The invention discloses a method for multi-party joint generation of SM9 digital signatures in a symmetrical environment. The method includes multiple participants. The steps are as follows: key generation center KGC generates master public and private keys; KGC distributes part of private keys for all participants; all participants joint signatures, and then verifies the generated signatures using SM9 digital signature verification algorithm, and publishes the message M if passed. SM9 signature. The method realizes multi-party joint generation of SM9 digital signature, ensures that all participants will not expose part of the private key in the signature process, and the digital signature must be participated by all participants at the same time, thus realizing the security and fairness of multi-party signature.
【技术实现步骤摘要】
一种对称环境下多方联合生成SM9数字签名的方法
本专利技术涉及信息安全技术,尤其涉及一种对称环境下多方联合生成SM9数字签名的方法。
技术介绍
数字签名是信息安全技术的重要组成部分。与物理签名或印章的功能类似,数字签名实际上就是一组只有发送者才能产生的电子数据,在身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。利用数字签名一方面可以验证信息的发送者是合法的且不可抵赖的,即实体认证;另一方面还可以验证发送消息内容的完整性和实效性,即通信数据安全。在数字签名系统中,实现身份认证的基础是公/私钥与用户物理身份的绑定。当前数字签名的部署主要依托于公钥密码基础设施,但是随着网络规模和应用范围的扩大,公钥密码基础设施必须花费大量的时间和成本发放和管理证书。为了简化公钥证书的传输和验证,科研人员提出了基于身份的密码体制,公钥直接从用户的身份信息里获取,自然绑定公钥与实体,可以解决证书管理的难题。基于身份的数字签名中,公钥来自于用户公开的信息,因此签名的安全性完全依赖于签名密钥的安全性,签名密钥的保管至关重要。一种方式是使用秘密共享方案分散管理签名密钥,例如(k,n)门限签名方案。此方案中签名密钥被映射为n个子密钥,分别交由n位参与者保管。由k个或多于k个参与者所持有的部分信息可重构签名密钥,而少于k个参与者所持有的部分信息得不到关于签名密钥的任何信息。因此,利用秘密共享方案很容易在数据安全、银行网络管理或导弹控制与发射等方面实现权限分配。但是秘密共享方案都是一次性的,在每次签名密钥的恢复过程中,k个或k个以上的参与者都要初始各自的子密钥,从而暴露了所有秘密信 ...
【技术保护点】
1.一种对称环境下多方联合生成SM9数字签名的方法,其特征在于,所述多方有τ个参与方,表示为
【技术特征摘要】
1.一种对称环境下多方联合生成SM9数字签名的方法,其特征在于,所述多方有τ个参与方,表示为包括以下步骤:1)初始化步骤:密钥生成中心KGC产生随机数ks∈{1,…,q-1}作为主私钥,计算中的元素Ppub-s=[ks]P2作为主公钥;KGC秘密保存ks,公开Ppub-s;然后,KGC选择并公开用一个字节表示的签名私钥生成函数识别符hid;其中,q为素数,均是阶为q的加法循环群,是阶为q的乘法循环群,P1是的生成元,P2是的生成元;2)密钥分发步骤:由KGC为所有参与方分发部分私钥,具体如下:2.1)KGC计算临时变量t1=H1(IDA||hid,q)+ks,若t1=0,则返回步骤1)重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则,转入步骤2.2);其中,IDA为参与数字签名的拥有共同的身份标识符;2.2)KGC计算临时变量并生成基于身份的私钥DID=[t2]P1;2.3)由KGC产生τ个上的随机点Q1,…,Qτ,并使其满足2.4)KGC设置每个参与方的私钥为2.5)KGC为每个参与方生成一对用于分量转化协议的公私钥对(xi,Pubi),其中,交互私钥xi,xi∈{1,…,q-1},对应的交互公钥Pubi=xi·P1;2.6)KGC将生成的部分私钥,以及用于分量转化协议的公私钥对,分别安全地发送给对应的参与方3)联合签名步骤:3.1)每个参与方计算中的元素g=e(P1,Ppub-s),产生部分随机数ri∈{1,…,q-1}并计算第一个临时变量广播wi;3.2)当收到所有参与方发来的wl后,l=1,…,τ,每个参与方计算第二个临时变量并使用w计算签名的第一部分h=H2(M||w,q),其中M是待签名的消息;3.3)每个...
【专利技术属性】
技术研发人员:何德彪,冯琦,王婧,林超,张语荻,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。