一种基于格理论的签名方案,包括参数生成、签名生成、签名验证。主要利用陷门产生函数进行参数生成,利用格向量选取函数进行签名生成,利用签名长度和格判断进行签名验证。本发明专利技术将消息向量依次在格基的各向量上映射生成签名,具有高斯随机性,并能保证所选向量不会泄露关于消息以及格私钥的任何信息。一种基于格签名方案的安全线性网络编码方法,有效融合基于格理论的签名方案和随机线性网络编码,相较于传统的安全网络编码方法,该方法具有低复杂度的签名运算,而且能够抵御量子计算机条件下的污染攻击,提高网络传输的安全性。
【技术实现步骤摘要】
本专利技术涉及,属于信息网络安全
技术介绍
网络编码因有利于网络传输性能的提升而成为近年的主要研究热点,但同时它也带来了许多安全问题,其中最主要的问题是易受污染攻击网络中的攻击者为阻止网络的正常通信,篡改网络中传输的数据或向网络中注入随机数据来干扰网络通信。当网络采用网络编码进行消息传输时,若遭遇污染攻击,因网络编码允许网络中的数据相互混合,使得污染报文在全网中扩散,这样,目的节点便会接收到受污染的数据以致于无法对源节点发送的消息正确解码。针对网络编码的污染攻击,已有研究成果可划分为两大类基于信息论的方案和基于密码学的方案。一方面,对于基于信息论的方案,源节点在原始消息中加入一些“冗余信息”,这些冗余信息可以对被篡改的消息进行纠错还原。此类方法虽不依赖于任何计算性假设,但是对网络中蓄意节点的数量、被篡改消息的数量以及可窃听链路的数量都作了限制性的假设,抵御污染攻击的能力十分有限;同时,这些冗余信息的引入也造成了大量的额外信息传输。另一方面,对于基于密码学的方案,主要基于一些计算性假设,即假设以攻击者的计算能力无法在有限的时间内完成某数学问题的计算,除此之外,不对攻击者的其它攻击能力作任何的限制(包括蓄意节点数量,被篡改消息的数目以及可窃听链路的数量)。此类方法允许任意节点对所接收到的消息进行验证,一旦发现错误(即消息无法通过验证),则立即丢弃该消息。因此,此类方法可以彻底清除网络中的污染消息,具有很强的安全性。目前,抵御网络编码中污染攻击的多数方案是基于传统的密码体制,例如RSA、ECC等,然而,随着量子计算机的快速发展,这些传统的密码体制将无法满足安全需求。格密码是目前密码学中发展最为迅速的领域之一,格密码体制是基于多种数学困难问题所构造的密码算法。相较于传统的基于数字理论的密码体制,格密码具有以下优点安全性极高,可抵御量子计算机的攻击;运算更简便,运算速度更快;实现在同等安全性条件下基于格的签名方案参数取值较小。因此,格密码具有更高的实用价值。到目前为止,所有的格密码体制均建立在格中的单向函数或碰撞哈希函数的基础上。早期的格密码体制包括 GGH (Goldreich,Goldwasser Halevi)和 NTRU (Number Theory Research Unit),后者是对前者的改进。GGH密码体制已由Nguyen和Regev攻破。Craig Gentry和ChrisPeikert在GGH算法的基础上设计了一种新的格陷门函数,并根据该函数设计了相应的签名算法,使得消息签名满足高斯随机分布,因而解决了 GGH签名算法中容易由签名推出私钥的问题。Boneh在Chris Peikert工作的基础上提出了一种具有同态性质的格签名算法,将签名限定在有限域Z2q中,可以利用签名的同态性质实现对消息线性组合的认证。如何利用格密码体制构造一种适合于网络编码的签名方案,将有利于抵御网络编码的污染攻击,促进网络编码从理论走向实用化。
技术实现思路
本专利技术的技术解决问题为了抵御网络编码的污染攻击,克服现有签名技术的不足,利用格的特殊性质提供,降低签名运算复杂度和提高网络编码的安全性。本专利技术采取的技术方案是 一、一种基于格理论的签名方案,包括以下3个部分内容( I)参数生成算法选定一个整数n,选定一个素数q,保证q > 3,并选定任意一个正整数m,保证m彡5nlgq,利用陷门产生函数计算出(A,T),其中A为公钥,T为私钥。(2)签名生成算法给定私钥T和消息X’选择哈希函数// : 0,1卩:H ;0.1 Γ__,对消息X计算其哈希值H(X);利用格向量选择函数,在格Λ (A)中高斯随机选取向量V,保证V满足I Ih(X)-V I I ( P O其中P为Y -CVP问题中的距离d,其值为Y · μ ,r = 2(2/V3),μ为一常数。(3)签名验证算法给定公钥Α,原始消息X,签名V,首先计算消息X的哈希值H(X),然后判断签名的长度是否小于界限值,S卩||Η(Χ)-ν|| ( P ;最后判断该签名V是否在格Ai(A)中,即判断等式A · V=O是否成立,如果成立,则签名得到验证。所述内容(I)中的陷门产生函数,其实现步骤如下(I. I)输入任意大于零的数C和δ,大于等于3的素数q以及任意矩阵為e ZfA,令 Iii1 > d= (1+ δ ) nig (q),m2 ^ (4+2 δ ) nig (q),Hi=Hi^m2 ;(I. 2)计算格Λ丄(A)的基底T,其中I |Τ| I彡L=m1+E,ε为任意大于O的数;(1.3)计算矩阵』€ ΖΓ,其中A服从上的均匀分布。所述内容(2)中利用格向量选择函数,其实现步骤如下(2. I)输入消息向量X和格Λ丄(A)的“好”基T=[t1; t2,…,tj ;(2.2)计算格Ai(A)中与x距离小于等于P的向量V。其特征在于该签名方案将消息向量X依次在格基T的各向量上映射,最终将找到向量X所在的子格,在与给定消息向量X相近(距离小于某一上界)的格向量里高斯随机选取某一向量,并能保证所选向量不会泄露关于消息X以及格私钥的任何信息。二、一种基于格签名方案的安全线性网络编码方法,它包含以下步骤步骤一源节点首先由参数生成算法计算出公钥A和私钥T,再由签名生成算法生成对消息向量X1, X2,…,Xm的签名Vi,V2,…,Vm,然后随机产生m组系数Ia^a2,…,am}i(i=l,2,···,!!!),利用该m组系数对消息向量以及相应签名进行线性组合,得到编码后的向量吣和\^“ = I, 2,…,m),其中Mi=B1Xja2X2+…amxm, Vfa1Vja2V2+…amVm,并计算出距离上界B1= ( S1 +*··+ sk Dmaxi(IaiI)和距离下界 B2=I …| | | Ia1S1I - a2s2 | - |a3s3| | -…-I IakSkI II。然后,源节点将四元组即消息、签名以及上下界的组合(MiI IviI Ib1I IB2)转发。步骤二 中继节点在接收到任意k个四元组(MiI IvJ IbJ Ib2)后,首先由签名验证算法判定A · Vi = O是否成立,然后判断Mi与Vi之间的距离是否在上界和下界构成的区间中,即判断B2 SdS B1是否成立。如果不等式成立,则签名验证成功。然后中继节点随机产生k个系数ai,…,ak,对收到的消息向量和签名进行线性组合,得到M和V,并计算新的上界&和下界B2,将四元组(Ml |v| B1IIB2)转发。步骤三目的节点接收到m个消息向量后,首先由签名验证算法验证消息是否遭受污染攻击,如果未受攻击,则判断收到的消息向量是否线性无关,如果无关则对其进行解码。其特征在于相较于传统的安全网络编码,该安全线性网络编码方法具有低复杂度的签名运算,并且能够抵御量子计算机条件下的污染攻击。本专利技术与现有技术相比的优点在于(I)本专利技术利用格签名实现可抵御污染攻击的安全网络编码,将格理论与网络编 码有效结合,相较于传统的安全网络编码,其运算复杂度大幅降低,并且能够抵御量子计算机的攻击,提高网络传输的安全性。(2)本专利技术采用基于格理论的签名方案,设计了格向量选择函数,能够在格中高斯随机选取某一向量,保证其与本文档来自技高网...
【技术保护点】
一种基于格理论的签名方案,其特征在于:它包括以下3个部分内容:(1)参数生成算法:选定一个整数n,选定一个素数q,保证q≥3,并选定任意一个正整数m,保证m≥5nlgq,利用陷门产生函数计算出(A,T),其中A为公钥,T为私钥;(2)签名生成算法:给定私钥T和消息x,选择哈希函数对消息x计算其哈希值H(x);利用格向量选择函数,在格Λ⊥(A)中高斯随机选取向量v,保证v满足||H(x)?v||≤ρ;其中ρ为γ?CVP问题中的距离d,其值为γ·μ,μ为一常数;(3)签名验证算法:给定公钥A,原始消息x,签名v,首先计算消息x的哈希值H(x),然后判断签名的长度是否小于界限值,即||H(x)?v||≤ρ;最后判断该签名v是否在格Λ⊥(A)中,即判断等式A·v=0是否成立,如果成立,则签名得到验证。FDA00002135450300011.jpg,FDA00002135450300013.jpg
【技术特征摘要】
1.一种基于格理论的签名方案,其特征在于它包括以下3个部分内容(1)参数生成算法选定一个整数n,选定一个素数q,保证q> 3,并选定任意一个正整数m,保证m彡5nlgq,利用陷门产生函数计算出(A, T),其中A为公钥,T为私钥;(2)签名生成算法给定私钥T和消息X,选择哈希函数/./: {0,1 Γ B {0,1 Γ,对消息X计算其哈希值H(X);利用格向量选择函数,在格Λ (A)中高斯随机选取向量V,保证V满足I I H(x)-V I I彡P ;其中P为Y -CVP问题中的距离d,其值为2.根据权利要求I所述的一种基于格理论的签名方案,其特征在于所述内容(I)中的陷门产生函数,其实现步骤如下(I. I)输入任意大于零的数C和δ,大于等于3的素数q以及任意矩阵為eZ,厂'令Hi1 ^ d= (1+ δ ) nig (q),m2 ^ (4+2 δ ) nig (q),Hi=Hi^m2 ;(I. 2)计算格Λ丄(A)的基底T,其中IlTlI <L=m1+% ε为任意大于O的数;(1.3)计算矩阵』€ Ζ:Γ,其中A服从上的均匀分布。3.根据权利要求I所述的一种基于格理论的签名方案,其特征在于所述内容(2)中利用格向量选择函数,其实现步骤如下(2. I)输入消息向量X和格Λ (A)的“好”基4.一种基于格签名方案的安全线性网络编码方法,其特征在于它包含以下步骤步骤一源节点首先由参数生成算法计算出公...
【专利技术属性】
技术研发人员:尚涛,裴恒利,樊勇,黄福华,王朝,刘建伟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。