本发明专利技术属于信息隐藏领域,特别涉及一种在没有单向陷门的格签名上构建宽带或窄带阈下信道的方法。本发明专利技术的方法主要是包括以下步骤:1)阈下信道发送方将要传送的阈下信息Msub嵌入在没有单向陷门的格签名的随机冗余比特中,利用没有单向陷门的格签名方案对待签名的信息M进行签名;2)阈下信道接收方验证签名是否合法,若签名合法,阈下信道接收方提取阈下信息Msub。本发明专利技术直接将阈下信道嵌入随机冗余比特中,降低了计算的复杂性,具有更高的实用性。
【技术实现步骤摘要】
本专利技术属于信息隐藏领域,特别涉及一种在没有单向陷门的格签名上构建阈下信道的方法。
技术介绍
21世纪是信息时代,信息已经渗透到社会生活的方方面面,信息的安全性越来越受到重视。信息加密将信息从明文转换为密文,窃听者在截获密文后必须对密文进行攻击才能获得明文信息。随着计算机计算能力的增长,许多信息加密方案的安全性受到了威胁。信息隐藏是一种将秘密信息隐藏在公共信息中的新技术,其目的是在收发双方间建立一个隐蔽的信道来传递秘密信息。与信息加密不同,信息隐藏技术使攻击者无法直观判断一个公开的信息中是否包含隐藏信道。信息隐藏技术的出现和发展,为信息安全研究拓展了新的思路。阈下信道是信息隐藏技术中的一种,由美国圣地亚实验室的GustavusJ.Simmons最早提出。在数字签名方案中,用α比特传输一个签名,用β比特来保证合法签名的安全度,如果α>β,则数字签名中存在α-β比特的冗余。阈下信道利用了全部的α-β比特冗余,被称为宽带阈下信道;利用了小于α-β比特冗余,则被称为窄带阈下信道。要想构造实用的阈下信道,密码系统必须要有随机性,理论上来说,只要数字签名中存在随机冗余比特,就能够构建阈下信道。阈下信道将需要传输的秘密信息嵌入数字签名的随机冗余比特中,阈下信道发送方与阈下信息的合法接收者共享提取阈下信息的密钥,合法接收者可以比较容易地恢复出阈下信息,但由于阈下信道的嵌入不会改变数字签名,看守很难检测出阈下信道的存在,从而保证了阈下信道的安全性。在阈下信道发展的初期,由于当时主流的RSA签名体制没有冗余比特,不能构造阈下信道,阈下信道的研究主要是关于存在性的研究。二十世纪九十年代,公钥密码体制逐渐成熟,在1991年,美国颁布了数字签名标准DSS,其算法DSA签名算法是ElGamal和Schnorr签名算法的变形,三者的安全性都基于离散对数问题,可以构造阈下信道。这三种签名算法的广泛应用推动了阈下信道的发展,1993年Simmons在DSA中建立起了一个宽带阈下信道和几个窄带阈下信道,随后Anderson等人发现了牛顿信道,实现了签名权利和带宽的折中。在之前构建的宽带阈下信道中,虽然可以将数字签名中的冗余比特都用来构建阈下信道,但是发送方必须和接收方共享私钥。1997年,L.Harn等人在文章”DigitalSignaturewithaSubliminalChannel”中设计了一种新方案构建宽带阈下信道,在这个方案中有两个接收者,每个接收者不能获得完整的发送方私钥,但是如果接收者相互交流了密钥,这种安全性就丢失了。2003年,张方国等人发表文章在基于ID的签名上同时构造了宽带和窄带阈下信道,Narn-YihLee等人在数字签名上构造了带门限的阈下信道;2008年,TaoMeng等人提出在广播多重签名上构建阈下信道的方法。上文提到的文献中,用于构建阈下信道的数字签名的安全性都能够规约到数学的困难问题上,例如大整数分解问题的困难性和求解离散对数的困难性。但是,一旦量子计算机面世,这些数学困难问题都将在多项式时间内被解决,基于其的密码方案和数字签名也将不再安全。因此,能够抵挡量子计算攻击的密码体制被更多人关注,格密码就是其中之一。格密码是一种抗量子计算攻击的公钥密码体制,一方面,格密码的研究是关于计算复杂度和寻找高维格的困难问题的求解算法的研究;另一方面,格密码可以用于分析非格公钥密码体制的安全性,从而进一步发展基于格的密码体制。随着格密码研究的不断推进,基于格的签名也不断被提出。1997年,Goldreich等人提出了第一个基于格的签名方案GGH;2003年,Hoffstein等人基于NTRU格设计了NTRUSIGN签名方案。但是,GGH和NTRUSIGN签名方案都被陆续攻破。2008年,Gentry等人提出了被称为GPV的签名方案,GPV签名方案建立在基于格上困难问题的单向陷门函数上,具有较高的安全性,随后多种改进的数字签名或群签名也基于该单向陷门函数陆续提出。2012年,Lyubashevsky提出了不依赖于GPV中单向陷门函数的数字签名,受到广泛关注。申请号为CN201110324029.1的专利通过改进矩阵编码方式,提高了使用阈下信道进行秘密信息传输的成功率。在申请号为CN201310104742.4的专利中,作者提出了一种适用于物联网感知层通信的基于认证码的阈下信道隐匿通信方法。构建阈下信道有很强的实用意义。如在申请号为CN200810056193.7的专利中,通过构造阈下信道,在不增加数字水印和电子印章所承载的数据量的前提下,有效地扩展了其传输的数据量;再比如在申请号为CN200810094192.1的专利中,作者将语音编码和阈下信道结合,在语音媒体中构建秘密的语音信息,实现语音信息的隐藏和提取,并在申请号为CN200810094190.2的专利中实现了基于信息隐藏的实时语音保密通信系统的搭建。综上所述,我们考虑在基于格的签名方案上构造阈下信道,将两者的优点结合起来。由于Lyubashevsky提出的没有单向陷门的格签名是一种高效、安全的方案,我们选用该方案作为构建阈下信道的对象。
技术实现思路
本专利技术的目的是在没有单向陷门的格签名上构建阈下信道。为了实现上述目的,本专利技术提出了以下方案,主要步骤为:1)阈下信道发送方将要传送的阈下信息Msub嵌入在没有单向陷门的格签名的随机冗余比特中,利用没有单向陷门的格签名方案对待签名的信息M进行签名;2)阈下信道接收方验证签名是否合法,若签名合法,阈下信道接收方提取阈下信息Msub。一、没有单向陷门的格签名的具体方案如下:生成公钥、私钥和公共参数的过程如下:1)选取正整数n和k作为矩阵的维数,选取正整数d作为私钥矩阵S中各个分量的最大绝对值,q为一个大整数,待签名的信息用M表示;2)参数m满足m≈64+n·logq/log(2d+1);κ为满足的整数;进而得到参数σ,使μ为常数,μ=O(1);3)确定一个哈希函数H:{0,1本文档来自技高网...
【技术保护点】
一种在没有单向陷门的格签名上构建阈下信道的方法,其特征在于包括以下步骤:S1)阈下信道发送方将要传送的阈下信息Msub嵌入在没有单向陷门的格签名的随机冗余比特中,利用所述没有单向陷门的格签名方案对待签名的信息M进行签名;S2)阈下信道接收方验证所述签名是否合法,若所述签名合法,所述阈下信道接收方提取所述阈下信息Msub。
【技术特征摘要】
1.一种在没有单向陷门的格签名上构建阈下信道的方法,其特征在于包括以下步骤:S1)阈下信道发送方将要传送的阈下信息Msub嵌入在没有单向陷门的格签名的随机冗余比特中,利用所述没有单向陷门的格签名方案对待签名的信息M进行签名;S2)阈下信道接收方验证所述签名是否合法,若所述签名合法,所述阈下信道接收方提取所述阈下信息Msub。2.根据权利要求1所述的一种在没有单向陷门的格签名上构建阈下...
【专利技术属性】
技术研发人员:李锐敏,张方国,田海博,
申请(专利权)人:中山大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。