CN107612696B - 一种量子可否认协议中两种协议单向归约的方法 - Google Patents
一种量子可否认协议中两种协议单向归约的方法 Download PDFInfo
- Publication number
- CN107612696B CN107612696B CN201710720289.8A CN201710720289A CN107612696B CN 107612696 B CN107612696 B CN 107612696B CN 201710720289 A CN201710720289 A CN 201710720289A CN 107612696 B CN107612696 B CN 107612696B
- Authority
- CN
- China
- Prior art keywords
- quantum
- signature
- verifier
- message
- repudiation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种量子可否认协议之间的转化方法,首先,实现量子可否认认证协议和引入的量子公开验证签名中的实体转化为量子指定验证者签名中的实体;其次,将量子可否认认证协议转化为量子指定验证者签名,该过程包括三个算法步骤:量子可否认认证算法步骤,量子公开验证签名算法步骤和转化为量子指定验证者签名算法步骤。
Description
技术领域
本发明属于信息认证技术领域,尤其涉及一种量子可否认协议中两种协议单向归约的方法,进一步为一种量子可否认认证协议转化为量子指定验证者签名的方法。
背景技术
传统的认证协议允许发送方通过不安全通信信道传送消息给接收方,向接收方证实消息确实源自发送方,从而提供关于某实体的身份认证。但是直接应用传统的认证机制并不能满足一些实际应用的需要。比如,电子选举系统中的胁迫投票问题:第三方胁迫投票人必须投票给某候选人。投票人B希望自己向计票机构投出选票(选候选人A)后,计票机构可以认证此选票(候选人A)来自投票人B,但是计票机构不能向第三方证明此选票来自B。同样在电子商务、网上投标等网络应用中也存着认证性和隐私性的冲突问题。
为了解决以上类似的问题,可否认认证协议便应运而生。在该协议中,消息的接收方能够鉴别给定消息的来源但不能向第三方证明消息来源的真实性,实现了发送方的可否认性,解决了发送方的认证性和隐私性的冲突问题。此外,指定验证者签名的“可否认性”也可以解决如电子投票系统中所存在的问题,其主要特征是签名者S可以向指定验证者V证实他签署了一个声明,同时,V不能向另一方证实签名的有效性,因为V具有模拟S签名的能力。这样就保证了签名者的可否认性,即限制验证者使其不能把签名任意提供给第三方。总之,在可否认认证协议中消息的接收者或者在指定验证者签名协议中验证者都是通过模拟器模拟发送者或签名者的认证码或签名,使得模拟器能输出与发送方或签名方输出不可区分的通信记录,从而实现发送方或签名方的“可否认性”。因此,可否认认证协议和指定验证者签名在概念和应用场景上有些类似,那么这两种可否认协议在方案构造上是否存在一些内在的联系呢?在经典范畴中,可否认认证协议和指定验证者签名都各自取得了一定的研究成果并朝着不同的方向发展,还没有专门研究它们之间关系的文献。
在量子范畴中,国内外学者已提出多种认证方法,如量子认证协议和基于量子签名的认证方法,这些方案只具有“认证性”而不具备“否认性”。因此,近几年本人对量子“可否认性”的认证方法进行了初步研究。即2014年,基于GHZ纠缠态并利用幺正变换和量子单向函数的特性,提出一种量子可否认认证协议,之后又分别基于无纠缠态和无可信第三方提出了两种改进方案。此外,大多数基于量子签名的认证方法都是通过指定的验证者来认证用户的身份,但是这些量子签名方案并不是传统意义上的指定验证者签名,由于指定验证者不能通过模拟器有效的模拟签名者的签名,则不能实现其“否认性”。针对以上的问题,同样在第三方仲裁的协助下,本人基于GHZ态+单光子态并根据幺正变换和量子单向函数的特性提出一种真正的量子指定验证者签名,可实现验证者不能向第三方证实签名的有效性,从而满足“否认性”。
通过对量子可否认认证协议和量子指定验证者签名的初步研究发现,如果量子指定验证者签名中签名的拥有者(或者消息的拥有者)和签名者是同一用户这一特殊情况,为了满足“否认性”,这两种协议的构造方法没有本质的区别,即量子可否认认证协议中发送者(或消息的拥有者)产生的消息认证码等价于量子指定验证者签名中签名的拥有者(或者消息的拥有者)产生的签名,则可以将量子可否认认证协议直接转化为量子指定验证者签名协议。然而在通常情况下,量子指定验证者签名中签名的拥有者(或者消息的拥有者)和签名者往往不是同一个人,比如电子身份证和电子护照等,那么这两种协议之间存在什么关系以及又如何将量子可否认认证协议的研究成果转化为这种具有普遍性的量子指定验证者签名协议,需要进一步深入研究。总之,对于在概念和应用场景上有些类似的两种协议不应该将其研究朝着不同的方向发展,而是应该通过对其中一种协议进行研究,然后再将其研究成果转化为另一种协议,这不仅可以促进两种协议的相互发展,而且可以达到事半功倍的效果。
因此,在基于已有量子可否认认证协议研究的基础上,通过引入量子公开验证签名提出一种量子可否认认证协议到量子指定验证者签名的转化方法,既可为基于量子的可否认协议的构造方法提供新思路,也可为进一步研究这两类协议之间的关系架起一座桥梁提供了一定的理论基础,最终为具有隐私保护需求的认证应用设计提供有益的补充。
发明内容
本发明的目的在于提供一种量子可否认认证协议转化为量子指定验证者签名的方法。该方法不仅可以促进量子可否认协议中的两种协议相互发展,而且可以达到事半功倍的效果,既可为量子的可否认协议提供新的研究思路,又可为进一步研究可否认认证协议和指定验证者签名之间的关系架起一座桥梁提供了一定的理论基础,进而为身份隐私保护方法的设计提供新思路,为电子投票、电子商务和网上投标等网络应用中身份隐私保护方法的设计提供有益的补充。
本发明在对已有量子可认认证协议研究的基础上,引入量子公开验证签名方法,在量子指定验证者签名中签名的拥有者(或者消息的拥有者)和签名者不是同一个人的情况下,将量子可否认认证协议的研究成果转化为上述这种具有普遍性的量子指定验证者签名协议。
为达到上述目标,采用以下的技术方案:
一种量子可否认协议中两种协议单向归约的方法,需要分两步进行:首先,实现量子可否认认证协议和引入的量子公开验证签名中的实体转化为量子指定验证者签名中的实体。其中量子可否认认证协议至少涉及两个实体即发送者A和接收者B,量子公开验证签名至少涉及三个实体即签名者S、任意验证者V和签名的拥有者O。量子可认认证协议和量子公开验证签名中的实体转化为量子指定验证者签名实体的过程如图1所示。由于在量子可否认认证协议中,发送者A既是消息的拥有者又是消息认证码的产生者,因此被转化为量子指定验证者签名中的实体时,发送者A既充当签名者S又充当签名的拥有者O。其转化过程的具体描述为:
1.1.1量子可否认认证协议中的发送者A和量子公开验证签名中的签名者S转化为量子指定验证者签名中的签名者S;
1.1.2量子可否认认证协议中的接收者B和量子公开验证签名中的任意验证者V转化为量子指定验证者签名中的指定验证者D;
1.1.3量子可否认认证协议中的发送者A和量子公开验证签名中的签名拥有者O转化为量子指定验证者签名中的签名拥有者O;
1.1.4最终,被转化的量子指定验证者签名协议中主要涉及三个实体即签名者S、指定验证者D和签名的拥有者O。
其次,引入量子公开验证签名,将量子可否认认证协议转化为量子指定验证者签名。该过程包括三个算法:量子可否认认证算法、量子公开验证签名算法和转化为量子指定验证者签名算法。
所述量子可否认认证算法包括:
1.2.1参与双方发送者A和验证者B产生随机数、共享的初始密钥及公开公参数;
1.2.2发送者A和验证者B分别根据初始共享的密钥、随机数和公共参数各自产生部分密钥;
1.2.3参与双方相互交换各自所产生的部分密钥;
1.2.4发送者A和接收者B分别根据部分密钥计算两方共享密钥;
1.2.5发送者A根据两方共享密钥和公参数对消息进行加密产生消息认证码;
1.2.6接收者B根据两方共享密钥和公参数对消息认证码进行解密来验证该消息来自于发送者A;
1.2.7接收者B同样可根据两方共享密钥、公参数和消息产生同发送者A不可区别的消息认证码,实现发送者A的可否认性。
所述量子公开验证签名算法包括:
1.3.1签名者S根据自己所持有的密钥和公参数对消息进行签名;
1.3.2任意的验证者根据公钥和公参数对签名进行验证;
所述转化为量子指定验证者签名算法包括:
1.4.1签名的拥有者O根据同指定验证者D共享的密钥、签名者S产生的签名和公参数,并通过量子可否认认证协议中的认证过程将(消息,签名)对作为消息转化为指定验证者D的指定验证者签名;
1.4.2指定验证者D根据公钥、自己持有的密钥和公参数对指定的签名值进行验证;
1.4.2指定验证者D同样根据同签名名者D共享的密钥和公参数,并通过量子可否认认证协议中的模拟过程将(消息,签名)对作为消息产生同签名者S不可区别的消息认证码,实现签名者S的可否认性。
附图说明
图1为本发明的量子可否认认证协议和引入的量子公开验证签名中的实体转化为量子指定验证者签名中的实体图。
具体实施方式
请参阅图1所示,首先执行量子可否认认证协议、量子公开验证签名中实体转化为量子指定验证者签名中的实体,然后再执行以下算法:
所述的量子可否认认证算法步骤,
2.3发送方A和接收方B相互交换各自所产生的部分密钥即发送方A发送KA′给接收方B,同时接收方B发送KB′给发送方A;
2.5引入量子加密技术,发送方A通过协商的密钥KA对消息及公参数进行加密产生消息认证码MAC←AuthQDA(KA,M,cp),其中MAC其中表示消息认证码,AuthQDA表示量子可否认认证算法;
2.7接收方B同样通过协商的密钥KB对消息及公参进行加密产生与发送方A相同的消息认证码MAC′←SimQDA(KB,M,cp)且MAC=MAC′,从而实现发送方具有可否认性,其中SimQDA表示量子可否认模拟算法。
所述的量子公开验证签名算法步骤,
3.1签名者S根据自己所持有的密钥KS和公参数cp对消息m进行签名δS←Sig(KS,m,cp),其中Sig代表量子公开验证签名算法;
所述的转化为量子指定验证者签名算法步骤,
4.1签名的拥有者O和指定验证者D同量子可否认认证协议中协商共享的密钥KO和KD且KO=KD;
4.2签名的拥有者O和签名者S根据共享的密钥KO、签名者S产生的签名δS和公参cp,并通过量子可否认认证协议的认证算法将(m,δS)对作为消息转化为指定验证者D的指定验证者签名其中δO代表指定验证者签名值,TransQDS代表量子指定验证者签名算法;
指定验证者D根据公钥PKS、自己持有的密钥KD和公参数cp,将量子可否认认协议的验证算法转化为量子指定验证者签名的指定验证过程,实现对指定验证者的签名值δO进行验证VerQDS代表量子指定验证者验证算法;
Claims (4)
1.一种量子可否认协议中两种协议单向归约的方法,其特征在于,包括以下步骤:
步骤1、实现量子可否认认证协议和引入的量子公开验证签名中的实体转化为量子指定验证者签名中的实体;
其中,量子可否认认证协议至少涉及两个实体即发送者A和接收者B,量子公开验证签名至少涉及三个实体即签名者S、任意验证者V和签名的拥有者O;在量子可否认认证协议中,发送者A既是消息的拥有者又是消息认证码的产生者,因此被转化为量子指定验证者签名中的实体时,发送者A既充当签名者S又充当签名的拥有者O,其转化过程的具体描述为:
1.1.1量子可否认认证协议中的发送者A和量子公开验证签名中的签名者S转化为量子指定验证者签名中的签名者S;
1.1.2量子可否认认证协议中的接收者B和量子公开验证签名中的任意验证者V转化为量子指定验证者签名中的指定验证者D;
1.1.3量子可否认认证协议中的发送者A和量子公开验证签名中的签名的拥有者O转化为量子指定验证者签名中的签名的拥有者O;
步骤2、将量子可否认认证协议转化为量子指定验证者签名;
具体过程包括:量子可否认认证算法步骤、量子公开验证签名算法步骤和转化为量子指定验证者签名算法步骤,其中,
所述量子可否认认证算法步骤包括:
1.2.1参与双方发送者A和接收者B产生随机数、共享的初始密钥及公参数;
1.2.2发送者A和接收者B分别根据共享的初始密钥、随机数和公参数各自产生部分密钥;
1.2.3参与双方相互交换各自所产生的部分密钥;
1.2.4发送者A和接收者B分别根据部分密钥计算两方共享密钥;
1.2.5发送者A根据两方共享密钥和公参数对消息进行加密产生消息认证码;
1.2.6接收者B根据两方共享密钥和公参数对消息认证码进行解密来验证该消息来自于发送者A;
1.2.7接收者B同样可根据两方共享密钥、公参数和消息产生同发送者A不可区别的消息认证码,实现发送者A的可否认性;
所述量子公开验证签名算法步骤包括:
1.3.1签名者S根据自己所持有的密钥和公参数对消息进行签名;
1.3.2任意的验证者根据公钥和公参数对签名进行验证;
所述转化为量子指定验证者签名算法步骤包括:
1.4.1签名的拥有者O根据同指定验证者D共享的密钥、签名者S产生的签名和公参数,并通过量子可否认认证协议中的认证过程将消息签名对作为消息转化为指定验证者D的指定验证者签名;
1.4.2指定验证者D根据公钥、自己持有的密钥和公参数对指定的签名值进行验证;
1.4.3指定验证者D同样根据同签名者S共享的密钥和公参数,并通过量子可否认认证协议中的模拟过程将消息签名对作为消息产生同签名者S不可区别的消息认证码,实现签名者S的可否认性。
2.如权利要求1所述的量子可否认协议中两种协议单向归约的方法,其特征在于,所述的量子可否认认证算法步骤,其中;
2.3发送者A和接收者B相互交换各自所产生的部分密钥即发送者A发送KA′给接收者B,同时接收者B发送KB′给发送者A;
2.5引入量子加密技术,发送者A通过协商的密钥KA对消息M及公参数cp进行加密产生消息认证码MAC←AuthQDA(KA,M,cp),其中MAC表示消息认证码,AuthQDA表示量子可否认认证算法;
2.7接收者B同样通过协商的密钥KB对消息及公参数进行加密产生与发送者A相同的消息认证码MAC′←SimQDA(KB,M,cp)且MAC=MAC′,从而实现发送方具有可否认性,其中SimQDA表示量子可否认模拟算法。
4.如权利要求3所述的量子可否认协议中两种协议单向归约的方法,其特征在于,所述的转化为量子指定验证者签名算法步骤,其中;
4.1同量子可否认认证协议中协商共享密钥的方法相同,签名的拥有者O和指定验证者D协商密钥KO和KD且KO=KD;
4.2签名的拥有者O和签名者S根据共享的密钥KO、签名者S产生的签名δS和公参数cp,并通过量子可否认认证协议的认证算法将(M,δS)对作为消息转化为指定验证者D的指定验证者签名,可以表示为
指定验证者D根据公钥PKS、自己持有的密钥KD和公参数cp,将量子可否认认协议的验证算法转化为量子指定验证者签名的指定验证过程,实现对指定验证者的签名值δO进行验证VerQDS代表量子指定验证者验证算法;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710720289.8A CN107612696B (zh) | 2017-08-21 | 2017-08-21 | 一种量子可否认协议中两种协议单向归约的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710720289.8A CN107612696B (zh) | 2017-08-21 | 2017-08-21 | 一种量子可否认协议中两种协议单向归约的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107612696A CN107612696A (zh) | 2018-01-19 |
CN107612696B true CN107612696B (zh) | 2021-05-25 |
Family
ID=61065306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710720289.8A Active CN107612696B (zh) | 2017-08-21 | 2017-08-21 | 一种量子可否认协议中两种协议单向归约的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107612696B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108494738B (zh) * | 2018-02-27 | 2020-10-27 | 华南理工大学 | 一种可验证的后量子电子投票系统及其实现方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104410500A (zh) * | 2014-12-24 | 2015-03-11 | 广东数字证书认证中心有限公司 | 基于指定验证者的签名、签名验证及副本模拟方法和系统 |
CN105007160A (zh) * | 2015-07-27 | 2015-10-28 | 洛阳师范学院 | 量子数字签名中消息完整性保护方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100150349A1 (en) * | 2008-12-12 | 2010-06-17 | Electronics And Telecommunications Research Institute | Method and system for performing quantum bit commitment protocol |
CN101917427A (zh) * | 2010-08-10 | 2010-12-15 | 电子科技大学 | 一种将非认证密钥交换协议转化为认证的密钥交换协议的方法 |
KR101675674B1 (ko) * | 2015-04-07 | 2016-11-11 | 이화여자대학교 산학협력단 | 양자 메시지에 대한 양자 서명 장치 |
-
2017
- 2017-08-21 CN CN201710720289.8A patent/CN107612696B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104410500A (zh) * | 2014-12-24 | 2015-03-11 | 广东数字证书认证中心有限公司 | 基于指定验证者的签名、签名验证及副本模拟方法和系统 |
CN105007160A (zh) * | 2015-07-27 | 2015-10-28 | 洛阳师范学院 | 量子数字签名中消息完整性保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107612696A (zh) | 2018-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN107579819B (zh) | 一种sm9数字签名生成方法及系统 | |
CN107947913B (zh) | 一种基于身份的匿名认证方法与系统 | |
Wang et al. | Security analysis of a single sign-on mechanism for distributed computer networks | |
CN107248909B (zh) | 一种基于sm2算法的无证书安全签名方法 | |
US10148422B2 (en) | Implicitly certified public keys | |
CN109309569A (zh) | 基于sm2算法的协同签名的方法、装置及存储介质 | |
US20120317412A1 (en) | Implicitly certified digital signatures | |
CN107612934A (zh) | 一种基于密钥分割的区块链移动端计算系统和方法 | |
CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
CN106059747A (zh) | 基于公钥基础设施的可重用公钥证书方案 | |
CN110959163A (zh) | 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法 | |
CN103248478A (zh) | 基于多方安全协议的密封式电子拍卖方案与验证方法 | |
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
CN106341232A (zh) | 一种基于口令的匿名实体鉴别方法 | |
CN111654366B (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
CN115396115B (zh) | 区块链数据隐私保护方法、装置、设备及可读存储介质 | |
Huang et al. | P 2 OFE: Privacy-preserving optimistic fair exchange of digital signatures | |
CN113468570A (zh) | 基于智能合约的隐私数据共享方法 | |
CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
CN109447646B (zh) | 一种电力交易系统中身份隐私保护方法及系统 | |
CN110943845A (zh) | 一种轻量级两方协同产生sm9签名的方法及介质 | |
CN111245615B (zh) | 一种基于身份的数字签名密码逆向防火墙方法 | |
CN107612696B (zh) | 一种量子可否认协议中两种协议单向归约的方法 | |
Wang et al. | Perfect ambiguous optimistic fair exchange |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |