【技术实现步骤摘要】
一种可更新变色龙哈希函数的方法
一种可更新变色龙哈希函数的方法,属于网络安全领域,用于变色龙哈希函数的变色龙哈希函数的哈希值更新。
技术介绍
简单的来说,变色龙哈希函数是一种单向陷门函数,在没有陷门密钥的情况下,计算满足碰撞的一对变色龙哈希值输出(即变色龙哈希值一致,但是变色龙随机数不一致)是困难的。变色龙哈希函数作为一种早期提出的密码方案,已经广泛应用到包括:变色龙签名,不可抵赖签名,不可抵赖认证,离线在线签名和加密等方案的设计中去,作为方案设计底层的基石。当前变色龙哈希值存在效率性和安全性的问题。就效率性而言,部分方案使用到基于双线性对的计算,由于该计算耗费大,而变色龙哈希作为一个哈希函数,必须满足计算高效性的特性,因此宜优先考虑不用双线性对的设计;就安全性而言,当前的变色龙哈希方案需要考虑抗密钥泄露和防止碰撞值被滥用的问题。现有技术中,陷门的滥用问题也广泛存在,对于一个通过伪造算法产生的新的变色龙随机数,任何人可以使用该变色龙随机数向外界证明碰撞的存在,然而,该变色龙随机数并非由持有该哈希值的人产生,而是由陷门持有者在此前一段时间产生的。此外,哈希值的新鲜性...
【技术保护点】
1.一种可更新变色龙哈希函数的方法,其特征在于,包括下列步骤:步骤a.系统初始化:选择安全参数λ,设置系统公开参数P;步骤b.密钥生成:根据系统公开参数P,计算陷门密钥tk和哈希密钥hk;步骤c.计算变色龙哈希值:根据哈希密钥hk、交易信息CID、时间t和随机数α,计算变色龙随机数r和消息m的变色龙哈希值
【技术特征摘要】
1.一种可更新变色龙哈希函数的方法,其特征在于,包括下列步骤:步骤a.系统初始化:选择安全参数λ,设置系统公开参数P;步骤b.密钥生成:根据系统公开参数P,计算陷门密钥tk和哈希密钥hk;步骤c.计算变色龙哈希值:根据哈希密钥hk、交易信息CID、时间t和随机数α,计算变色龙随机数r和消息m的变色龙哈希值步骤d.若要计算碰撞或更新碰撞,需先验证变色龙哈希值,若验证通过计算碰撞或更新碰撞,否则,不计算碰撞或更新碰撞;验证变色龙哈希值:根据哈希密钥hk、交易信息CID、由消息m、变色龙哈希值和变色龙随机数r组成的数组以及时间t,验证数组的变色龙哈希值,并输出⊥,0或1,⊥表示错误信号,0表示验证未通过,1表示验证通过;步骤e.验证通过,计算碰撞:根据陷门密钥tk、交易信息CID、新消息m′、一个由消息m、变色龙哈希值和变色龙随机数r组成的数组以及时间t,输出一个满足碰撞的新的变色龙随机数r′或⊥;步骤f.验证通过,更新碰撞:根据陷门密钥tk、交易信息CID、一个由消息m、变色龙哈希值变色龙随机数r和时间t组成的数组以及时间增量Δt,输出更新后的变色龙随机数r″或⊥。2.如权利要求1所述的一种可更新变色龙哈希函数的方法,其特征在于,所述步骤a中,设置系统公开参数P的具体步骤为:根据安全参数λ选择一个生成元为g,群阶数为q的群G,即GDH群;设置两个哈希函数:H1:{0,1}*→G和H2:{0,1}*→Zq,Zq={0,1,...,q-1},为q阶整数群;设置Δt为一个全局时间周期,用于参照该参数Δt,进行周期性的更新和验证变色龙哈希值;输出系统公开参数P=<G,q,g,H1,H2,Δt>。3.如权利要求2所述的一种可更新变色龙哈希函数的方法,其特征在于,所述步骤b中,密钥生成的具体步骤为:根据系统公开参数P,选择一个随机数作为陷门密钥tk,计算哈希密钥hk=y=gx,输出陷门密钥和哈希密钥(tk,hk),其中,表示从q阶去单位元的整数群中随机选取一个值,即从Zq={1,...,q-1}中随机选取一个值。4.如权利要求3所述的一种可更新变色龙哈希函数的方法,其特征在于,所述步骤c中,计算消息m的变色龙哈希值的具体步骤为:随机选择一个交易信息CID∈{0,1}*,CID充当随机数,用于避免密钥泄露,选择一个随机数计算h=H1(CID);根据随机数α、生成元g和时间t∈Zq,计算变色龙随机数r=(gαt...
【专利技术属性】
技术研发人员:张小松,牛伟纳,黄可,李江超,王垭,胡斌,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。