【技术实现步骤摘要】
一种基于SM2算法的两方适配器签名生成方法及系统
[0001]本专利技术属于信息安全
,特别是一种基于SM2算法的两方适配器签名生成方法及系统。
技术介绍
[0002]数字签名技术作为公钥密码体系的一部分,在很多场合有着重要的作用。通过在数据单元上附加额外数据或对数据单元作密码变换,允许数据的接收者确认数据的来源、完整性并防止伪造,根据应用场景和需求不同,衍生出了多种形式的数字签名:环签名、盲签名、代理签名和聚合签名等等。
[0003]适配器签名(Adaptor Signature)本质上是一种两步式的签名算法:拥有私钥的签名者对一个消息和一个秘密值的承诺进行预签名,拥有秘密值的适配者可以将预签名值适配为完整的签名值。该方案是标准数字签名的一种扩展形式,它可以创建一个隐含困难关系(例如离散对数)状态的“预签名”,并通过困难关系证据将该预签名转换为一个完整签名,且转换后的完整签名。可通过一个标准签名方案的验证算法验证其有效性。
[0004]SM2算法是由国家密码管理局发布的一套椭圆曲线密码算法,也是我国网络空间安全的核心技术之一,标准文档内容主要包括4部分:总则,数字签名算法,密钥交换协议和公钥加密算法,其中用到的哈希算法为SM3密码杂凑算法,密钥派生函数在标准中也有定义。
[0005]本专利以SM2数字签名算法为基础,设计了一种新的两方适配器签名生成方法及系统,引入双方协同产生适配器签名,在保证协同签名的正确性和公平性的同时,满足适配器签名的功能特性,可以有效地衔接SM2签名方案的密钥生
【技术保护点】
【技术特征摘要】
1.一种基于SM2算法的两方适配器签名生成方法,其特征在于,在一个适配器预签名生成后,用户能够通过困难关系证据将预签名转变为完整签名,并且任何用户能够通过预签名和完整签名提取困难关系证据。2.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,困难关系证据包括离散对数实例I
Y
,其中,离散对数实例I
Y
为(Y,y),其中Y=yG。3.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,转变为完整签名之前需要验证签名的有效性,具体是:计算和r
′
=x1+H(Z||m)modq;比较r
′
=r;如果相等,则b
r
=true;否则,b
r
=false;验证零知识证明b=P
Y
((P,Q),π);如果b
r
和b均为true,则签名有效并输出true;否则,签名无效输出false。4.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,输入系统参数PP、预签名值和离散对数解y,完整的签名值σ=(r,s),其中5.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,提取困难关系证据时,输入系统参数PP、预签名值签名值σ和离散对数实例I
Y
,提取过程如图3所示,首先计算验证(Y,y)是否为一个正确的离散对数实例,如果是,则提取成功并输出y
′
;否则,提取失败。6.根据权利要求1所述的一种基于SM2算法的两方适配器签名生成方法,其特征在于,生成SM2数字签名时,有两方共同参与,一方为客户端U,一方为服务器S;客户端U和服务器S在本...
【专利技术属性】
技术研发人员:包子健,何德彪,韦薇,陈鑫,冯琦,罗敏,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。