The present invention relates to an anti-quantum computation proxy digital signature method and system based on private key pool and Elgamal, including the following steps performed by the original signer: generating a first true random number, extracting the corresponding proxy parameters from the proxy parameter pool based on the first true random number, and extracting the proxy from the asymmetric public key pool using the proxy signer's public key pointer random number. The encryption public key of the signer; the first shared key is calculated by using the encryption public key of the proxy signer and the proxy parameter; the first proxy private key is obtained by using the signature private key of the original signer and the proxy parameter operation; the first shared key is used to encrypt the first proxy private key and the random number of the public key pointer of the original signer, and the encryption result is obtained. The original text, the first true random number, the public key pointer random number of the proxy signer and the encryption result are sent to the proxy signer for verification after signing.
【技术实现步骤摘要】
基于私钥池和Elgamal的抗量子计算代理数字签名方法和系统
本专利技术涉及安全通信领域,尤其是基于私钥池和Elgamal的抗量子计算代理数字签名方法和系统。
技术介绍
在现实世界里,人们经常需要将自己的某些权利委托给可靠的代理人,让代理人代表本人去行使这些权利。在这些可以委托的权利中包括人们的签名权。委托签名权的传统方法是使用印章,因为印章可以在人们之间灵活地传递。数字签名是手写签名的电子模拟,但是数字签名不能提供代理功能。1996年,Mambo、Usuda和Okamoto提出了代理签名的概念,给出了解决这个问题的一种方法。代理签名方案应满足不可否认性、可验证性、不可伪造性、可区分性等六条性质。由于代理签名在实际应用中起着重要作用,所以代理签名一提出便受到广泛关注,国内外学者对其进行了深入的探讨与研究。迄今为止,人们已提出了多种代理签名方案。首先,Mambo、Usuda和Okamoto提出了完全代理签名、部分代理签名和具有授权证书的代理签名。Zhang提出了具有授权证书的部分代理签名和门限代理签名。Sun、Lee和Hwang指出Zhang和Kim、Park和Wo...
【技术保护点】
1.基于私钥池和Elgamal的抗量子计算代理数字签名方法,其特征在于,各参与方均配置有密钥卡,所述密钥卡中存储有非对称公钥密钥池、公钥指针随机数、私钥和代理参数池;所述非对称公钥密钥池中的同一位置存储有各参与方的签名公钥和加密公钥,私钥的同一位置存储有各参与方的签名私钥和加密私钥;所述抗量子计算代理数字签名方法包括在原始签名方进行的如下步骤:生成一个第一真随机数,基于第一真随机数在代理参数池中取出对应的代理参数;利用代理签名方的公钥指针随机数在所述非对称公钥密钥池中取出代理签名方的加密公钥;利用代理签名方的加密公钥和所述代理参数,计算得到第一共享密钥;利用原始签名方的签名...
【技术特征摘要】
1.基于私钥池和Elgamal的抗量子计算代理数字签名方法,其特征在于,各参与方均配置有密钥卡,所述密钥卡中存储有非对称公钥密钥池、公钥指针随机数、私钥和代理参数池;所述非对称公钥密钥池中的同一位置存储有各参与方的签名公钥和加密公钥,私钥的同一位置存储有各参与方的签名私钥和加密私钥;所述抗量子计算代理数字签名方法包括在原始签名方进行的如下步骤:生成一个第一真随机数,基于第一真随机数在代理参数池中取出对应的代理参数;利用代理签名方的公钥指针随机数在所述非对称公钥密钥池中取出代理签名方的加密公钥;利用代理签名方的加密公钥和所述代理参数,计算得到第一共享密钥;利用原始签名方的签名私钥和所述代理参数运算得到第一代理私钥;利用第一共享密钥对第一代理私钥和原始签名方的公钥指针随机数进行加密,得到加密结果;将待签名的原文、所述第一真随机数、代理签名方的公钥指针随机数和加密结果发送给代理签名方,供代理签名方经签名后发送至验证方进行验证。2.如权利要求1所述的基于私钥池和Elgamal的抗量子计算代理数字签名方法,其特征在于,所述代理参数池包括:预存第一代理参数的第一代理参数池、预存第二代理参数的第二代理参数池、以及预存第三代理参数的私钥池,所述第三代理参数与第一代理参数之间符合预设的换算关系,所述第三代理参数与第二代理参数之间符合预设的换算关系。3.如权利要求2所述的基于私钥池和Elgamal的抗量子计算代理数字签名方法,其特征在于,所述第一代理参数为Ki,所述第二代理参数为KEi,所述第三代理参数为ki,且满足Ki=gskimodps,所述gs、ps为代理签名算法的系统参数;KEi=gekimodqe,所述ge、qe为Elgamal算法的系统参数。4.如权利要求3所述的基于私钥池和Elgamal的抗量子计算代理数字签名方法,其特征在于,所述参与方包括原始签名方、代理签名方和验证方;各参与方的密钥卡中的第一代理参数池包括1~N号第一单元池,N为颁发的密钥卡总数,所述私钥池包括1~N号第二单元池,且第一单元池和第二单元池一一对应,每个参与方的密钥卡中配置一个所述第二单元池。5.如权利要求4所述的基于私钥池和Elgamal的抗量子计算代理数字签名方法,其特征在于,在所述代理参数池中预存代理参数的方法为:在{1,…,Max-1}范围内随机取真随机数ki,Max为ps和qe中的最小值;取随机数ri作为私钥池的指针随机数,用指针函数作用于随机数ri,得到指针kp,该指针kp指向私钥池中单元池的相应位置,在该位置存储对应的ki;所述指针kp运算后得到指针Kp,该指针Kp指向第一代理参数池的相应位置,在该位置存储对应的Ki;所述指针kp运算后得到指针KEp,该指针KEp指向第二代理参数池的相应位置,在该位置存储对应的KEi。6.如权利要求5所述的基于私钥池和Elgamal的抗量子计算代理数字签名方法,其特征在于,所述抗量子计算代理数字签名方法还包括在代理签名方进行的如下步骤:接收原始签名方信息,并根据第一真随机数从代理参数池中取出相应的代理参数;利用代理签名方的加密私钥和代理参数,解密得到共享密钥;利用共享密钥解密得到代理私钥和原始签名方的公钥指针随机数;利用代理私钥进行签...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。