提供了用于产生并验证数字消息的签名的方法和系统,所述数字消息在签署者和验证器之间通信。使用双线性映射,诸如Weil或Tate配对(104),这些方法和系统能够产生并验证高效的多签名、基于身份的团体签名、分级代理签名以及分级在线/离线签名。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术主要涉及密码技术以及通过计算机网络或通过其他类型 的系统与设备进行的保密通信,并尤其涉及在使用公共密钥加密技术 的系统中用来产生及验证通信签名的方案。
技术介绍
一般而言,在使用公共密钥加密术的系统中,每一方都与一个私 有密钥以及一个公共密钥相关联。公共密钥是公开已知的,或是可以 通过认证授权而获取的。要签署一条消息,签署人就会使用它的私有 密钥。由于签署人的私有密钥与公共密钥是相关的,校验器就可以利 用签署人的公共密钥来验证签名。由于签署人的私有密钥仅为签署人 所知(也可能为私有密钥生成器或PKG所知),因此第三方就不能 伪造签署人的签名。本专利技术的各种实施方式都与基于身份的签名方案相兼容。粗略地 说来,基于身份的签名方案是公共密钥方案,在这类方案中, 一个实 体的公共密钥是从与该实体的身份有关的信息中得到的。例如,身份 信息可以是个人信息(即姓名、地址、电子邮件地址等等)或是计算 机信息(即IP地址等)。另外,身份信息不仅包括与实体身份严格相关的信息,还包括广泛的可用信息,如时间或日期。也就是说,身份 信息概念的重要性不在于它与实体身份的严格关系,而在于任何希望 向实体发送加密消息的人都能轻易获得该信息。在使用公共密钥加密术的基于身份的系统中, 一个实体的私有密 钥由 一个受委托方或逻辑进程产生并分配,所述的受委托方或逻辑进程通常被称为私有密钥生成器("PKG") 。 PKG利用一个主密文信息 来产生私有密钥。由于一个实体的公共密钥可根据其身份推知,当Bob 想要验证来自Alice的签名时,他就不必从数据库中取回Alice的公共 密钥。Bob只需根据Alice的识别信息直接推知密钥。公共密钥数据 库就成为多余,认证授权("CAs,,)也是不必要的了。无需将Alice 的身份绑定到他的公共密钥上,因为他的身份即是他的公共密钥。基于身份的系统的概念并不新鲜。它在A. Shamir的 "Identity-Based Cryptosystems and Signatures Schemes (基于身份的 加密系统与签名方案),,中就已被提出,该文发表于ADVANCES IN CRYPTOGRAPHY - CRYPTO "84 , Lecture Notes in Computer Science 196 ( 1984 ) , Springer, 47-53。然而,可实际应用的基于身 份的签名方案至今仍未被找到。公共密钥与基于身份的系统通过引入分级结构而得到了进一步 的扩展。例如,基于身份的方案中包括一个逻辑或实际的PKGs层次。 一个根PKG可以向其他PKGs发放私有密钥,而后者又可以向特定 域内的用户发放私有密钥。这样就使得校验器能够验证来自 一名签署 人的签名,而无需在线查找该签署人的公共密钥或较低级别的公共参 数,即使校验器根本不在系统中,只要该校验器获得了根PKG的公 共参数即可。分级的基于身份的签名方案的另 一个优点是损坏控制。 例如, 一个域PKG的密文的泄漏并不会危及更高层次PKGs的密文, 也不会危及任何其他不是该被损害的域PKG的直接下级的PKGs的 密文。尽管已知的公共密钥与基于身份的系统已经提供了用来产生及 验证数字签名的方案,但是这些已知的签名方案都有着显著的缺点。例如,多签名方案并不能让多个签署人签署多个文档。能够让多个签 署人签署多个文档的多签名方案能进一步提高签名的效率。例如,这 样一种多签名可被用来压缩证书链。因此,需要一种允许多个签署人 一起签署多个文档的签名方案。对于使用公共密钥加密术的基于身份的系统来说,还需要一种团体签名(ring signature )方案。团体签名于最近在R. Rivest, A. Shamir, Y. Tauman撰写的"How to Leak a Secret (如何泄漏机密),,一文中,皮 提出,该文发表于ADVANCES IN CRYPTOLOGY - ASIACRYPT 2001, Lecture Notes in Compter Science 2248 ( 2001 ) , Spring, 552。 团体签名允许一个组(不必先行建立)的一个成员签署一条消息,且 使得第三方能够证实该组的某位成员创建了签名,但却不能确定是哪 一名成员。然而,还没有可供基于身份的加密方案使用的有效的团体 签名方案。因此就需要一种基于身份的团体签名方案。在使用公共密钥加密术的基于身份的分级系统中,还需要代理签 名、代理解密、代理授权,以及电子投票。这些特性在P.Horster,H. Peterson的"Self-Certified Keys—Concepts and Applications (自保证 密钥-概念与应用),,一文中被提出用于非分级系统,该文发表于Proc. 3 OF CONF. ON COMMUNICATIONS AND MULTIMEDIA SECURITY 1997。然而,这些特性尚不能用于分级系统。因此就需要 允许进行代理签名、代理解密、代理授权以及电子投票的基于身份的 分级签名方案。还需要能够离线产生一部分签名的更为高效的基于身份的分级 签名方案。对于许多应用来说,在线签署时间比总签署时间更为重要。 在这类情况下,通过允许离线完成更多的签名及验证算法,就能提高 签名方案的效率。在线/离线签名方案在A. Shamir, Y. Tauman的 "Improved Online/Offliiie Signature Schemes (改进的在线/离线签名 方案)"一文中被提出,该文发表于ADVANCES IN CRYPTOLOGY - CRYPTO 2001, Lecture Notes in Compter Science 2139 ( 2001 ), Springer, 355-367。然而,在线/离线签名方案还不能用于基于身份9的分级系统。因此就需要高效率的基于身份的在线/离线分级签名方 案。因此,本专利技术的一个目的就是要提供一种多签名方案,该方案允 许多个签署人签署多个文档。本专利技术的另 一个目的是提供一种基于身 份的团体签名方案。本专利技术的再一个目的是提供一种基于身份的分级 签名方案,该方案允许进行代理签名、代理检测、代理授权以及电子 投票。本专利技术还有一个目的,就是提供一种高效率的基于身份的在线/ 离线分级签名方案。
技术实现思路
根据本专利技术,它提供了用来实现安全可靠、实用且高效的签名方 案的方法。根据本专利技术的一方面内容,它提供了用来产生及验证数字消息的 数字签名的方法与系统,所述的数字消息在签署人与校验器之间传递。 根据这些方法与方案,每一名签署人签署所述消息的一个子集,而且 由至少 一名签署人签署的子集与由至少 一名其他签署人签署的子集不 同。为每一名签署人选取一个私有密钥,并利用一个预定的函数为每 条消息产生 一 个消息函数值。为每名签署人产生 一 个或多个签名要素, 产生的过程至少要用到与每名签署人相关的私有密钥以及与要被签署 的消息有关的消息函数值。利用各个签名要素产生一个数字签名。然 后至少利用消息函数值来验证数字签名。根据本专利技术的另 一方面内容,它提供了用来产生及验证数字消息 的数字签名的方法与系统,所述本文档来自技高网...
【技术保护点】
一种产生及校验一条数字消息的一个签名的方法,所述的数字消息在一个签署人与一个校验器之间传递,其中所述签署人在一个分级结构中比一个根PKG低t个级别,并且其中所述签署人与一个签署人ID元组(ID↓[y1],…,ID↓[yt])相关联,该ID元组包括与所述签署人有关的身份信息ID↓[yt],以及与所述分级结构中所述根PKG和所述签署人之间的(t-1)个低级PKGs中的每一个相关的身份信息ID↓[yi],该方法包括: 为所述(t-1)个低级PKGs中的每一个产生一个低级公共密 钥; 产生一个与所述签署人相关的签署人私有密钥; 选取一个随机签署人暗门密文; 利用所述的随机签署人暗门密文产生一个公共散列密钥; 选取一条随机消息和一个随机数; 利用所述的随机消息、随机数、签署人私有密钥以及 暗门密文产生一个离线签名; 识别出一个将所述离线签名与所述数字消息相匹配的匹配随机数;以及 至少利用所述的匹配随机数和公共散列密钥来确认所述签名与所述数字消息相匹配,从而验证所述的离线签名。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:克雷格B金特里,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。