【技术实现步骤摘要】
一种基于云服务器的成员可撤销无证书抗量子签名方法
[0001]本专利技术涉及可应用于电子商务及电子政务中的数字签名方案,属于信息安全领域。
技术介绍
[0002]数字签名技术作为信息安全领域的核心技术之一,是公钥密码学的重要组成部分,能够提供认证性、完整性及不可否认性等安全功能,由于其特殊性质,数字签名在电子商务及电子政务中发挥着越来越重要的作用,随着对签名研究的不断深入以及电子网络的快速发展,因此,具有更高安全、更多功能、更高效率的数字签名成为目前研究的热点。
[0003]近年来,量子计算机的迅猛发展对传统的密码体制构成了严峻的挑战,2017年11月,IBM人工智能和量子计算机部门尔宣布一项里程碑式的进展:IBM已成功建成并测试全球首台50个量子比特的量子计算机原型,向验证量子计算机超越传统超级计算机的“量子霸权”时代迈出了关键一步。Shor在1996年即证明了基于RSA与ECC类问题的密码系统抵抗不了千比特级的量子计算机的攻击,这意味着一旦算力惊人的量子计算机一旦研制成功,将会对现行基于RSA,ECC构建的数字签...
【技术保护点】
【技术特征摘要】
1.一种基于云服务器的成员可撤销无证书抗量子签名方法,方法中涉及的主体为密钥生成中心KGC、云服务器CSP、用户U,其特征在于,该方法具体步骤如下:步骤1:系统初始化算法,密钥生成中心KGC设置安全参数n∈N,素数q,高斯分布均值s,密钥生成中心KGC生成主密钥MSK及相应公钥MPK,密钥生成中心KGC生成云服务器更新密钥CSK,所述的步骤1具体包括如下子步骤;步骤1.1KGC选择两个哈希函数H2:{0,1}
*
→
{v:v∈{-1,0,1}
k
,v≤λ},其中为模q的n
×
k矩阵,λ为哈希函数的限制参数;步骤1.2KGC运行格密码TrapGen(q,n)算法生成矩阵A1和A2,及各自对应的矩阵基底B1,B2,此处格密码TrapGen算法为本领域内公知;步骤1.3KGC将A1,A2,H1,H2作为公共参数,将B1作为主密钥MSK,将B2发送给云服务器作为更新密钥CSK;步骤2:密钥SK
ID
生成算法,密钥生成中心KGC生成用户U
i
部分密钥IK
ID
及更新密钥TK
ID||Ti
过程,其中ID表示用户U的身份信息,所述的步骤2具体包括如下子步骤:步骤2.1:密钥生成中心KGC检验用户U是否在撤销列表RL中,若已存在,则拒绝生成成员U密钥,反之KGC运行格密码SampleMat(A1,B1,s,H1(ID))算法,生成用户U部分密钥IK
ID
,此处格密码SampleMat算法为本领域内公知;步骤2.2:KGC从时间列表TL中获取当前时间周期T
i
,运行格密码SampleMat(A2,B2,s,H1(ID||T
i
))算法,生成更新密钥TK
ID||Ti
;步骤2.3:KGC将SK
ID
=(IK
ID
,TK
ID||Ti
)作为用户的初始密钥,并通过秘密信道发送给用户;步骤2.4:用户验证等式A1IK
ID
=H1(ID),A2TK<...
【专利技术属性】
技术研发人员:邱望洁,吴发国,袁波,
申请(专利权)人:苏州鸿链信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。