本发明专利技术涉及隐私计算技术领域,具体为一种基于同态运算和RSA签名算法的盲签名方法,包括以下步骤:密钥生成阶段;消息盲化阶段;消息盲签名阶段;消息去盲阶段;签名验证阶段;有益效果为:本发明专利技术提出的基于同态运算和RSA签名算法的盲签名方法,引入同态性质,在加密混淆盲化后的消息后,签名者无法推断出一个签名是哪一次所签署,无法追踪;同时同态的性质保证了密文间的运算等同于明文间的运算,使得后续步骤的运算不受影响。该方法达到了盲化和不可追踪性,提高了基于RSA算法的盲签名方案的安全性。全性。全性。
【技术实现步骤摘要】
一种基于同态运算和RSA签名算法的盲签名方法
[0001]本专利技术涉及隐私计算
,具体为一种基于同态运算和RSA签名算法的盲签名方法。
技术介绍
[0002]数字签名是一种作用类似于传统的手写签名或印章的电子标记,其具有抗抵赖性、数据完整性等性质,被广泛应用于网络世界中,尤其是信息安全领域。
[0003]现有技术中,在当前网络环境日新月异的情况下,满足特殊场景下、具有特殊性质的数字签名受到广泛的关注,如盲签名、群签名、环签名等。其中,盲签名实现了签名者对用户的消息签名,却不能知道签名者消息的具体内容。
[0004]但是,盲签名的概念首先由DavidChaum于1982年提出,并且他提出了一个基于RSA算法的盲签名方案,虽然实现了盲化的性质,但经公式推导其不具备不可追踪性。
技术实现思路
[0005]本专利技术的目的在于提供一种基于同态运算和RSA签名算法的盲签名方法,以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种基于同态运算和RSA签名算法的盲签名方法,所述盲签名方法包括以下步骤:
[0007]密钥生成阶段;
[0008]消息盲化阶段;
[0009]消息盲签名阶段;
[0010]消息去盲阶段;
[0011]签名验证阶段。
[0012]优选的,密钥生成阶段,签名者选择两个大素数p和q,计算n=pq,φ(n)=(p
‑
1)(q
‑
1),同时选择两个大整数e和d,满足ed≡1modφ(n),gcd(e,φ(n))=1,签名者将(d,n)作为私钥,将(e,n)作为公钥公开,并选择一个安全哈希函数
[0013]优选的,消息盲化阶段,用户随机生成一个随机数r,对消息m计算盲化后的消息m
′
=r
e
·
H(m)modn,此时用户选择用Paillier算法对m
′
进行同态加密,得到m
″
=E(m
′
),且发送给签名者。
[0014]优选的,消息盲签名阶段,签名者对m
″
用私钥进行签名得到σ
″
=m
″
d mod n,并将σ
″
发送给用户。
[0015]优选的,消息去盲阶段,用户利用Paillier算法对σ
″
进行同态解密,得到σ
′
=D(σ
″
),并且计算σ=σ
′
·
r
‑1mod n。
[0016]优选的,签名验证阶段,用户通过验证σ
e
≡H(m)mod n来判断签名是否合法。
[0017]与现有技术相比,本专利技术的有益效果是:
[0018]本专利技术提出的基于同态运算和RSA签名算法的盲签名方法,引入同态性质,在加密
混淆盲化后的消息后,签名者无法推断出一个签名是哪一次所签署,无法追踪;同时同态的性质保证了密文间的运算等同于明文间的运算,使得后续步骤的运算不受影响。该方法达到了盲化和不可追踪性,提高了基于RSA算法的盲签名方案的安全性。
附图说明
[0019]图1为本专利技术方法流程示意图。
具体实施方式
[0020]为了使本专利技术的目的、技术方案进行清楚、完整地描述,及优点更加清楚明白,以下结合附图对本专利技术实施例进行进一步详细说明。应当理解,此处所描述的具体实施例是本专利技术一部分实施例,而不是全部的实施例,仅仅用以解释本专利技术实施例,并不用于限定本专利技术实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0021]实施例一
[0022]请参阅图1,本专利技术提供一种技术方案:个基于同态运算和RSA签名算法的盲签名方法包括以下步骤:
[0023]步骤101、签名者选择两个大素数p和q,计算n=pq,φ(n)=(p
‑
1)(q
‑
1);
[0024]步骤102、签名者选择两个大整数e和d,满足ed≡1modφ(n),gcd(e,φ(n))=1;
[0025]步骤103、签名者将(d,n)作为私钥,将(e,n)作为公钥公开,并选择一个安全哈希函数
[0026]步骤104、用户随机生成一个随机数对消息m计算盲化后的消息m
′
=r
e
·
H(m)modn;
[0027]步骤105、此时用户选择用Paillier算法对m
′
进行同态加密(E()表示同态加密),得到m
″
=E(m
′
),且发送给签名者;
[0028]步骤106、签名者对m
″
用私钥进行签名得到σ
″
=m
″
d mod n,并将σ
″
发送给用户;
[0029]步骤107、用户利用Paillier算法对σ
″
进行同态解密(D()表示同态解密),得到σ
′
=D(σ
″
),并且计算σ=σ
′
·
r
‑1mod n;
[0030]步骤108、用户通过验证σ
e
≡H(m)mod n来判断签名是否合法。
[0031]本专利技术具有安全性高、签名记录不可追踪、易实现等特点,在交互过程中,用户采用同态加密的方式保护混淆盲化后的消息,保证了盲签名方案的不可追踪性。
[0032]尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于同态运算和RSA签名算法的盲签名方法,其特征在于:所述盲签名方法包括以下步骤:密钥生成阶段;消息盲化阶段;消息盲签名阶段;消息去盲阶段;签名验证阶段。2.根据权利要求1所述的一种基于同态运算和RSA签名算法的盲签名方法,其特征在于:密钥生成阶段,签名者选择两个大素数p和q,计算n=pq,φ(n)=(p
‑
1)(q
‑
1),同时选择两个大整数e和d,满足ed≡1modφ(n),gcd(e,φ(n))=1,签名者将(d,n)作为私钥,将(e,n)作为公钥公开,并选择一个安全哈希函数3.根据权利要求1所述的一种基于同态运算和RSA签名算法的盲签名方法,其特征在于:消息盲化阶段,用户随机生成一个随机数r,对消息m计算盲化后的消息m
′
=r
e
·
H(m)modn,此时用户选择用Paillier算法对m
′
进行同态加密,得到m
...
【专利技术属性】
技术研发人员:韩涛,沈国栋,孙善宝,罗清彩,李锐,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。