【技术实现步骤摘要】
杂凑值的生成方法与装置
[0001]本申请涉及信息安全
,尤其涉及一种杂凑值的生成方法与装置
。
技术介绍
[0002]哈希证明系统
(hash proof system
,
HPS)
也称为平滑投影的哈希函数
(smooth projective hash functions
,
SPHF)
,是一种只允许指定验证者的非交互式证明系统,可作为用于构造许多上层安全系统或协议的密码工具
。
[0003]通常,在构造
HPS
时,需要基于底层困难问题
。
具体地,底层困难问题例如是二次剩余困难问题
、
判定复合剩余困难问题
、
格上的困难问题
、
编码中的困难问题以及同源上的困难问题等
。
其中,基于二次剩余困难问题
、
判定复合剩余困难问题
、
格上的困难问题来构造
HPS
已经有了比较多且非常成熟的方案,而基于同源上的困难问题来构造
HPS
的方案还非常少
。
因此,如何基于同源上的困难问题来构造
HPS
成为研究热点
。
[0004]目前,一种基于同源上的困难问题来构造
HPS
的方法为基于群作用的假设来构造
HPS。
但是,现有的基于同源上的困难问题来构造
HPS
时,
【技术保护点】
【技术特征摘要】
1.
一种杂凑值的生成方法,其特征在于,包括:第一设备根据第一实例
、
第一实例的证据和第二设备的公钥,确定第一杂凑值;其中,所述第一实例为第一超奇异椭圆曲线,所述第一超奇异椭圆曲线与预设超奇异椭圆曲线同源,所述预设超奇异椭圆曲线到所述第一超奇异椭圆曲线的映射的核为所述第一实例的证据;所述公钥为第二超奇异椭圆曲线,所述第二超奇异椭圆曲线与所述预设超奇异椭圆曲线同源;所述第一杂凑值为第三超奇异椭圆曲线的
j
不变量,所述第三超奇异椭圆曲线与所述第二超奇异椭圆曲线同源,所述第二超奇异椭圆曲线到所述第三超奇异椭圆曲线的映射以目标群为核,所述第一实例的证据到所述目标群的映射与所述预设超奇异椭圆曲线到所述第二超奇异椭圆曲线的映射相同
。2.
根据权利要求1所述的方法,其特征在于,所述预设超奇异椭圆曲线至少具有
n1
‑
扭子群,所述第一实例的证据为第一子群的
n1
‑
循环子群,所述第一子群与所述
n1
‑
扭子群同构
。3.
根据权利要求1或2所述的方法,其特征在于,所述预设超奇异椭圆曲线还具有
n2
‑
扭子群,所述第二超奇异椭圆曲线基于所述
n2
‑
扭子群确定
。4.
根据权利要求3所述的方法,其特征在于,所述第二超奇异椭圆曲线基于所述
n2
‑
扭子群同构的群的
n2
‑
循环子群确定
。5.
根据权利要求1至4中任一项所述的方法,其特征在于,所述预设超奇异椭圆曲线为定义在以预设素数
p
确定的有限域上的超奇异椭圆曲线,所述有限域包括以所述预设素数
p
的平方为阶的有限域
。6.
根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:所述第一设备向所述第二设备发送所述第一实例
。7.
根据权利要求6所述的方法,其特征在于,所述方法还包括:所述第一设备向所述第二设备发送所述第一杂凑值
。8.
一种杂凑值的生成的方法,其特征在于,包括:第二设备接收第一设备发送的待验证实例;所述第二设备基于所述待验证实例和所述第二设备的私钥确定第二杂凑值;其中,所述待验证实例为第四超奇异椭圆曲线;所述私钥为第二子群的
n2
‑
循环子群,所述第二子群与第一子群不同构,所述第一子群与预设超奇异椭圆曲线的
n1
‑
扭子群同构;所述第二杂凑值为第五超奇异椭圆曲线的
j
不变量,所述第五超奇异椭圆曲线与所述第四超奇异椭圆曲线同源,所述第四超奇异椭圆曲线到所述第五超奇异椭圆曲线的映射的核为所述私钥
。9.
根据权利要求8所述的方法,其特征在于,所述第二子群与所述预设超奇异椭圆曲线的
n2
‑
扭子群同构
。10.
根据权利要求8或9所述的方法,其特征在于,所述方法还包括:根据所述第二设备的私钥,确定所述第二设备的公钥;其中,所述公钥为第二超奇异椭圆曲线,所述第二超奇异椭圆曲线与所述预设超奇异
椭圆曲线同源,所述预设超奇异椭圆曲线到所述第二超奇异椭圆曲线的核为所述第二设备的私钥
。11.
根据权利要求
10
所述的方法,其特征在于,所述方法还包括:向第一设备发送所述第二设备的公钥
。12.
根据权利要求
11
所述的方法,其特征在于,所述方法还包括:接收第一设备发送的第一杂凑值;在所述第一杂凑值和所述第二杂凑值相同的情况下,确定所述第一设备的身份合法性验证成功
。13.
根据权利要求8至
12
中任一项所述的方法,其特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。