CN102006167A - 基于代数的对消息匿名环签名的方法 - Google Patents
基于代数的对消息匿名环签名的方法 Download PDFInfo
- Publication number
- CN102006167A CN102006167A CN 201010544635 CN201010544635A CN102006167A CN 102006167 A CN102006167 A CN 102006167A CN 201010544635 CN201010544635 CN 201010544635 CN 201010544635 A CN201010544635 A CN 201010544635A CN 102006167 A CN102006167 A CN 102006167A
- Authority
- CN
- China
- Prior art keywords
- ring
- signature
- overbar
- centerdot
- ring signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于代数的对消息匿名环签名的方法,该方法按照以下步骤实施,生成系统参数,密钥生成,环签名生成,环签名的验证。基于传统密码体制的环签名方法,在量子计算机下其安全性受到威胁,而本发明基于多变量公钥密码体制的环签名方法解决了现有的环签名体制在量子计算下不安全的缺陷。本发明的方法既具有安全性又具有计算效率高的优点。
Description
技术领域
本发明属于信息安全技术领域,涉及一种基于代数的对消息匿名环签名的方法。
背景技术
2001年,在如何匿名泄漏秘密的背景下,Rivest等人提出了一种新型签名技术,称为环签名(ring signature)。环签名可以被视为一种特殊的群签名,它没有可信中心,没有群的建立过程,这里的群是指由多个可能的签名者组成的集合,也称为环。该环的建立具有自发性,即环是由一个签名者在不需要和其它人商量的情况下建立的。对电子文档的环签名是由一个签名者代表环中全体成员签署的,但对于签名验证者来说签名者是完全匿名的。环签名提供了一种匿名泄露秘密的巧妙方法。环签名的这种无条件匿名性在对信息需要长期保护的一些特殊环境中非常有用。环签名可以实现无条件匿名,即无法追踪签名人的身份。环签名的这种无条件匿名性适用于信息需要长期保护的一些特殊环境。环签名引起了广泛关注,提出了各种环签名方案。2002年,Abe等人提出了第一个基于有限域上离散对数的环签名方案。最近,双线性对被用来设计环签名方案,然而,双线性对的运算效率很低。
环签名因其特有的性质,如自发性、匿名性等,使得它可以广泛地应用在匿名电子选举、机密信息的匿名泄漏、电子政务、电子商务、重要新闻的匿名发布及无线传感器网络中的匿名认证。下面简要介绍几种应用:
1)用于匿名泄漏信息。例如匿名举报一个官员腐败,为了防止官员的报复行为,保护举报者的隐私,举报者可以对举报电子文档进行环签名。反贪局在获得举报信息的真实性的同时还能不暴露举报者的真实身份。这时就可以使用环签名方案。
2)用于ad-hoc、无线传感器网络中的匿名认证。ad-hoc和无线传感器网络的无中心、自组织等特点与环签名的构造有很多相似之处。因此对于ad-hoc网络中的诸多问题,如:成员的匿名认证等,往往要求参与实体的一方在应用过程中能够保持自己身份的隐私性,都可以应用环签名来解决。
随着量子计算机的出现,利用量子计算机可以在多项式时间内解决因子分解和离散对数问题,进而严重威胁到现有基于传统密码体制的环签名的安全性。构造新的公钥密码体制,使其能够替代基于数论的密码体制,抵御未来基于量子计算机的攻击已经迫在眉睫。多变量公钥密码体制可以抵御量子计算机的攻击,而且比基于数论的方案在计算上更有效,因此,多变量公钥密码学的研究成为密码学发展中很活跃的课题。
多变量公钥密码体制至今已经经历了20年的发展历程,出现了MIA族、OV族、HFE族、TTM族、MFE族、lIC族等体制。由于多变量公钥密码体制的安全性和效率更高,所以最近得到了人们的广泛关注。
多变量密码体制的发展为环签名的研究提供了新的思路,因为直到目前,还没有发现量子计算机对二次多变量方程组的求解有任何优势。
到目前为止,已经提出了各种环签名方案,但这些方案都是基于传统密码体制,例如RSA等。面对量子计算机的出现,传统密码体制受到威胁,因此,现有的环签名体制在量子计算下将不再安全。
发明内容
本发明的目的是提供一种基于代数的对消息匿名环签名的方法,解决现有的环签名体制在量子计算下不安全的缺陷。
本发明所采用的技术方案是,基于代数的对消息匿名环签名的方法,该方法按照以下步骤实施:
步骤1.生成系统参数
1)设置k=GF(q)是有限域,其中q=pl,p是一个素数,l是一个正整数;
2)令m为多变量方程组中方程的个数,n为变量的个数;
3)选择H:{0,1}*→kn为密码学安全的哈希函数,
系统参数为(k,q,p,l,n,m,H);
步骤2.密钥生成
1)假设环中有t个用户,设为U={u0,u1,…,ut-1};
2)选择一个安全的多变量公钥密码签名体制,根据该体制,每个用户ui(0≤i≤t-1)选择Fi是从kn到km的可逆映射,Fi满足:
a)Fi(x1,…,xn)=(fi1,…,fim),其中fij∈k[x1,…,xn],j=1,…,m;
b)任何方程
Fi(x1,…,xn)=(y′1,…,y′m)
都易于求解;
3)每个用户ui(0≤i≤t-1)随机选择L1i是从km到km的一个可逆仿射变换
L1i(x1,…,xm)=M1i·(x1,…,xm)T+a1i,
其中M1i是有限域k上的一个m×m的可逆矩阵,a1i是有限域k上的一个m×1的列向量;
4)每个用户ui(0≤i≤t-1)随机选择L2i是从kn到kn的一个可逆仿射变换
L2i(x1,…,xn)=M2i·(x1,…,xn)T+a2i,
其中M2i是有限域k上的一个n×n的可逆矩阵,a2i是有限域k上的一个n×1的列向量;
6)每个用户ui(0≤i≤t-1)保密其私钥SKi={L1i,Fi,L2i};
步骤3.环签名生成
1)签名者uπ随机选取u∈kn,计算
2)对于i=π+1,π+2,…,t-1,0,1,…,π-1,依次随机选取si∈kn,计算
3)计算
σ=(c0,s0,s1,…,st-1);
步骤4.环签名的验证
给定消息M关于环的环签名σ=(c0,s0,s1,…,st-1),任何验证者对该签名正确性的验证如下:
1)对于i=0,1,…,t-1,计算
2)验证ct=c0是否成立,
如果成立,则接受该环签名,否则,拒绝该环签名。
本发明的特点还在于,
其中步骤3中,对于i=π+1,π+2,…,t-1,0,1,…,π-1,依次随机选取si∈kn,计算
其中步骤3中,计算
基于传统密码体制的环签名方法,在量子计算机下其安全性受到威胁,而本发明基于代数的对消息匿名环签名的方法在量子计算下是安全的,本发明的方法既具有安全性又具有计算效率高的优点。
具体实施方式
本发明所采用的技术方案是,基于代数的对消息匿名环签名的方法,该方法按照以下步骤实施:
步骤1.生成系统参数
1)设置k=GF(q)是有限域,其中q=pl,p是一个素数,l是一个正整数;
2)令m为多变量方程组中方程的个数,n为变量的个数;
3)选择H:{0,1}*→kn为密码学安全的哈希函数,
系统参数为(k,q,p,l,n,m,H)。
步骤2.密钥生成
1)假设环中有t个用户,设为U={u0,u1,…,ut-1};
2)选择一个安全的多变量公钥密码签名体制,根据该体制,每个用户ui(0≤i≤t-1)选择Fi是从kn到km的可逆映射,Fi满足:
a)Fi(x1,…,xn)=(fi1,…,fim),其中fij∈k[x1,…,xn],j=1,…,m;
b)任何方程
Fi(x1,…,xn)=(y′1,…,y′m)
都易于求解;
3)每个用户ui(0≤i≤t-1)随机选择L1i是从km到km的一个可逆仿射变换
L1i(x1,…,xm)=M1i·(x1,…,xm)T+a1i,
其中M1i是有限域k上的一个m×m的可逆矩阵,a1i是有限域k上的一个m×1的列向量;
4)每个用户ui(0≤i≤t-1)随机选择L2i是从kn到kn的一个可逆仿射变换
L2i(x1,…,xn)=M2i·(x1,…,xn)T+a2i,
其中M2i是有限域k上的一个n×n的可逆矩阵,a2i是有限域k上的一个n×1的列向量;
其中每一个都是k[x1,…,xn]中的多项式;
6)每个用户ui(0≤i≤t-1)保密其私钥SKi={L1i,Fi,L2i};
7)环中的t个用户的公钥集记为
步骤3.环签名生成
1)签名者uπ随机选取u∈kn,计算
2)对于i=π+1,π+2,…,t-1,0,1,…,π-1,依次随机选取si∈kn,计算
3)计算
4)输出消息M关于环的环签名为
σ=(c0,s0,s1,…,st-1)。
步骤4.环签名的验证
1)对于i=0,1,…,t-1,计算
2)验证ct=c0是否成立。
如果成立,则接受该环签名,否则,拒绝该环签名。
下面分别对本发明的基于多变量公钥密码体制的环签名的正确性、匿名性和不可伪造性进行分析:
●正确性
本发明提出的基于多变量多项式的环签名是正确的。
.
.
.
.
.
.
由此,依据签名验证过程所求的{ci}(i=0,1,…,t-1)序列与签名生成过程所得结果一致,所以ct=c0成立。
●签名者匿名性
本发明提出的基于多变量多项式的环签名满足签名人无条件匿名性。
证明:设攻击者得到消息M关于环的签名为σ=(c0,s0,s1,…,st-1),由于si∈kn是随机选取的,随机选取si的概率是1/qn;而u是随机选取的,随机选取u的概率也是1/qn,因而sπ也可看作是随机的,并且随机选取的概率是1/qn。因此环签名σ=(c0,s0,s1,…,st-1)中si(i∈0,1,…,t-1)的值被签名生成算法以相等的概率1/qn进行选择,且与签名者无关。因此即便是外部攻击者非法获得了所有可能的签名者的私钥,它能确定出真正的签名者的概率不超过1/t。
●签名不可伪造性
本发明提出的基于多变量多项式的环签名方案关于多变量公钥密码体制(MPKC)已知攻击是不可伪造的,如果在MPKC中已知攻击下,环签名方案中所选的多变量签名体制是安全的。这里MPKC中已知攻击包括代数攻击,线性化攻击,秩攻击和差分攻击等。
证明:假设由生成算法生成的密钥对和公钥集发送给攻击者A。A可以利用MPKC中已知攻击,如代数攻击,线性化攻击,秩攻击,差分攻击等等。A输出(R*,M*,σ*),如果成立,攻击成功。在这个过程中,A不能询问(*,M*,σ*),并且我们现在分析A输出伪造的环签名(R*,M*,σ*)的计算复杂度。我们假设攻击者A模仿签名者uπ伪造关于环R*的环签名(R*,M*,σ*),不是一般性,假设攻击者A按照环签名生成中步骤1),2)进行计算,但是为了伪造某个消息M的签名,需要通过求得sπ,满足
来伪造环签名σ=(c1,s1,s2,…,st),其中u为攻击者自己选取的。这个问题的求解属于有限域上多变量二次多项式方程组的求解问题,也是多变量公钥密码体制所基于的困难问题。目前对多变量公钥密码体制的攻击有以下几个方法:
1)代数攻击:针对多变量公钥密码体制的代数攻击是指在不知道私钥的情况下直接从二次方程中求解密文sπ。基算法和XL算法是最有效的代数攻击方法。假如本方案中所选取的实际多变量公钥密码体制可以抵抗直接代数攻击,本发明中的环签名也可以抵抗直接代数攻击。
把的具体值代入上式,我们得到sπ和vπ的一个仿射(线性)关系。假如本方案中所选取的实际多变量公钥密码体制可以抵抗利用线性化方程攻击对进行攻击,本发明中的环签名也可以抵抗线性化方程攻击。
假如本方案中所选取的实际多变量公钥密码体制可以抵抗利用最小秩攻击,则本发明中的环签名也可以抵抗最小秩攻击。
4)差分攻击:给出一个多变量公钥密码体制的公钥一组二次多项式,它的差分定义为这是一组关于x的函数。关键是利用差分中的隐藏结构来攻击多变量公钥密码体制。假如本方案中所选取的实际多变量公钥密码体制可以抵抗差分攻击,则本发明中的环签名也可以抵抗差分攻击。
由以上证明知,如若我们所选取多变量公钥密码体制在现有的对MPKC攻击下是安全的,则本发明的环签名在现有的对MPKC攻击下也是安全的。
实施例1
基于多变量公钥密码oil-vinegar签名体制的匿名环签名方案:
步骤1.生成系统参数
1)设置k=GF(q)是特征为p=2的有限域,其中q=28;
2)令o=30,v=64,m=30为多变量方程组中方程的个数,n=o+v=94为变量的个数;
3)选择H:{0,1}*→k30为密码学安全的抗碰撞单向不可逆哈希函数。系统参数为(k,q,p,l,m,n,H)。
步骤2.密钥生成
1)假设环中有t个用户,设为U={u0,u1,..,ut-1},
其中ailj,bilj,cil,dij,ei∈k;
2)每个用户ui(0≤i≤t-1)随机选择Li是从kn到kn的一个可逆仿射变换
其中Mi是有限域k上的一个n×n的可逆矩阵,ai有限域k上的一个n×1的列向量;
4)每个用户ui(0≤i≤t-1)保密其私钥SKi={Fi,Li};
步骤3.环签名生成
1)签名者uπ随机选取u∈kn,计算
2)对于i=π+1,π+2,…,t-1,0,1,…,π-1,依次随机选取si∈kn,计算
3)计算
σ=(c0,s0,s1,…,st-1)。
步骤4.环签名的验证
1)对于i=0,1,…,t-1,计算
2)验证
ct=c0
是否成立。如果成立,则接受该环签名,否则,拒绝该环签名。
实施例2
基于多变量公钥密码Square+签名体制的匿名环签名方案:
square+体制是基于奇特征域上的多变量多项式体制,安全性比较高,可以抵抗量子计算机的攻击,并且加密解密具有较高的效率。我们结合square+体制,提出一个基于square+体制的环签名方案。
1.Squaare+体制的构造
随机选择一个单射仿射映射L1:kn→kn+l;d个有n+l个变量的二次多项式
g1,…,gd∈k[x1,…,xn+l]
以及一个可逆仿射映射L2:kn+l+d→kn+l+d。φ:K→kn+l,是向量空间的同构映射:
由于φоFоφ-1是一个n+l元的二次多项式组,通过附加g1,…,gd,我们可以产生映射:
F+:kn+l-→kn+l+d
我们可以构造为
私钥:
映射L1,L2,F以及F+;
公钥:
1)有限域k及其加法和乘法结构;
签名生成:
我们可以通过下面的步骤来对消息(或者消息摘要)(y′1,y′2…,y′n+l+d)∈kn+l+d进行签名:
1)令(y1,y2,…yn+l+d)=L2 -1(y′1,y′2,…,y′n+l+d);
2)移除无法混合的d个随机多项式g1,…,gd,得到(y1,y2,…,yn+l)。令
Y=φ-1(y1,y2,…,yn+l)∈K;
3)求解X2=Y,由于q≡3mod4且n+l是奇数,使得:|K|≡3mod4,我们可以利用以下公式来求解:
这有两个解,但是由于L1是仿射的,一般来说,其中仅有一个是φ-1оL1的像,这个解在φ-1оL1下的原像就是签名(x′1,…,x′n)。
签名验证:
给定消息(y′1,…,y′n+l+d)的签名(x′1,…,x′n),其中j=1,…,n+l+d,计算
是否成立,如果成立,接受签名(x′1,…,x′n),如果不成立,则拒绝签名(x′1,…,x′n)。
2.基于多变量公钥密码Square+签名体制的匿名环签名方案
步骤1.生成系统参数
我们选择q=31,n=48,l=3,d=5,域k为F31,K是k的51次扩张。仿射映射L2:k48→k51,可逆仿射映射L1:k56→k56,因此,多变量方程组中方程的个数为m=n+l+d=56,变量的个数为n=48。系统参数为(k=F31,q=31,n=48,r=51,m=56,H),其中H:{0,1}*→k48为密码学安全的哈希函数。
步骤2.密钥生成:
假设生成环中有t个用户,设为U={u0,u1,…,ut-1}。设用户ui的公私钥对为PKi/SKi,公钥:是square+体制中的公钥,其中,F+:k51→k56是square+体制中的映射,K是square+体制中的扩域,φ:K→k51,是向量空间的同构映射;私钥:SKi={L1i,F+,L2i},其中L2i是从k48到k51的单射仿射变换,L1i是从k56到k56的可逆仿射变换,i=0,1,…,t-1。环中的t个用户的公钥集记为
步骤3.环签名生成
1)签名者uπ随机选取u∈kn,计算
2)对于i=π+1,π+2,…,t-1,0,1,…,π-1,依次随机选取si∈kn,计算
3)计算时,参照square+体制的签名生成过程,求得消息m的签名为σ=(c0,s0,s1,…,st-1);
σ=(c0,s0,s1,…st-1)。
步骤4.环签名的验证
1)对于i=0,1,…,t-1,计算
2)验证
ct=c0
是否成立。如果成立,则接受该环签名,否则,拒绝该环签名。
本发明的方法提供电子文档的环数字签名,可以用来保护电子文档在发布、存储或传输中的完整性、真实性;同时,又可以保护签名者的匿名性,以保证签名用户的信息不暴露,在该签名通过验证的情况下,使签名的验证者可以确信该签名是由多个用户组成的一个环中的某个成员签名的,但是验证者不能确认该签名到底是由哪一个成员签名的,每个成员签名的概率是相等的。
本发明利用多变量公钥密码体制在量子计算下安全的优势来解决现有环签名体制在量子计算下将不再安全的缺陷。发明的基于多变量公钥密码体制的环签名方案,满足签名者的无条件匿名性和不可伪造性,在效率上优于传统密码体制。
Claims (4)
1.基于代数的对消息匿名环签名的方法,其特征在于,该方法按照以下步骤实施:
步骤1.生成系统参数
1)设置k=GF(q)是有限域,其中q=pl,p是一个素数,l是一个正整数;
2)令m为多变量方程组中方程的个数,n为变量的个数;
3)选择H:{0,1}*→kn为密码学安全的哈希函数,系统参数为(k,q,p,l,n,m,H);
步骤2.密钥生成
1)假设环中有t个用户,设为U={u0,u1,…,ut-1};
2)选择一个安全的多变量公钥密码签名体制,根据该体制,每个用户ui(0≤i≤t-1)选择Fi是从kn到km的可逆映射,Fi满足:
a)Fi(x1,…,xn)=(fi1,…,fim),其中fij∈k[x1,…,xn],j=1,…,m;
b)任何方程
Fi(x1,…,xn)=(y′1,…,y′m)
都易于求解;
3)每个用户ui(0≤i≠t-1)随机选择L1i是从km到km的一个可逆仿射变换
L1i(x1,…,xm)=M1i·(x1,…,xm)T+a1i,
其中M1i是有限域k上的一个m×m的可逆矩阵,a1i是有限域k上的一个m×1的列向量;
4)每个用户ui(0≤i≤t-1)随机选择L2i是从kn到kn的一个可逆仿射变换
L2i(x1,…,xn)=M2i·(x1,…,xn)T+a2i,
其中M2i是有限域k上的一个n×n的可逆矩阵,a2i是有限域k上的一个n×1的列向量;
6)每个用户ui(0≤i≤t-1)保密其私钥SKi={L1i,Fi,L2i};
步骤3.环签名生成
1)签名者uπ随机选取u∈kn,计算
2)对于i=π+1,π+2,…,t-1,0,1,..,π-1,依次随机选取si∈kn,计算
3)计算
σ=(c0,s0,s1,…st-1);
步骤4.环签名的验证
1)对于i=0,1,…,t-1,计算
2)验证ct=c0是否成立,
如果成立,则接受该环签名,否则,拒绝该环签名。
2.根据权利要求1所述的方法,其特征在于,步骤3中,签名者uπ随机选取u∈kn,计算
3.根据权利要求1所述的方法,其特征在于,步骤3中,对于i=π+1,π+2,…,t-1,0,1,…,π-1,依次随机选取si∈kn,计算
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010544635 CN102006167B (zh) | 2010-11-11 | 2010-11-11 | 基于代数的对消息匿名环签名的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010544635 CN102006167B (zh) | 2010-11-11 | 2010-11-11 | 基于代数的对消息匿名环签名的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102006167A true CN102006167A (zh) | 2011-04-06 |
CN102006167B CN102006167B (zh) | 2013-03-13 |
Family
ID=43813261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010544635 Expired - Fee Related CN102006167B (zh) | 2010-11-11 | 2010-11-11 | 基于代数的对消息匿名环签名的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102006167B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006168A (zh) * | 2010-11-11 | 2011-04-06 | 西安理工大学 | 基于多变量数字签名对消息匿名环签名的方法 |
CN109831306A (zh) * | 2019-01-15 | 2019-05-31 | 如般量子科技有限公司 | 基于多个密钥池的抗量子计算环签名方法和系统 |
CN110932866A (zh) * | 2019-11-26 | 2020-03-27 | 武汉大学 | 一种基于sm2数字签名算法的环签名生成方法 |
CN114938282A (zh) * | 2022-07-22 | 2022-08-23 | 中国科学技术大学 | 基于多维量子系统的门限群签名的方法、装置及电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060233364A1 (en) * | 2002-07-29 | 2006-10-19 | Jan Camenisch | Fine-grained forward-secure signature scheme |
CN101305544A (zh) * | 2005-11-08 | 2008-11-12 | 松下电器产业株式会社 | 认证系统、签名生成装置、签名验证装置 |
-
2010
- 2010-11-11 CN CN 201010544635 patent/CN102006167B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060233364A1 (en) * | 2002-07-29 | 2006-10-19 | Jan Camenisch | Fine-grained forward-secure signature scheme |
CN101305544A (zh) * | 2005-11-08 | 2008-11-12 | 松下电器产业株式会社 | 认证系统、签名生成装置、签名验证装置 |
Non-Patent Citations (1)
Title |
---|
《计算机工程与应用》 20060320 王尚平等 基于双线性对的可证明安全的环签名和代理环签名 107-109 1-4 , 第08期 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102006168A (zh) * | 2010-11-11 | 2011-04-06 | 西安理工大学 | 基于多变量数字签名对消息匿名环签名的方法 |
CN102006168B (zh) * | 2010-11-11 | 2013-03-13 | 西安理工大学 | 基于多变量数字签名对消息匿名环签名的方法 |
CN109831306A (zh) * | 2019-01-15 | 2019-05-31 | 如般量子科技有限公司 | 基于多个密钥池的抗量子计算环签名方法和系统 |
CN110932866A (zh) * | 2019-11-26 | 2020-03-27 | 武汉大学 | 一种基于sm2数字签名算法的环签名生成方法 |
CN110932866B (zh) * | 2019-11-26 | 2021-07-20 | 武汉大学 | 一种基于sm2数字签名算法的环签名生成方法 |
CN114938282A (zh) * | 2022-07-22 | 2022-08-23 | 中国科学技术大学 | 基于多维量子系统的门限群签名的方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102006167B (zh) | 2013-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102006165B (zh) | 基于多变量公钥密码对消息匿名环签名的方法 | |
CN102006166B (zh) | 基于多变量多项式对消息匿名环签名的方法 | |
CN101834724B (zh) | 一种公钥认证加密方法及数字签名方法 | |
CN102611749B (zh) | 一种云存储数据安全审计方法 | |
CN104023044A (zh) | 一种具有隐私保护的云存储数据轻量级公共审计的方法 | |
CN103220147B (zh) | 基于多变量公钥密码体制的强指定验证者签名方法 | |
CN102811125A (zh) | 基于多变量密码体制的无证书多接收者签密方法 | |
Bayat et al. | A new and efficient authentication scheme for vehicular ad hoc networks | |
CN101977109A (zh) | 线性混淆高次方程公钥密码算法 | |
CN102006168B (zh) | 基于多变量数字签名对消息匿名环签名的方法 | |
CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
Ohara et al. | A group signature scheme with unbounded message-dependent opening | |
CN102006167B (zh) | 基于代数的对消息匿名环签名的方法 | |
CN102006170B (zh) | 基于有限域上mq问题对消息匿名环签名的方法 | |
CN116346328A (zh) | 一种数字签名方法、系统、设备及计算机可读存储介质 | |
Zhan et al. | Cryptanalysis of a certificateless aggregate signature scheme for healthcare wireless sensor network | |
Feng et al. | White-box implementation of Shamir’s identity-based signature scheme | |
CN104917615A (zh) | 一种基于环签名的可信计算平台属性验证方法 | |
CN102006169B (zh) | 基于有限域上二次多变量问题对消息匿名环签名的方法 | |
Qiao et al. | An Anonymous and Efficient Certificate-Based Identity Authentication Protocol for VANET | |
Chen et al. | Certificateless signatures: structural extensions of security models and new provably secure schemes | |
Zhang et al. | Attack on Chen et al.'s certificateless aggregate signature scheme | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
Wang et al. | Privacy‐Preserving Meter Report Protocol of Isolated Smart Grid Devices | |
CN105406964A (zh) | 一种具有前向安全性的面向群组的实用重签名方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130313 Termination date: 20151111 |
|
EXPY | Termination of patent right or utility model |