格上基于身份的强前向安全签名方法技术

本发明专利技术属于密码学领域，涉及基于身份的签名机制和格密码等领域。为了抵抗量子计算机的攻击，实现前向安全和后向安全的签名机制，本发明专利技术提供了一种基于格密码的强前向安全签名方法。本方法通过基于格密码的陷门生成算法和格基委派算法生成安全密钥，使得该方法能够抵抗量子计算机的攻击；通过格基委派技术和哈希函数对密钥进行更新，保证不必每次检测出密钥泄露就撤销当前密钥系统，提高了签名的效率和安全性。安全性。安全性。

【技术实现步骤摘要】
格上基于身份的强前向安全签名方法


[0001]本专利技术属于密码学领域，涉及基于身份的签名机制和格密码等领域，通过更新私钥的方式实现强前向安全，提高签名系统的安全性。

技术介绍

[0002]针对一般签名方法在密钥泄露后不能很好地解决用户信任问题Anderson提出了前向安全的思想，其核心在于密钥的更新。在2000年Anderson对前向安全方法的总结中提到了两种安全性：前向安全是保证当前密钥的泄露不会对之前的签名消息造成危害；后向安全是保证当前密钥的泄露不会对未来的签名过程造成影响。
[0003]随着量子计算机的发展，传统的强前向安全签名方法的安全性受到影响，寻找能抵抗量子算法攻击的密码学方法，在即将到来的量子计算机时代，变成一个迫切的现实问题。格密码具有很好的抗量子攻击性能，并且在格上的运算相对简单，计算速度较快。本文将强前向安全的签名方法与格密码相结合，设计出了一种格上基于身份的强前向安全的签名方法，提高了签名系统的安全性和效率。

技术实现思路

[0004]本专利技术要解决的技术问题在于，为了抵抗量子计算机的攻击，不必每次检测出密钥泄露就撤销当前密钥系统，本专利技术提供了一种格上基于身份的强前向安全的签名方法。
[0005]本专利技术所采用的技术方法是：通过基于格密码的陷门生成算法和格基委派算法生成密钥，使得该方法能够抵抗量子计算机的攻击；其次，本专利技术通过对私钥更新的设计，实现用户不小心泄露其中一个私钥也不必撤销整个密钥系统，提高了签名阶段的效率和安全性。
[0006]格上基于身份的强前向安全的签名方法，一共包含两个实体，分别是基于身份的密码系统IBC用户和密钥生成中心PKG；该方法一共包含四个算法，分别是系统初始化、密钥提取与更新算法、签名算法和签名验证算法，具体过程如下：(1)系统初始化：输入安全参数n，运行陷门生成算法和哈希函数生成公共参数PP＝(A0，B0，H1，H2)，以(A0，B0)为主公钥，以格基委派算法生成的为主私钥并令(2)密钥提取及更新算法：一个身份为ID的IBC用户向PKG发送密钥请求，PKG收到用户请求后，会选择一个适合的周期T为该用户一次性生成T个周期的密钥；PKG运行格基委派算法生成T个周期的一系列密钥运行算法生成一系列密钥(SK
ID||0
，SK
ID||1
……
SK
ID||T
)∈Z
m
×
m
；(SK
ID||0
，SK
ID||1
……
SK
ID||T
)作为用户的全部密钥，PKG把密钥(SK
ID||0
，SK
ID||1
……
SK
ID||T
)通过安全信道发送给用户；当T周期内的密钥使用完或失效后，身份为ID的用户可以再次向PKG发送密钥请求，PKG会再运行算法为用户生成一系列密钥为用户所用；(3)签名算法：身份为ID的用户需要对某个消息m∈{0，1}
*
使用用户私钥签名；用户首先确定当前所在的周期，假设当前周期为i，用户使用自己在第i周期的私钥SK
ID||i
，随
机向量和ID的身份哈希值H(ID)进行签名，签名结果为e
i
＝(c
i
，z
i
)；用户随机选择消息m∈{0，1}
*
，计算c
i
＝H2(A
°
ID
||
i
·
y
i
，m)，其中A
°
ID||i
＝A
ID||i
+A
′
ID||i
，A
ID||i
和A
′
ID||i
均为主公钥和身份的hash运算，具体的有A
ID||i
＝A0·
(H1(ID||0)H1(ID||1)
……
H1(ID||i))
‑1，A
′
ID||i
＝B0·
(H1(ID||T)H1(ID||T
‑
1)
……
H1(ID||i))
‑1；然后计算z
i
＝SK
ID||i
·
c
i
+y
i
，以概率输出当前周期i的签名e
i
＝(c
i
，z
i
)；T
ID||i
＝A
°
ID||i
·
SK
ID||i
，那么第i周期用户的公钥为PK
ID||i
＝(A
°
ID||i
，T
ID||i
)；(4)签名验证算法：任何得到签名和公钥的人都可以作为验证者，验证者在收到身份为ID的用户的签名e
i
后，使用用户在第i周期的公钥PK
ID||i
对消息进行验证，如果c
i
＝H2(A
°
ID||i
·
z
i
‑
T
ID||i
·
c
i
，m)成立，那么验证通过，否则验证失败。
附图说明
[0007]下面将结合附图对本专利技术作进一步说明，附图中：
[0008]图1是本专利技术的密钥生成和签名验证过程示意图；
具体实施方式
[0009]格上基于身份的强前向安全的签名方法，一共包含两个实体，分别是基于身份的密码系统IBC用户和密钥生成中心PKG；该方法一共包含四个算法，分别是系统初始化、密钥提取与更新算法、签名算法和签名验证算法，具体过程如下所示：(1)系统初始化PKG选取一个周期T，生成三组高斯参数σ＝(σ0，σ1，
……
，σ
T
)、σ
′
＝(σ
′0，σ
′1，
……
，σ
′
T
)、δ＝(δ0，δ1，
……
，δ
T
)；两个hash函数H1：{0，1}
*
→
Z
m
×
m
、H2：{0，1}
*
→
{v：v∈{
‑
1，0，1}
k
，||v||≤k}；使用陷门生成函数v||≤k}；使用陷门生成函数其中和为用户主私钥，公开参数PP＝(A0，B0，H1，H2)，保存并发送给用户。(2)密钥提取及更新算法密钥提取和更新由PKG完成，一个身份为ID的IBC用户向PKG发送密钥请求；PKG收到用户发送的私钥请求之后会选择一个适合的周期T并为该用户一次性生成T个周期的全部私钥，其过程如下：PKG从t＝0周期提取私钥，计算R
I本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.格上基于身份的强前向安全数字签名方法，其特征在于：(1)使用基于格密码的陷门生成算法和格基委派算法生成密钥，使得该方法能够抵抗量子计算机的攻击；(2)通过格基委派技术和哈希函数对密钥进行更新，保证不必每次检测出密钥泄露就撤销当前密钥系统，提高了签名的效率和安全性。2.根据权利要求1所述的格上基于身份的强前向安全签名方法，该方法一共包含两个实体，分别是基于身份的密码系统IBC用户、密钥生成中心PKG，具体实施步骤包含以下四个算法：(1)系统初始化输入安全参数n，运行陷门生成算法和哈希函数生成公共参数PP＝(A0,B0,H1,H2)，以(A0,B0)为主公钥，以格基委派算法生成的为主私钥并令(2)密钥提取及更新算法一个身份为ID的IBC用户向PKG发送密钥请求，PKG收到用户请求后，会选择一个适合的周期T为该用户一次性生成T个周期的密钥；PKG运行格基委派算法生成T个周期的一系列密钥(SK
ID||0
,SK
ID||1
……
SK
ID||T
)∈Z
m
×
m
；(SK
ID||0
,SK
ID||1
……
SK
ID||T
)作为该用户的全部周期的密钥，PKG把密钥(SK
ID||0
,SK
ID||1
……
SK
ID||T
)通过安全信道发送给用户；当T周期内的密钥使用完或失效后，身份为ID的用户可以再次向PKG发送密钥请求，PKG会再运行算法为用户生成一系列密钥为用户所用；(3)签名算法在此算法中，身份为ID的用户需要对某个消息m∈{0,1}
*
使用用户私钥签名；用户首先确定当前所在的周期，假设当前周期为i，用户使用自己在第i周期的私钥SK
ID||i
，随机向量和ID的身份哈希值H(ID)进行签名，签名结果为e
i
＝(c
i
,z
i
)；用户随机选择消息m∈{0,1}
*
，计...

【专利技术属性】
技术研发人员：李凤银，王俊卉，李光顺，周挥宇，
申请(专利权)人：曲阜师范大学，
类型：发明
国别省市：