【技术实现步骤摘要】
基于非对称密钥池的抗量子计算环签名方法和系统
本专利技术涉及安全通信领域,尤其是一种使用密钥卡技术手段实现抗量子计算的环签名方法。
技术介绍
环签名是一种数学签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。环签名因签名中参数根据一定的规则首尾相接组成环状而得名。其实就是实际的签名方用其他可能签字者的公钥产生了一个带有断口的环,然后用私钥将断口连成一个完整的环。任何验证人利用环成员的公钥都可以验证一个环签名是否由某个可能的签名人生成。2001年,Rivest,Shamir和Tauman三位科学家首次提出了环签名。签名方利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名集合中的成员可能并不知道自己被包含在其中。环签名是一种特殊的群签名,没有可信中心,没有群的建立过程,对于验证者来说签名人是完全匿名的。环签名的这种无条件匿名性在对信息需要长期保护的一些特殊环境中非常有用。例如,即使RSA被攻破也必须保护匿名性的场合。环签名的正确性体现在,如果按照正确的签名步骤对消息进行签名,并且在传播过程中签名没有被篡改,那么环签名满足验证等式;环签名的无条件匿名性体现在,攻击者即使非法获取了所有可能签名方的私钥,他能确定出真正的签名方的概率不超过1/N,这里N为所有可能签名方的个数;不可伪造性,外部攻击者在不知道任何成员私钥的情况下,即使能从一个产生环签名的随机预言者那里得到任何消息m的签名,他成功伪造一个合法签名的概率也可以忽略不计。量子计算机在密码破解上有着巨大潜力。当今主 ...
【技术保护点】
1.基于非对称密钥池的抗量子计算环签名方法,应用于多个用户的群组中,其特征在于,各用户分别配置有密钥卡,密钥卡内存储有私钥、非对称密钥池以及分别与各参与方相应的公钥指针随机数,通过各用户的公钥指针随机数可在非对称密钥池中得到与该用户相应的公钥;所述抗量子计算环签名方法在签名时包括:通过密钥卡内的多个公钥指针随机数R1~Rr结合非对称密钥池得到与多个用户相应的公钥P1~Pr,其中r小于等于群组中的用户数,且公钥指针随机数R1~Rr中至少包括对应签名方用户的公钥指针随机数;利用公钥P1~Pr分别对原文签名得到多个签名K1~Kr,;选择r‑1个随机数x1~xr‑1,利用所述多个公钥分别参与陷门函数的计算得到参数yi;所述陷门函数表达为yi=gi(xi),其中i为序号从1至r‑1,i还对应至用户索引号,其中i不包括签名方的用户索引号;利用组合函数Ck,v(y1,y2,…,yr)=v和Ck,v(y1,y2,…,yr)=Ek(yr⊕Ek(yr‑1⊕Ek(yr‑2⊕Ek(…⊕Ek(y1⊕v)))))进行环计算,得到参数ys以及相应的参数xs,其中:v为预设的验证参数;y1,y2,…,yr为相应序号的 ...
【技术特征摘要】
1.基于非对称密钥池的抗量子计算环签名方法,应用于多个用户的群组中,其特征在于,各用户分别配置有密钥卡,密钥卡内存储有私钥、非对称密钥池以及分别与各参与方相应的公钥指针随机数,通过各用户的公钥指针随机数可在非对称密钥池中得到与该用户相应的公钥;所述抗量子计算环签名方法在签名时包括:通过密钥卡内的多个公钥指针随机数R1~Rr结合非对称密钥池得到与多个用户相应的公钥P1~Pr,其中r小于等于群组中的用户数,且公钥指针随机数R1~Rr中至少包括对应签名方用户的公钥指针随机数;利用公钥P1~Pr分别对原文签名得到多个签名K1~Kr,;选择r-1个随机数x1~xr-1,利用所述多个公钥分别参与陷门函数的计算得到参数yi;所述陷门函数表达为yi=gi(xi),其中i为序号从1至r-1,i还对应至用户索引号,其中i不包括签名方的用户索引号;利用组合函数Ck,v(y1,y2,…,yr)=v和Ck,v(y1,y2,…,yr)=Ek(yr⊕Ek(yr-1⊕Ek(yr-2⊕Ek(…⊕Ek(y1⊕v)))))进行环计算,得到参数ys以及相应的参数xs,其中:v为预设的验证参数;y1,y2,…,yr为相应序号的参数yi;Ek表示分别用所述签名K1~Kr作为密钥进行加密;s表示签名方的用户索引号;以2r+1个数的组合即R1~Rr;v;x1~xr作为环签名,其中x1~xr中包含xs,将一起发送给群组内作为验证方的用户。2.如权利要求1所述的基于非对称密钥池的抗量子计算环签名方法,其特征在于,所述抗量子计算环签名方法在验证时包括:接收环签名和原文,根据环签名中的公钥指针随机数R1~Rr结合密钥卡得到与多个用户相应的公钥P1~Pr;使用环签名中的随机数x1~xr,在公钥P1~Pr参与下通过陷门函数计算得到参数yi;利用公钥P1~Pr分别对原文签名得到多个签名K1~Kr;利用公式Ck,v(y1,y2,…,yr)=Ek(yr⊕Ek(yr-1⊕Ek(yr-2⊕Ek(…⊕Ek(y1⊕v)))))计算Ck,v(y1,y2,…,yr)的结果与环签名中的验证参数v是否相同,得到相应的验证结果。3.如权利要求2所述的基于非对称密钥池的抗量子计算环签名方法,其特征在于,利用公钥P1~Pr分别对原文签名得到多个签名K1~Kr具体包括:利用hash函数分别作用于原文和公钥P1~Pr,得到相应的签名K1~Kr。4.如权利要求1所述的基于非对称密钥池的抗量子计算环签名方法,其特征在于,利用组合函数Ck,v(y1,y2,…,yr)=v和Ck,v(y1,y2,…,yr)=Ek(yr⊕Ek(yr-1⊕Ek(yr-2⊕Ek(…⊕Ek(y1⊕v)))))进行环计算时包括:根据公式v1=Ek(y1⊕v)依次计算得到vs-1;根据公式v=vr=Ek(yr⊕vr-1)依次计算得到vs+1;根据公式vs+1=Ek(ys+1⊕vs),利用Ks+1作为密钥解密得到ys+1⊕vs的值,即得到vs;根据公式...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。