【技术实现步骤摘要】
一种基于SM9数字签名算法的环签名生成方法
本专利技术涉及信息安全技术,尤其涉及一种基于SM9数字签名算法的环签名生成方法。
技术介绍
数字签名是一种公钥密码算法,它能够实现传统签名或盖章的功能,以确保信息传输的完整性、真实性和不可抵赖性。随着数字签名的广泛应用,在一些领域需要具有特殊功能的数字签名方案,传统的数字签名并不能满足应用的需求。比如,在电子现金、电子投票、电子选举、匿名通信等具体应用场景中,需要保障签名者身份的匿名性,而传统的签名不具有这种功能。环签名是一种由Rivest等人提出实现匿名性的签名机制。它是一个面向群组的签名,但并不需要群建立过程,也没有群管理员。签名者只需要自发选取一部分成员公钥,再通过自己的私钥来产生一个签名。签名者以及被选取公钥的用户组成了环签名的群组。验证者可以验证签名来自环中个某个用户,任何用户都无法知道签名者的真实身份。环签名最大的特点是具有完全匿名性。因此,它被广泛用于匿名选举、电子货币、密钥分配以及安全多方计算中,而成为了当前的一个研究热点。自环签名的概念被提出后,科...
【技术保护点】
1.一种基于SM9数字签名算法的环签名生成方法,其特征在于,包括密钥生成中心KGC,签名者Signer,验证者Verifier;其中,KGC负责生成系统内签名用户的用户私钥;/n设环中的用户数为n,用户群组标识集合记为L={ID
【技术特征摘要】
1.一种基于SM9数字签名算法的环签名生成方法,其特征在于,包括密钥生成中心KGC,签名者Signer,验证者Verifier;其中,KGC负责生成系统内签名用户的用户私钥;
设环中的用户数为n,用户群组标识集合记为L={ID1,ID2,…,IDn},签名者为用户群组中的第π个用户(1≤π≤n),记其私钥为SKπ,标识为IDπ;
该方法包括以下步骤:
1)生成待签名消息M的环签名
为产生对消息M的环签名σ=(h1,R1,…,Rn),签名者采用以下步骤:
S1:随机选取并计算R=[r]P1;
其中,为由1,2,,…,N-1组成的整数集合,N为大素数,P1为群G1的生成元,G1是阶为N的加法循环群;
S2:计算wπ+1=e(R,Ppub-s)和hπ+1=H2(L||M||wπ+1,N);
其中,Ppub-s为系统主公钥,由KGC公开,
H2为由密码杂凑函数派生的密码函数,e为从G1×G2到GT的双线性对映射;G2为阶为N的加法循环群;
S3:根据KGC公开的系统主公钥计算部分环签名(h1,Ri),即对于i=π+1,…,n,1,…,π-1,依次执行以下步骤:
S3.1:随机选取并计算Ri=[ri]P1;
S3.2:计算vi=H1(IDi||hid,N),Qi=[vi]P2+Ppub-s和ui=e(Ri,Qi);
其中,H1为由密码杂凑函数派生的密码...
【专利技术属性】
技术研发人员:何德彪,彭聪,范青,贾小英,罗敏,黄欣沂,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。