hQ_{ID}) 是否成立,成立则签名正确

二、算法实现

1. 环境配置

  1. 安装PBC库及该库对应的依赖

  2. 导入PBC Go Wrapper

go get https://github.com/Nik-U/pbc

2. 代码实现

IbeSetup

type sharedParam struct {
	params string // curve parameters
	g      []byte // generator
	mpk    []byte // master publicKey
}

func IbeSetup() (pubParams sharedParam, mskByte []byte) {
	params := pbc.GenerateA(160, 512)
	bp := params.NewPairing()
	g := bp.NewG1().Rand()

	// Generate master keypair (x, g^x)
	msk := bp.NewZr().Rand()
	mpk := bp.NewG1().PowZn(g, msk)
	mskByte = msk.Bytes()
	// public params
	pubParams = sharedParam{
		params: params.String(),
		g:      g.Bytes(),
		mpk:    mpk.Bytes(),
	}
	return
}

IbekeyGen

func IbekeyGen(pubParams sharedParam, mskByte []byte, ID string) []byte {
	// loads the system parameters and master key
	bp, _ := pbc.NewPairingFromString(pubParams.params)
	msk := bp.NewZr().SetBytes(mskByte)

	// QID := H_1(ID)
	QID := bp.NewG1().SetFromStringHash(ID, sha256.New())
	// d = QID^msk = H_1(ID)^msk
	d := bp.NewG1().PowZn(QID, msk)

	return d.Bytes()
}

IbeSign

type signature struct {
	UByte []byte
	VByte []byte
}

func IbeSign(pubParams sharedParam, dByte []byte, ID, msg string) (sign signature) {
	// loads the system parameters and secretKey
	bp, _ := pbc.NewPairingFromString(pubParams.params)
	d := bp.NewG1().SetBytes(dByte)

	// U = QID^r
	r := bp.NewZr().Rand()
	QID := bp.NewG1().SetFromStringHash(ID, sha256.New())
	U := bp.NewG1().PowZn(QID, r)

	// h = H_2(m,U)
	msg2Zr_U := append([]byte(msg), U.Bytes()...)
	h := bp.NewZr().SetFromStringHash(string(msg2Zr_U), sha256.New())

	// V = d^(r+h)
	r_h := bp.NewZr().Add(r, h)
	V := bp.NewG1().PowZn(d, r_h)

	sign = signature{
		UByte: U.Bytes(),
		VByte: V.Bytes(),
	}
	return
}

IbeVerify

func IbeVerify(pubParams sharedParam, sign signature, msg, ID string) bool {
	// loads the system parameters and signature
	bp, _ := pbc.NewPairingFromString(pubParams.params)
	g := bp.NewG1().SetBytes(pubParams.g)
	mpk := bp.NewG1().SetBytes(pubParams.mpk)
	U := bp.NewG1().SetBytes(sign.UByte)
	V := bp.NewG1().SetBytes(sign.VByte)

	msg2Zr_U := append([]byte(msg), U.Bytes()...)
	h := bp.NewZr().SetFromStringHash(string(msg2Zr_U), sha256.New())

	QID := bp.NewG1().SetFromStringHash(ID, sha256.New())
	h_QID := bp.NewG1().PowZn(QID, h)
	U_h_QID := bp.NewG1().Add(U, h_QID)
	pair1 := bp.NewGT().Pair(g, V)
	pair2 := bp.NewGT().Pair(mpk, U_h_QID)

	return pair1.Equals(pair2)
}

总结

本文介绍了IBE算法的基础概念和对应签名算法的Go代码实现,希望能给大家带来帮助。

Toyenk
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于身份的加密(IBE)——使用PBC库实现 Identity Based Encryption(IBE) - Pairings Based Crypto (PBC) library
rock4you
04-19 7484
基于身份的加密(IBE)——使用PBC库实现 Identity Based Encryption(IBE) - Pairings Based Crypto (PBC) library
ibe加密原理_基于身份加密_IBE_技术研究
weixin_39900830的博客
12-29 576
www.cismag.com.cn64学术研究AcademicResearch曾兵,杨宇,曹云飞(保密通信重点实验室,四川成都610041)[摘要]随着信息安全中的信任和认证技术的发展,无线应用的广泛使用,传统密码认证和密钥分发技术在无线信道资源受限的情况下,使用和管理复杂,基于身份加密(IBE)技术能够很好地解决这些新问题。介绍了IBE技术的发展背景和现状,分析了对称加密、PKI和IBE的...
PBC密码库安装及使用教程
最新发布
tutu_hu的博客
06-17 1356
PBC库主要用来实现双线性映射密码学运算,本文主要介绍了C++ PBC库的安装、使用流程,并基于PBC实现LSSS算法
基于身份的加密方案(IBE
03-24
Boneh & Franklin's Identity Based Encryption Encryption phase Generates a random AES session key, and uses it to encrypt a file. Outputs ciphertext .ibe. The session key is IBE encrypted, and written to .key NOTE: Uses Tate Pairing only NOTE: New fast Tate pairing algorithm
IBE基于身份的加密系统的加密程序
12-24
IBE基于身份的加密系统的加密程序. 基于身份的加密IBE(Identity Based Encryption),在中国叫做IBC(Identity-Based Cryptograph)即基于身份的密码技术,已经通过中国国家密码管理局的认证并授权为SM9算法(商密9号算法)。
ibe加密原理_基于身份加密(IBE)技术存在的问题
weixin_39561168的博客
12-20 1207
自BF-IBE被提出以来,针对IBE的加密、签名、密钥、协商和分层构架等研究不断完善,但IBE成为被广泛使用的公钥体系还有不少问题需求考虑、处理和实用化。密钥托管与用户私钥安全分发问题在BF-IBE中,用户私钥由PKG发生和管理,因为存在PKG用户私钥泄露问题,因而IBE的用户私钥是密钥托管的。为安全进行IBE签名,防止PKG“诈骗”和“泄露”,有必要处理用户私钥的密钥托管问题。另一方面,当用户向...
c++语言密码学Pbc库,博主亲测有效
06-14
C++语言密码学中的Pbc库,全称为Pairing-Based Cryptography Library,是密码学领域一个重要的开源工具,尤其在公钥密码学中扮演着关键角色。双线性对是Pbc库的核心概念,它是非对称加密算法的一个数学基础,涉及到...
jPBC-开源
05-13
6. **jpbc-crypto**: 这部分包含了一些基于配对的密码学算法实现,如身份基加密(IBE)、属性基加密(ABE)、群签名等。 7. **params**: 参数文件,通常包含预计算好的配对参数,用于提高计算效率。 8. **src**: ...
Go的基于配对的密码学.zip
03-28
密码学领域,Go语言的基于配对的密码学(Pairing-Based Cryptography,简称PBC)是一个重要的研究和应用方向。它利用数学中的配对函数来实现安全的加密算法和协议,为数字签名、身份认证、密钥交换等多个方面提供...
IBE基于身份的加密系统的解密程序
12-24
IBE基于身份的加密系统的解密程序,基于身份的加密IBE(Identity Based Encryption),在中国叫做IBC(Identity-Based Cryptograph)即基于身份的密码技术,已经通过中国国家密码管理局的认证并授权为SM9算法(商密9号算法)。
密码学开源库PBC在VC6.0下的可用整套源码
02-22
刚刚修改成功的在VC6.0下的可用整套源码,注意解压后要打开PBCVC文件夹下的PBCVC.dsw工作区运行,可以分别将example文件夹下的例子分别放入该工作区,但要删除原工作区的testpairing.c文件,因为testpairing.c本身就是一个带有main函数的可用实例
PBC库用户手册(英文)
12-04
PBC库用户手册:包含常用接口和应用代码实例.
PBC官方win32下编译好的命令行式实验包
02-22
总的来说,PBC官方的win32命令行实验包提供了一个便捷的平台,让密码学研究人员和开发者能够在Windows环境中探索和实验基于双线性配对的密码学算法,推动技术创新和应用发展。通过深入理解和熟练使用PBC库,可以为...
ibe加密原理_第五十一个知识点:什么是基于ID的加密的安全模型,然后描述一个IBE方案...
weixin_39802132的博客
12-20 667
第五十一个知识点:什么是基于ID的加密的安全模型,然后描述一个IBE方案在公钥密码学中,如果Alice想要给Bob发送一条消息,她需要Bob的公钥,一般来说公钥都很长,就像一个随机的字符串。假设Alice可以不用公钥而是使用Bob的名字或者邮件地址作为他的公钥。实际的来说,这会很方便,Alice不必记住很长的公钥,也不用验证这个类似于随机串的公钥是否真的属于Bob。为了让这变得容易,我们需要基于身...
密码学】---PKI,IBE,SC-PKI
weixin_45748968的博客
11-23 1753
1.基于PKI的传统公钥密码体制 证书生成:用户生成自己的私钥和公钥,PKI对用户的公钥认证,用自己的私钥对用户的公钥进行签名,得到的是公钥证书。 验证身份:当用户查询时用PKI的公钥对证书进行验证,通过后表示公钥是合法的。 缺点:管理用户公钥的问题:公钥的有效期、公钥的撤销等;操作复杂成本高,用户需要认证,带来较大的计算开销。 2.基于身份的密码体制 公钥生成:用户的公钥实由唯一标识用户身份信息的ID计算得到,不需要PKI对用户的公钥和身份进行验证, 私钥生成:是由PKG生成。所以用户的私钥需要是一个可信
密码学python库PBC安装使用
weixin_46323807的博客
04-28 841
使用ubuntu18.04安装pycharm+PBC
golang中使用PBC密码库
lhwhit的专栏
12-22 3735
1. 安装系统     使用Ubuntu或Mint操作系统        (1) GIT 和Go安装     安装git    sudo apt-get install git     安装golang      从https://www.golangtc.com/download 下载go      sudo tar -zxf go1.9.linux-amd64.tar.gz 
光洋T1H-PBC技术详解:PROFIBUS DP从站
"光洋 T1H-PBC技术资料.pdf,主要涵盖了PROFIBUS协议的介绍,T1H-PBC的安装与设置,以及DP传输类型的详细解释" 光洋的T1H-PBC技术资料详细阐述了PROFIBUS协议的基础知识和其在现场总线I/O系统中的应用。PROFIBUS是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值