CN107332665B - 一种格上基于身份的部分盲签名方法 - Google Patents
一种格上基于身份的部分盲签名方法 Download PDFInfo
- Publication number
- CN107332665B CN107332665B CN201710544491.XA CN201710544491A CN107332665B CN 107332665 B CN107332665 B CN 107332665B CN 201710544491 A CN201710544491 A CN 201710544491A CN 107332665 B CN107332665 B CN 107332665B
- Authority
- CN
- China
- Prior art keywords
- message
- info
- msg
- signature
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000005070 sampling Methods 0.000 claims abstract description 17
- 238000004364 calculation method Methods 0.000 claims abstract description 12
- 239000013598 vector Substances 0.000 claims abstract description 12
- 239000011159 matrix material Substances 0.000 claims abstract description 9
- 230000003993 interaction Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004900 laundering Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种格上基于身份的部分盲签名方法,包括如下步骤:1)私有密钥生成器PKG(private key generator),以安全参数λ作为输入,使用陷门生成算法TrapGen(1λ)生成系统主密钥S0和系统参数Param;2)PKG使用主密钥S0,签名者的身份ID和系统参数Param,使用矩阵采样算法SampleMat输出ID对应的私钥SID;3)签名者S在分布中随机选择一个向量y,随机采样一个向量对然后计算得到(c1,c2)发送给消息拥有者C;4)C用(c1,c2)对待签消息msg进行盲化,得到盲化后的消息ε*发送给S;5)S使用私钥SID和拒绝采样定理计算盲化后的消息ε*的签名发送给C;6)C做去盲计算,输出消息(msg,info)的签名(z1,z2,ε1,ε2)。验证者V都可以通过一定的计算来验证消息(msg,info)和签名(z1,z2,ε1,ε2)的正确性。本发明可以抵抗量子计算机的攻击,生成的用户私钥短,签名速度快。
Description
技术领域
本发明涉及信息安全技术领域,具体为提出了一种格上基于身份的部分盲签名方法。
背景技术
目前,基于格的公钥密码体制是量子计算机不能攻破的少数经典公钥密码体制之一,且基于格的公钥密码体制还有其他优良特性,如平均情况与最差情况一样安全以及简单高效等,因而基于格的密码体制可以成为在量子时代保证信息安全的重要工具。
盲签名(BS,blind signature)是签名者和请求者之间的一个交互协议,能够让签名者在不知道待签消息的具体内容的情况下对消息进行签名,当盲签名公布后签名者也无法将签名过程与最终公布的签名联系起来。由于盲签名能够有效地保护签名请求者的隐私,因此盲签名在匿名投票选举系统、匿名电子现金系统等领域有着广泛的应用。但是在电子现金系统中,盲签名有比较严重的缺陷,例如,银行的数据库必须保存每个使用过的电子货币以防止货币被重复使用,这一点使得盲签名的签名数量成几何级数增加。另外,由于盲签名的匿名性容易造成恶意的请求者非法使用,使得一些违法行为如偷税漏税、黑市交易洗钱等难以监管。
为了解决盲签名的这些问题,1996年Abe和Fujisaki提出了部分盲签名(PBS,partially blind signature)的概念,部分盲签名是盲签名的一种扩展,允许为用户产生关于某个消息m的盲签名,但是签名中需嵌入一个由用户和签名者协商的声明信息c,c在整个签名过程中都是可见的。尤其在电子现金系统中,部分盲签名既可以保护签名请求者的隐私又能使得签名者对签名内容的部分可控性,很好地解决了盲签名在实际应用中的问题,并且部分盲签名在应用中比盲签名的效率更高,但目前还没有一个可证明安全的格上基于身份的部分盲签名方案。
发明内容
针对上述问题,本发明的目的是提供一种可证明安全的格上基于身份的部分盲签名方法,该方法建立的部分盲签名方案直接使用用户身份作为公钥,在选择消息和选择身份攻击下满足安全性,并且可抵抗量子计算机的攻击。
为实现上述目的,本发明采取以下技术方案,方案主要包括私钥生成中心PKG(private key generator),消息拥有者C,消息签名者S,消息验证者V,具体实施步骤为:
Setup:私有密钥生成器PKG以安全参数λ作为输入,使用陷门生成算法TrapGen(1λ)生成系统主密钥S0和相应的系统参数Param。公布系统参数Param,主密钥S0保密。
KeyGen:PKG输入自己的私钥S0,收到的签名者的身份信息ID,系统公共参数Param,使用矩阵采样算法SampleMat输出签名者身份ID对应的私钥SID。
Issue:msg为待签名消息,info为签名者S和消息拥有者C共同协商的声明信息。S和C之间的签名交互如下:
(2)Blind:C在收到S发来的(c1,c2)之后,对待签消息msg进行盲化。C计算盲化后的消息ε*,发送给S。
(4)Unblind:C在收到S发来的消息签名之后,做去盲计算,输出消息(msg,info)的签名(z1,z2,ε1,ε2)。
Verify:验证者V收到消息和签名之后,使用公共参数Param和S的公钥,都可以通过一定的计算来验证,消息(msg,info)和签名(z1,z2,ε1,ε2)的正确性。
本发明具有以下优点和积极效果:
(1)安全性高
本发明是一种安全性很高的部分盲签名方法。其安全性可规约到格上的小整数解(SIS)困难问题,能够抵抗量子计算机的攻击,并且能够在选择消息攻击和选择身份攻击下满足不可伪造性。
(2)运算效率高
本方法使用矩阵采样算法计算用户身份信息对应的私钥,可以保证私钥的维度不变,在计算签名时能够有效的提高运算效率。本方法在计算签名时采用无陷门的签名算法,仅使用简单地线性运算(模乘,模加),与其他有陷门的签名方案相比明显运算效率有所提高。
附图说明
图1是一种格上基于身份的部分盲签名方法的流程图。
具体实施方式
以下结合实施例和附图对本发明作进一步描述。
本发明分为四个阶段:Setup(建立)阶段、KeyGen(密钥建立)阶段、Issue(发布)阶段、Verify(验证)阶段。方法中的包括3个密码学哈希函数:Hmsg:{0,1}*→{-1,0,1}k,
KeyGen:PKG使用自己的私钥S0,和收到的身份信息ID,还有系统公共参数Param={n,m,A,q,s,k,HID,Hmsg,Hinfo},其中s为采样标准差,使用矩阵采样算法SampleMat(A,S0,s,HID(ID))输出用户ID对应的私钥并且满足ASID=HID(ID),用户的公钥为HID(ID)。
Issue:msg为待签名消息,info为签名者S和消息拥有者C共同协商的声明信息。S和C之间的签名交互如下:
c1=Aymodq
把(c1,c2)发送给C。
c′1=c1+Aα1-HID(ID)β1modq
c′2=c2+Aα2-Hinfo(info)β2modq
ε=Hmsg(c′1,c′2,Hinfo(info),msg)
ε*=(ε-β1-β2)mod3
最后把ε*发送给S。
(3)Sign(PartⅡ):S收到ε*之后做如下计算:
(4)Unblind:C在收到S发来的消息之后做如下计算:
Verify:验证者V收到消息和签名之后,使用公共参数Param和S的公钥HID(ID),进行如下验证:
(ε1+ε2)mod3=Hmsg(Az1-HID(ID)ε1,Az2-Hinfo(info)ε2,Hinfo(info),msg)
如果成立则接受,不成立则拒绝。
本发明提出一种格上基于身份的部分盲签名方法,所提方法的优点在于:在安全性上,本方法的安全性基于格上SIS困难问题的难解性,可以抵抗量子计算机的攻击;效率方面,该方法采用矩阵采样算法计算用户身份信息对应的私钥,在计算签名时采用无陷门的签名算法,仅使用简单地线性运算(模乘,模加),因而生成的用户私钥更短,签名速度更快。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的人员都可以理解其原理,在不脱离本发明的原理的情况下可以对实施例进行多种变化、修改或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (1)
1.一种格上基于身份的部分盲签名方法,其特征在于利用矩阵采样算法并且结合拒绝采样定理来构造一个无陷门签名的格上基于身份的部分盲签名方案;所述格上基于身份的部分盲签名方案包括私钥生成中心PKG,消息拥有者C,签名者S和验证者V,一种格上基于身份的部分盲签名方法具体实施步骤为:
Setup:私钥生成中心PKG以安全参数λ作为输入,使用陷门生成算法TrapGen(1λ)生成矩阵和对应的短基其中为系统主密钥,A为系统公钥;选择3个密码学哈希函数Hmsg:{0,1}*→{-1,0,1}k:
KeyGen:PKG使用自己的私钥S0,和收到的身份信息ID,还有系统公共参数Param={n,m,A,q,s,k,HID,Hmsg,Hinfo},其中s为采样标准差,使用矩阵采样算法SampleMat(A,S0,s,HID(ID))输出用户ID对应的私钥并且满足ASID=HID(ID),用户的公钥为HID(ID);
Issue:msg为待签名消息,info为签名者S和消息拥有者C共同协商的声明信息;S和C之间的签名交互如下:
(2)Blind:C在收到S发来的(c1,c2)之后,对待签消息msg进行盲化;C在分布上随机采样两个向量β1,β2;在分布上随机采样两个向量α1,α2;做如下计算:c1′=c1+Aα1-HID(ID)β1modq;c2′=c2+Aα2-Hinfo(info)β2modq;ε=Hmsg(c′1,c′2,Hinfo(info),msg);ε*=(ε-β1-β2)mod3,最后把ε*发送给S;
Verify:验证者V收到消息和签名之后,使用公共参数Param和S的公钥HID(ID),进行如下验证:(ε1+ε2)mod3=Hmsg(Az1-HID(ID)ε1,Az2-Hinfo(info)ε2,Hinfo(info),msg);如果成立则接受,不成立则拒绝。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710544491.XA CN107332665B (zh) | 2017-07-06 | 2017-07-06 | 一种格上基于身份的部分盲签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710544491.XA CN107332665B (zh) | 2017-07-06 | 2017-07-06 | 一种格上基于身份的部分盲签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107332665A CN107332665A (zh) | 2017-11-07 |
CN107332665B true CN107332665B (zh) | 2020-06-26 |
Family
ID=60196279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710544491.XA Expired - Fee Related CN107332665B (zh) | 2017-07-06 | 2017-07-06 | 一种格上基于身份的部分盲签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107332665B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383394A (zh) * | 2020-11-23 | 2021-02-19 | 重庆大学 | 一种基于理想格的新型增量签名方法 |
CN113239368B (zh) * | 2021-04-02 | 2023-02-28 | 暨南大学 | 一种基于电子签名的qr码加密解密方法 |
CN113507366B (zh) * | 2021-05-21 | 2024-04-26 | 北方工业大学 | 一种基于格的可搜索日志盲签名方案 |
CN117014133A (zh) * | 2022-04-28 | 2023-11-07 | 华为技术有限公司 | 抗量子的盲签名方法,用户设备,签名装置和验签装置 |
CN116094726A (zh) * | 2023-01-03 | 2023-05-09 | 西安电子科技大学 | 一种基于格公钥密码的部分盲签名方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104994110B (zh) * | 2015-07-16 | 2018-04-13 | 电子科技大学 | 一种用于指定验证人对云存储数据进行审计的方法 |
CN105791321A (zh) * | 2016-05-03 | 2016-07-20 | 西南石油大学 | 一种具有抗密钥泄露特性的云存储数据公共审计方法 |
-
2017
- 2017-07-06 CN CN201710544491.XA patent/CN107332665B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN107332665A (zh) | 2017-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107332665B (zh) | 一种格上基于身份的部分盲签名方法 | |
CN106533699B (zh) | 一种标准模型下格上基于身份的盲签名方法 | |
US7522723B1 (en) | Password self encryption method and system and encryption by keys generated from personal secret information | |
Dent | Hybrid signcryption schemes with insider security | |
CN110545279A (zh) | 兼具隐私和监管功能的区块链交易方法、装置及系统 | |
CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
CN111211910B (zh) | 基于秘密共享公钥池的抗量子计算ca及证书颁发系统及其颁发和验证方法 | |
Bai et al. | Elliptic curve cryptography based security framework for Internet of Things (IoT) enabled smart card | |
CN106936584B (zh) | 一种无证书公钥密码系统的构造方法 | |
CN106972924B (zh) | 加密、解密、电子签章、验证签章的方法及装置 | |
CN109936456B (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
CN114666032B (zh) | 基于同态加密的区块链交易数据隐私保护方法 | |
Tanwar et al. | Efficient and secure multiple digital signature to prevent forgery based on ECC | |
CN113159762A (zh) | 基于Paillier和博弈论的区块链交易方法 | |
Hartung | Attacks on secure logging schemes | |
CN102291396B (zh) | 可信平台远程证明的匿名认证算法 | |
CN110971403A (zh) | 一种基于秘密共享公钥池的抗量子计算区块链系统和交易方法 | |
Shankar et al. | Improved Multisignature Scheme for Authenticity of Digital Document in Digital Forensics Using Edward‐Curve Digital Signature Algorithm | |
CN110557247A (zh) | 基于身份的抗量子计算区块链方法和系统 | |
Jo et al. | Biometric digital signature key generation and cryptography communication based on fingerprint | |
Orsini et al. | How to recover a cryptographic secret from the cloud | |
Ebrahimi et al. | Enhancing cold wallet security with native multi-signature schemes in centralized exchanges | |
Lee et al. | Improving two novel three-party encrypted key exchange protocols with perfect forward secrecy | |
Shi et al. | A scheme on converting quantum deniable authentication into universal quantum designated verifier signature | |
Terrance et al. | In-depth Analysis of the Performance of RSA and ECC in Digital Signature Application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200626 |