【技术实现步骤摘要】
一种可抵御合谋攻击的消息可恢复的聚合签名方法
[0001]本专利技术属于信息安全
,具体讲是一种可抵御合谋攻击的消息可恢复的聚合签名方法
。
技术介绍
[0002]数字签名技术作为验证数据完整性和保证数据源可靠性的重要认证技术,一直是信息安全
研究的热点
。
然而在某些需要同时验证大量签名的应用场景,普通数字签名技术一次只能验证一个签名,会造成服务延迟,因此,聚合签名被提出用于解决上述问题
。
该方法将多个不同签名用户对各自不同消息的签名压缩为一个单一的短签名,这样验证者只需对压缩后的短签名进行一次验证即可完成对所有签名的有效性检查,有效降低了通信成本,提高了签名验证的效率
。
[0003]无证书签名技术可有效解决证书管理和密钥托管问题,近年来学者们将其与聚合签名技术结合来实现更安全高效的认证技术,然而目前大多数的无证书聚合签名方案无法抵御合谋攻击,即系统中某些用户相互串通可伪造出可聚合成有效聚合签名的无效单独签名;此外,目前大多数聚合签名方案在签名传输过程中,消息以明文形式传输,且任何人都可以验证签名,在包含用户敏感信息的应用领域,如军事
、
医疗
、
交通
、
电网等,会泄露用户的隐私,进而使用户处于危险之中
。
技术实现思路
[0004]针对现有聚合签名方案中存在的缺陷,本专利技术提供一种可抵御合谋攻击的消息可恢复的聚合签名方法
。
[0005]本专利技术所 ...
【技术保护点】
【技术特征摘要】
1.
一种可抵御合谋攻击的消息可恢复的聚合签名方法,其特征在于:
(1)
所述的方法允许为多个不同用户对不同消息的签名进行聚合签名,实现同时为多个消息
、
多个用户提供不可否认服务;
(2)
所述的方法包括四类实体,分别是第三方可信机构
、
签名者
、
聚合器和验证者;
(3)
所述的方法包括七个步骤,分别是系统初始化
、
辅助信息生成
、
部分私钥生成
、
密钥生成
、
单签名生成
、
聚合签名生成和聚合签名验证;
(4)
所述的方法可抵御合谋攻击,即即使两个及两个以上签名者进行合谋,仍然无法伪造出可以聚合成有效聚合签名的无效单独签名;
(5)
所述的方法具有消息可恢复性,即签名传输过程中,消息不以明文形式发送,只有指定的验证者可以将消息恢复,增强了消息的保密性;
(6)
所述的方法是一种指定验证者签名方法,只有指定的验证者可以验证签名
。2.
根据权利要求书1所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法,其特征在于,所述的方法的四类实体具体描述为:
(1)
第三方可信机构:所述的第三方可信机构负责初始化系统,发布系统公共参数;接收签名者
、
验证者发送给第三方可信机构的真实身份,计算所述签名者
、
验证者的部分私钥,并将其发送给对应的签名者
、
验证者;
(2)
签名者:所述的签名者根据所述的第三方可信机构发送的部分私钥生成该签名者的公私钥对,进而对消息进行签名并将其发送给所述的聚合器,其中所述的签名者有多个,表示为;
(3)
聚合器:所述的聚合器接收多个所述的签名者发送的签名,将接收到的多个签名者发送的多个签名聚合成一个聚合签名并将其发送给所述的验证者;
(4)
验证者:所述的验证者根据所述的第三方可信机构发送的部分私钥生成该验证者的公私钥对;接收所述的聚合器发送的聚合签名,逐一恢复所述聚合签名中的每个消息,进而验证所述的聚合签名是否有效
。3.
根据权利要求书1所述的一种可抵御合谋攻击的消息可恢复的聚合签名方法,其特征在于,所述的方法的七个步骤具体描述为:
(1)
系统初始化所述第三方可信机构生成系统公共参数和系统主密钥,并公布公共参数,该步骤具体描述为:
(1.1) 所述第三方可信机构选择一个生成元为的阶加法循环群;
(1.2) 所述第三方可信机构选择一个对称加密算法和5个安全的单向哈希函数;
(1.3) 所述第三方可信机构选择一个随机数 作为系统主密钥,并计算系统主公钥,;
(1.4) 所述第三方可信机构公布公共参数
。(2)
辅助信息生成所述签名者
、
验证者根据所述第三方可信机构公布的系统公共参数,分别生
成与自己身份对应的会话密钥辅助信息,并将其发送给所述第三方可信机构;以签名者为例,该步骤具体描述为:
(2.1) 所述签名者选择一个随机数,计算,,其中为所述签名者与所述第三方可信机构通信的会话密钥,为会话密钥辅助信息;
(2.2) 所述签名者使用所述签名者与所述第三方可信机构通信的会话密钥对自己的身份进行加密得到密文;
(2.3) 所述签名...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。