多方和多用途抗量子签名和密钥建立制造技术

一种用于制作数字签名的系统包括多个签名者，该多个签名者响应于对各个签名者和消息已知的原像的散列确定要签名的明文比特。另一种系统对于每个签名使用单向函数和多个认证路径。密钥信息分配系统使用物理媒介、物理媒介揭示装置，并改变物理媒介揭示装置的配置来向观察者揭示秘密标记。向观察者揭示秘密标记。向观察者揭示秘密标记。

【技术实现步骤摘要】
【国外来华专利技术】多方和多用途抗量子签名和密钥建立
专利

[0001]本专利技术涉及制作数字签名的改进，包括确定明文比特(cleartext bits)的多个签名者，对于每个签名使用单向函数(one
‑
way functions)和多个认证路径(authentication path)，以及使用物理媒介、物理媒介揭示装置的密钥信息分配系统，并且改变物理媒介揭示装置的配置以向观察者(observer)揭示秘密标记。

技术介绍

[0002]数字通信几乎是现代生活各个方面的核心。在数字通信渠道尤其是互联网的广泛发展过程中，加密数字签名和加密系统的持续发展使社会和经济能够有效地进行交互，并确信通信数据是安全的，不会受到对手攻击和伪造。传统上，这些标准化的加密协议与潜在对手不断增强的能力保持同步。近来，开发出能够破解大多数当前使用的密码协议的量子计算机正变得越来越有可能。
[0003]所谓的基于散列(哈希)(hash
‑
based)的签名是唯一已知的被认为能够抵御量子计算攻击的加密签名方案之一。已知的基于散列的签名方案(例如WOTS+)是一次性使用，强制附加数据结构层将多个一次性使用的公共密钥映射到单个可重用的公共密钥(例如在XMSS中)。正因为如此，公共密钥只能被使用有限次，迫使签名者保持使用过的密钥材料的状态，并且生成的签名通常比当今广泛使用的签名方案大且慢几个数量级。
[0004]在异构和不受信任的去中心化网络环境中，最终通过抗量子加密技术转移到安全数字通信的潜在开销会加剧，自2020年，这种去中心化网络的价值将增长到数千亿美元。在其中许多网络中，节点由全球数千名不知名的人拥有和操作，基础设施硬件在计算性能或通信速度和可靠性方面无法与支持互联网高增长的集中式基础设施相媲美。去中心化的基础设施目前难以处理当今大规模使用的更高效的加密协议。
[0005]采用抗量子密码系统的另一个障碍是建立抗量子认证机制。现代证书颁发机构和建立可信公共密钥知识的方法是基于易受量子计算影响的密码系统。这些典型的认证机制可能无法弥合受损的加密协议与新的、更强大的标准之间的差距。

技术实现思路

[0006]本专利技术在消息的数字签名、使用单向函数的多数字签名以及用于分配密钥信息的系统方面提供了许多改进。
[0007]在一个方面，本专利技术是对用于为消息制作数字签名的系统的改进，其中签名者(signer)集合的预定义子集就足够了，并且其中每个潜在的签名者具有散列(hash)到公共密钥(public key)的原像(pre
‑
image)。在该改进中，每个签名者响应于对应签名者和消息已知的散列的原像来确定要签名的明文比特。优选地，对所有签名者求和的明文比特的总数可以在大约100到大约1000的范围内。子集的规模和签名的明文比特串(string)的长度可以使穷举搜索尝试的次数超过2
80
次。在另一个实施例中，比特(bit)的数量至少为16并且签名者的数量是至少100个当事方(parties)中的大多数。
[0008]本专利技术的第二方面是对用于形成多个数字签名的系统的改进，该系统采用一个共同的公共密钥和一个共同的秘密种子值(secret seed value)在相应的多个消息上使用单向函数。在这方面，每个签名采用两个或多个认证路径。在进一步的模式中，路径中的至少一个路径可以是串状认证路径或树状认证路径或两者的组合。
[0009]本专利技术的第三方面涉及对密钥信息分配系统的改进。这种改进提供了一种系统，该系统为多当事方中的每一当事方产生包括形成为标记的相应密钥信息的相应物理媒介。每一当事方相应的物理媒介提供物理揭示装置，该物理揭示装置处于第一物理状态，使得秘密标记基本上不向多个观察者揭示。然后，该系统允许在接收到媒介之后将物理揭示装置的物理配置从第一物理状态改变为第二物理状态。随着这种变化，基本上所有多当事方的秘密标记通过状态变化而为多当事方观察者所知。
[0010]在某些情况下，观察者的一些子集可以包括各当事方。标记可以是基本上单向函数下的图像，并且在图像被第二物理状态揭示之后，基本上显示相应的各原像。
[0011]在第二物理状态下揭示的图像可以通过预先安排的算法而组合以形成一个值，该值对于各当事方的适当子集至少基本上不可实行，以预先进行操纵或学习。
[0012]标记(indicia)可以由相关当事方在媒介(media)上形成。此外，在媒介上形成标记的当事方可以将标记隐藏在相应的物理载体(carrier)中。在媒介上形成标记的当事方可以在观察者的观察下向物理揭示装置提供相应的物理载体。在媒介上形成标记的当事方还可以在观察者的观察下，在框架内的特定位置向物理揭示装置提供相应的物理载体。载体结合标记及结合框架中的位置可以向观察者揭示该当事方的身份。
[0013]标记可以印在卡片上，并且卡片可以由层叠在卡片上的基本上不透明的卡片保护，至少直到它们被转移到物理揭示装置。卡片和不透明卡片可以通过物理载体装置保持在一起，物理揭露装置包括框架(framework)，其用于保持载体而无隐藏装置。
[0014]密钥分配系统的另一改进涉及一种系统，该系统包括第一步骤，其为相应多当事方形成密钥，作为由各个载体对观察者隐藏的标记。提供容器(container)以接受来自多当事方中的每一当事方的载体的多个贡献，其中容器被配置为至少部分地重新布置。在至少部分重新布置之后，各当事方均从容器接收多个载体。该系统提供由各当事方对包含在由各当事方贡献的载体中的密钥的指纹进行认证。
[0015]该系统还可以通过由各当事方揭示的与该对应当事方相关联的密钥提供密码认证，并且该认证可以包括通过各当事方在观察者观察时亲自向其他当事方揭示的密钥进行的认证。
[0016]通过在观察者的观察下物理地改变容器的方向，可以至少部分地重新排列容器的内容物。
[0017]至少有一些观察者可以是当事方。
[0018]该系统还允许在至少部分重新布置期间基本上向至少一些观察者隐藏对应于所贡献的至少一个载体的当事方和接收该载体的当事方之间的通信。
[0019]该系统的另一个特征包括当事方的集合(a set of parties)，允许未接收到公共密钥的一对当事方(a pair of parties)通过该当事方中的各当事方向该对当事方的两个成员提供相同的秘密来开发公共密钥。这样，至少该组中的一些允许的当事方可以向该对当事方提供该对的密钥的指纹认证。
[0020]该系统还包括由在媒介层(media layer)上形成标记并另外包括实质隐藏层(substantial hiding layer)的各当事方形成载体。载体形成可以包括至少一当事方将刮除层(scratch
‑
off layer)施加到媒介的相应标记承载部分，作为隐藏层的至少一部分。
附图说明
[0021]图1是根据一个实施例示出用于生成多当事方签名的阶段的框图。
[0022]图2本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.用于为消息制作数字签名的系统，其中签名者集合的预定义子集是充足的，并且其中每个潜在的签名者具有散列到公共密钥的前像，其改进包括：每个签名者确定明文比特以响应于各所述签名者和所述消息已知的原像的散列而签名。2.根据权利要求1所述的系统，其中，对所有签名者求和的明文比特的总数选自100到1000的范围。3.根据权利要求1或2所述的系统，其中，所述子集的规模和已签名的所述明文比特串的长度使得穷举搜索尝试的次数大于2
80
。4.根据权利要求1所述的系统，其中，所述比特的数量至少为16，并且所述签名者的数量为至少100当事方中的大多数。5.一种用于在相应的多个消息上使用单向函数形成多个数字签名的系统，其具有共同的公共密钥和共同的秘密种子值，其改进包括：每个签名具有两个或多个认证路径。6.根据权利要求5所述的系统，其中，所述路径中的至少一个路径是串状认证路径。7.根据权利要求5或6所述的数字签名系统，其中，所述路径中的至少一个路径是树状认证路径。8.一种密钥信息分配系统，其改进包括：为多当事方中的每个当事方产生包括形成为标记的相应密钥信息的相应物理媒介；为每个当事方的各自媒介提供物理揭示装置，所述物理揭示装置处于第一物理状态，使得所述秘密标记基本上不会揭示给多个观察者；在接收到所述媒介之后，将所述物理揭示装置的物理配置从所述第一物理状态改变到第二物理状态，使得通过状态改变，所述多个观察者基本上知道所有多当事方的所述秘密标记。9.根据权利要求8所述的信息分配系统，所述观察者的某个子集包括当事方。10.根据权利要求8或9所述的信息分配系统，包括所述标记为实质单向函数的图像，以及在所述图像被所述第二物理状态揭示后，显示出对应的各个实质原像。11.根据权利要求8所述的系统，其中，在所述第二物理状态下揭示的所述图像通过预先安排的算法而组合以形成一个值，该值对于所述当事方的适当子集进行操作至少基本上不可实行。12.根据权利要求8所述的系统，其中，在所述第二物理状态下揭示的所述图像通过预先安排的算法而组合以形成一个值，该值对于所述当事方的适当子集进行预先确定至少基本上不可实行。13.根据权利要求10所述的系统，其中，在所述第二物理状态中揭示的所述原像通过预先安排的算法而组合以形成一个值，该值对于所述当事方的适当子集进行操作至少基本上不可实行。14.根据权利要求10所述的系统，其中，在所述第二物理状态中揭示的所述原像通过预先安排的算法而组合以形成一个值，该值对于所述当事方的适当子集进行预先确定至少基本上不可实行。15.根据权利要求8所述的信息分配系统，其中，所述标记由相应当事方在媒介上形成。16.根据权利要求15所述的信息分配系统，在...

【专利技术属性】
技术研发人员：戴维，
申请(专利权)人：隐私完整公司，
类型：发明
国别省市：