本发明专利技术属于密码学领域,涉及唯一环签名机制和格密码等领域
【技术实现步骤摘要】
基于格的唯一环签名数字签名方法
[0001]本专利技术属于密码学领域,涉及唯一环签名机制和格密码等领域,通过构造带有唯一性标签的环签名,实现签名者匿名的隐私保护
。
技术介绍
[0002]环签名最早由
Rivest
等人提出,旨在实现匿名技术
。
在环签名方案中,除签名者本人,没有人知道谁是实签名者
。
环是由签名者自主动态地生成的,可以在其他成员不知情的情况下,使用自己的私钥和其他成员的公钥生成签名
。
验证者使用环中所有成员的公钥集验证签名的有效性,且验证者只能确认签名来自于该环,但无法确认是由哪个成员生成的签名
。Franklin
和
Zhang
引入了唯一环签名,首次提出了一种简单且通用的唯一环签名的构建方法
。
唯一环签名中有一个唯一标签,由环成员列表
、
消息和签名者的私钥组成,用于保证同一环中的任一签名者只能对同一个消息签署一次有效的签名
。
[0003]随着量子计算机的发展,传统的唯一环签名的安全性受到影响,寻找能抵抗量子算法攻击的密码学方法,在即将到来的量子计算机时代,变成一个迫切的现实问题
。
格密码具有很好的抗量子攻击性能,并且在格上的运算相对简单,计算速度较快
。
本文将唯一环签名方案与格密码相结合,设计出了一种基于格的唯一环签名的签名方法,提高了签名系统的匿名性
。
技术实现思路
[0004]本专利技术要解决的技术问题在于,为了抵抗量子计算机的攻击,验证者不必知晓签名者的且能保证同一环中的任一签名者只能对同一个消息签署一次有效的签名,本专利技术提供了一种基于格的唯一环签名的签名方法
。
[0005]本专利技术所采用的技术方法是:通过使用基于
SIS
困难问题的
Fiat
‑
Shamir
格签名的构造方式生成密钥和签名,使得该方法能够抵抗量子计算机的攻击;其次,本专利技术通过对签名添加唯一性标签,实现同一环中的任一签名者只能对同一个消息签署一次有效的签名,保证了签名阶段的隐私性和安全性
。
[0006]格上基于身份的强前向安全的签名方法,该方法一共包含四个实体,分别是请求者
、
实签名者
、
构成环的其他成员以及验证者;
附图说明
[0007]图
1 密钥生成及环签名过程;
具体实施方式
[0008] 基于格的唯一环签名的签名方法,一共包含四个算法,分别是系统初始化算法
、
密钥生成算法
、
签名算法和验证算法,下面给出具体描述
。
[0009](1)系统初始化
输入安全参数,为正整数,素数
q=ploy()
,
n、m
为正整数
。
通过随机抽样生成随机参数,定义
hash
函数
、
,输出公共参数;
[0010](2)密钥生成算法输入系统公共参数,签名者选择随机向量为自己的私钥,然后计算 modq
为配对的公钥;
[0011](3)签名算法在此算法中,实签名者需要对请求者发送的某个消息使用其私钥签名;实签名者首先选取一些成员
S = [1, N]()
的公钥
{|i = 1,2,...,N}
构成环
R
,计算
=(R,M)
,然后获得唯一性标签;随机选择向量,实签名者为下一位环成员计算出一个
hash
值;随机选择向量
(
其中
i=,2,...,N,1,2,...,
‑
1)
,实签名者使用前一顺位环成员的公钥和
hash
值计算下一顺位环成员的
hash
值,即计算,其中;所有环成员
hash
值计算完成后,最后一次计算出实签名者的
hash
值,然后使用计算;输出签名
σ
=(,)
;
[0012](4)签名验证算法验证者在获得消息
M、
签名
σ
、
公钥列表集合
R、
公共参数
PP
后,计算,其中
i=1,2,...,N
;计算
hash
值
=(,,)
,其中
i=1,2,...,N
;如果那么验证通过接受签名,否则拒绝签名;本专利技术的有效性验证
[0013] 为了验证该专利技术的有效性,本专利分别从正确性
、
匿名性两个方面给出证明和分析,下面给出具体描述
。
[0014]本专利技术将格密码与唯一环签名技术结合,提出了一种基于格的唯一环签名的签名方法;为了验证该方法的正确性,本专利给出了正确性分析的过程,如下所示:在的情况下可以在签名算法中获得;在的情况下,有的情况下,有的情况下,有的情况下,有的情况下,有的情况下,有的情况下,有的情况下,有因此,始终有
。
通过验证签名,可以确认该签名确实是由私钥持有者所
进行的且确保了消息在传输过程中没有被篡改或修改,保证了签名的正确性
。
[0015]本专利技术提出了一种基于格的唯一环签名的签名方法,该方法满足匿名性;本专利给出了安全性分析的模型,如下所示:(1)定理1:在随机预言机模型下,根据
ISIS
问题的困难性假设,基于格的唯一环签名方案具有匿名性;(2)我们通过如下游戏来证明方案具有匿名性,在游戏中,
C
为挑战者,
A
为敌手,具体的游戏过程如下所示:(
2.1
)初始化阶段挑战者
C
运行系统初始化算法,得到公共参数
PP
和构成环的公钥集
R
,将公共参数
PP
发送给敌手
A
;(
2.2
)阶段一询问:对任意的
i=1,2,,N
,
C
维护一张询问的列表,其中表示的
hash
值,初始列表为空
。A
对进行询问,如果在中,
C
将作为对询问的响应,否则
C
随机选取一个,将作为对询问的响应,并将添加到中;询问:对任意的
i=1,2,,N
,
C
维护一张询问的列表,其中表示的
hash
值,初始列表为空
。A
对进行询问,如果在中,
C
将作为对询问的响应,否则
C
随机选取一个,将作为对询问的响应,并将添加到中;密钥询问:
C
维护一张列表,初始列表为空
。C<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
基于格的唯一环签名数字签名方法,其特征在于:
1.1
系统初始化算法输入安全参数,为正整数,素数
q=ploy()
,
n、m
为正整数
。
通过随机抽样生成随机参数,定义
hash
函数
、
,输出公共参数;
1.2
密钥生成算法输入系统公共参数,签名者选择随机向量为自己的私钥,然后计算 modq
为配对的公钥;
1.3
签名算法在此算法中,实签名者需要对请求者发送的某个消息使用其私钥签名;实签名者首先选取一些成员
S = [1, N]()
的公钥
{|i = 1,2,...,N}
构成环
R
,计算
=(R,M)
,然后获得唯一性标签;随机选择向量,实签名者为下一位环成员计算出一个
hash
值;随机选择向量
【专利技术属性】
技术研发人员:李凤银,李光顺,王俊卉,崔新春,周挥宇,赵刚,
申请(专利权)人:曲阜师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。