【技术实现步骤摘要】
一种可支持LSSS矩阵的格上基于属性签名方法
本专利技术涉及一种可支持LSSS矩阵的格上基于属性签名方法,在抵抗量子攻击的同时实现了最灵活的线性秘密共享结构(LSSS)的访问结构,属于密码学安全领域。
技术介绍
2008年,Maji等首次提出了ABS方案,对ABS的概念进行了详细论述,即签名者从属性机构获取签名密钥,在验证签名者的属性集满足访问结构之后,可以对消息进行签名,该方案仅在一般群模型下是安全的。ABS按照访问策略可以分为两类,即签名策略ABS(signaturepoliceattributebasedsignature,简称SPABS)和密钥策略ABS(keypoliceattributebasedsignature,简称KPABS)。在SPABS中,签名密钥根据属性集生成,对消息的签名由属性集满足的访问结构完成。而在KPABS中,签名密钥根据访问结构生成,对消息的签名由满足访问结构的属性集完成。2009年,Shahandashti等提出了选择模型下仅支持门限访问结构的ABS方案,如果签名者的属性集合与验证...
【技术保护点】
1.一种可支持LSSS矩阵的格上基于属性签名方法,其特征在于:该方法包括系统初始化模块、私钥生成模块、签名模块、签名验证模块:/n1)系统初始化模块:系统中输入安全参数λ,私钥生成中心PKG生成系统公共参数PK和系统主密钥MK,公共参数PK公开,主密钥MK由PKG保存;/n2)私钥生成模块:签名者输入公共参数PK,主密钥MK和访问结构T,生成和访问结构T相关联的签名私钥SK,并将签名私钥通过安全信道发送给签名者;/n3)签名模块:输入公共参数PK,待签名的消息空间σ,签名密钥SK,签名者属性集W,输出属性集W满足访问结构T的签名者对于消息M的签名σ;/n4)签名验证模块:输...
【技术特征摘要】
1.一种可支持LSSS矩阵的格上基于属性签名方法,其特征在于:该方法包括系统初始化模块、私钥生成模块、签名模块、签名验证模块:
1)系统初始化模块:系统中输入安全参数λ,私钥生成中心PKG生成系统公共参数PK和系统主密钥MK,公共参数PK公开,主密钥MK由PKG保存;
2)私钥生成模块:签名者输入公共参数PK,主密钥MK和访问结构T,生成和访问结构T相关联的签名私钥SK,并将签名私钥通过安全信道发送给签名者;
3)签名模块:输入公共参数PK,待签名的消息空间σ,签名密钥SK,签名者属性集W,输出属性集W满足访问结构T的签名者对于消息M的签名σ;
4)签名验证模块:输入待验证签名σ,签名的消息空间σ和签名者属性集W,判断属性集合W对于消息M的签名是否真实有效的输出,是则输出1,否则输出0。
2.根据权利要求1所述的一种可支持LSSS矩阵的格上基于属性签名方法,其特征在于:所述方法基于密钥策略的格上基于属性的签名算法。
3.根据权利要求1所述的一种可支持LSSS矩阵的格上基于属性签名方法,其特征在于:所述访问结构T采用线性秘密共享结构作为访问结构。
4.根据权利要求1所述的一种可支持LSSS矩阵的格上基于属性签名方法,其特征在于:步骤(1)初始化的具体方法为:
输入安全参数λ,属性全集U={att1,...,attrl},属性全集中属性的总数量为l,消息大小为k,生成系统公共参数PK和主密钥MK,具体步骤如下:
(1)对于属性集合U中的每一个属性i,首先运行TrapGen(q,m)算法生成一个近似随机的矩阵Ai∈Zqn*m和Λq⊥(Ai)的满秩短基Λq⊥(Ai),其中
(2)选择一个近似随机的矩阵A0∈Zqn×m;
(3)对于每一个(a,i)∈{0,1}×[k],随机选取一个均匀分布的矩阵Ci(a)∈Zqn×m;
最终令PK=({Ai∈Zqn×m}i∈[l],A0∈Zqn×m,{Ci(a)}(a,i)∈[0,1]×[k]);
令
5.根据权利要求1所述的一种可支持LSSS矩阵的格上基于属性签名方法,其特征在于:步骤(2)签名私钥生成的具体方法为:
输入公共参数PK,主密钥MK,访问结构T,为用户生成相应的私钥,详细步骤如下:
(1)将访问结构T转换成低范数的线性秘密共享矩阵L∈Zl×(1+θ),矩阵的第i行对应z着属性集合U中的第i个属性,其中i∈[l],L∈Zl×(1+θ)的列j∈[0,θ]编号从0开始,到θ结束,每一列都作为访问结构L∈Zl*(1+θ)的一部分,其中有θ≤l;
(2)构造矩阵Z0=Diag(Ai)i∈l∈Zqln×lm,由l个n×m阶的“子矩阵”Ai(i∈l)构成如下:
得到基
其中
(3)对于每一个j∈[θ],随机选取一个n*m阶矩阵Vj∈Zqn×m;...
【专利技术属性】
技术研发人员:陈燕俐,李茹,孙力娟,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。