【技术实现步骤摘要】
基于SM2的强前向安全性两方共同签名方法
[0001]本专利技术涉及一种基于Shamir的动态强前向安全签名方法,属于网络信息安全领域,密码学中的核心:数字签名领域。
技术介绍
[0002]网络环境更加国际化、开放化的同时,网络安全问题也逐渐突出,人们对于信息数据泄露与数据完整性破坏问题的敏感度也逐渐提升,为确保用户信息完整性不被破坏,需要运用现代密码学中的数字签名技术。网络的飞速发展促使了数字签名技术的广泛应用,现已有很多被研究出的新算法,以适应于特定的领域内数字签名的需求,然而现阶段数字签名还有很多技术没有解决:
[0003](1)标准化问题
[0004](2)信任问题(认证权威机构和可信中心)
[0005](3)标识和认证问题
[0006](4)文档展示问题
[0007](5)注册认证问题
[0008]SM2方案中,由于算法限制必须由一个密钥分发者(可信中心)存在,且必须要求服务器提供数字证书支持,允许服务器认证用户才可使方案进行完整,现阶段的方案,成员的私钥更新,缺乏前
【技术保护点】
【技术特征摘要】
1.一种基于SM2的强前向安全性两方共同签名方法,其特征在于,有Alice、Bob两方签名角色,分为密钥生成协议、密钥更新协议以及签名协议,将Alice表示为A,Bob表示为B,则:密钥生成协议的实现包括以下步骤:初始化算法输入安全参数:Setup(λ)
→
params=(p,a,b,C,q)并生成主秘密α,主秘密由子秘密与子秘密组成且α<q,其中,Setup(λ)表示初始化算法,p为大素数,F
p
为有限域,F
p
上的生成元为g,a,b∈F
p
作为方案中两方选定的椭圆曲线E参数,定义C为椭圆曲线上的一点;A
101
:Alice随机选取两个元素a
ia
(ia=1,2)、子秘密满足下式:a
ia
(ia=1,2)∈F
p
A
102
:Alice为Bob计算秘密份额并保留A
103
:计算验证信息Alice将集合发送给Bob,其中,表示Alice选取的秘密份额的幂,用于Bob接收参数验证,表示Alice选取的分割秘密份额参数的幂,用于Bob接收参数验证;B
101
:Bob收到后根据验证正确性,验证正确则通过,可进行下一步操作,反之拒绝;B
102
:Bob计算个人私钥sk
B
、个人公钥pk
B
与共同公钥pk、共同私钥sk;B
103
:Bob随机选取两个元素a
i
(i=1,2)、子秘密选取参数范围满足步骤A
101
,为Alice计算秘密份额并保留B
104
:计算验证信息Bob将集合发送给Alice,其中,表示Bob选取的秘密份额的幂,用于Alice接收参数验证,表示Bob选取的分割秘密份额参数的幂,用于Alice接收参数验证;A
104
:Alice接收到Bob的后,根据验证其正确性,验证正确则通过,可进行下一步操作,反之拒绝;A
105
:Alice计算个人私钥sk
A
、个人公钥pk
A
与共同公钥pk、共同私钥sk,将发送给Bob;Alice存储(sk
A
,sk,pk,pk
B
),Bob存储(sk
B
,pk,pk
A
);签名协议的实现包括以下步骤:A
201
:Alice选取随机数计算R
A
以及R'
A
,并将R
A
以及R'
A
发送给Bob,其中,R
A
表示Change_A(k
A
)
→
R
A
,是由Alice带入参数所计算的交换验证参数的值,R'
A
表示Change_A(k
A
,pk
B
)
→
R'
A
,是由Alcie带入参数与pk
B
所计算的交换验证参数的值;B
201
:Bob收到R
A
以及R'
A
后,验证其正确性,若验证正确则进行下一步操作,不正确则终
止产生签名操作;Bob选取随机数并计算R
B
以及R'
B
发送给Alice,其中,R
B
表示Change_B(k
B
)
→
R
B
,是由Bob带入参数所计算的交换验证参数的值,R'
B
...
【专利技术属性】
技术研发人员:薛庆水,卢子譞,马海峰,高永福,谈成龙,孙晨曦,
申请(专利权)人:上海应用技术大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。