SM9标识加密算法是我国自主设计的商用标识加密算法， 它已成为国内标识加密算法行业的标准， 并被广泛应用于诸如电子邮件、电子投票和网上谈判等. 然而SM9标识加密算法不能有效保护发送者的身份隐私. 为此，本文基于SM9标识加密算法， 并结合否认认证协议， 提出具有否认认证的SM9标识加密算法. 该算法允许发送者在协议运行后否认其参与， 只有预期的接收者可以识别给定消息的真实来源; 与此同时， 接收者不能使任何其他第三方相信消息是由特定发送者发送的. 在DBDH困难问题假设下， 给出具有否认认证的SM9标识加密算法的形式化定义和安全模型， 并在随机谕言模型下给出算法的安全性分析， 证明该算法可同时满足否认性、保密性和否认认证性. 理论分析和仿真实验表明， 该算法不仅保持了SM9标识加密算法的效率优势， 而且计算开销低于其他具有否认认证的标识加密算法.

• 单位
  福建师范大学