CN110048854B - 基于多变量的后量子盲签名方法 - Google Patents
基于多变量的后量子盲签名方法 Download PDFInfo
- Publication number
- CN110048854B CN110048854B CN201910326923.9A CN201910326923A CN110048854B CN 110048854 B CN110048854 B CN 110048854B CN 201910326923 A CN201910326923 A CN 201910326923A CN 110048854 B CN110048854 B CN 110048854B
- Authority
- CN
- China
- Prior art keywords
- signature
- multivariate
- message
- blind signature
- blind
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
一种基于多变量的后量子盲签名方法,由系统初始化、生成签名密钥、盲签名、验证步骤组成。本发明运用改进的多变量签名模型,采用一个非满射映射构造中心映射,提出了一种基于多变量的后量子盲签名方法,该方法利用非线性可逆变换将签名的公私钥分离,减少了签名的公私钥之间的线性关系,不仅可以解决传统盲签名不能抵抗量子攻击的问题,还可以解决现有多变量公钥密码体制下的盲签名方法安全性较低、私钥较大等问题。本发明具有安全性较高、私钥较小等优点,可用于电子现金交易、匿名电子投票等需要匿名和认证的技术领域。
Description
技术领域
本发明属于网络信息安全技术领域,具体涉及到密码学或多变量公钥密码体制或盲签名方法。
背景技术
盲签名是一种具有消息盲化特性的数字签名,主要应用于电子现金交易、匿名电子投票等需要匿名和认证的技术领域。目前大多数盲签名都是基于传统公钥密码体制,传统公钥密码体制的安全性主要依赖于大整数分解问题或离散对数问题的难解性。实用量子计算机即将诞生和量子算法的出现,使得基于传统公钥密码体制的盲签名方法受到了严重威胁。为此,研究具有抗量子计算特性的盲签名方法具有重要意义。
多变量公钥密码是后量子密码的主要候选者之一,其安全性主要依赖于有限域上二次多变量多项式方程组问题和多项式同构问题的难解性,具有计算效率高、运算速度快等优点,非常适用于计算能力有限的设备。目前,现有的基于多变量的盲签名方法采用一般的多变量签名模型,用两个非满射映射构造中心映射,只适合应用在已有安全的多变量公钥密码体制下,其存在安全性较低、私钥较大等缺点。如何提高现有多变量公钥密码体制下的盲签名方法安全性、降低私钥大小是密码学中当前需要迫切解决的一个技术问题。
发明内容
本发明所要解决的技术问题在于克服上述现有技术的缺点,提供一种安全性较高、私钥较小的基于多变量的后量子盲签名方法。
解决上述技术问题所采用的技术方案由下述步骤组成:
A、系统初始化
(A1)可信中心定义特征为p、阶为q>2的有限域F;
(A2)可信中心定义有限域F上的n元r个多变量方程组:
P=(p1(x1,x2,···,xn),···,pi(x1,x2,···,xn),···,pr(x1,x2,···,xn))
每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数:
其中,每个系数α、β、γ和变量x都在有限域F内;
(A3)可信中心选取密码学安全Hash函数H:
{0,1}*→Fr
其中,Fr是有限域F上的r维空间向量;
(A4)可信中心公开系统参数Z:
Z=(F,p,q,r,n,H)
B、生成签名密钥
签名者B选取密码学中保密的单向不可逆哈希函数h,选取有限域F上Fr→Fr的可逆仿射变换N、Fn→Fn的可逆仿射变换S、Fr→Fr的非线性可逆变换L、Fn→Fr的非满射中心映射G,确定自己的私钥sk和公钥pk:
私钥sk:L-1、G-1、S-1
C、盲签名
(C1)消息拥有者O对消息m增加随机比特m';
(C2)盲化
消息拥有者O随机选取的盲因子e∈F,确定盲化消息b:
b=eH(m||m')
式中||表示连接;
(C3)签名
消息拥有者O发送盲化消息b给签名者B,确定原象y、原象x:
y=L-1(b)
x=G-1(y)
若原象y没有与之对应的原象x,则返回步骤(C1),否则继续确定盲签名σ':
σ'=S-1(x)
(C4)去盲化
签名者B发送盲签名σ'给消息拥有者O,消息拥有者O确定签名σ:
σ=σ'/e2
(C5)消息拥有者O输出签名σ;
D、验证
(D1)验证者确定u、v:
(D2)验证者验证u与v是否相等,如果相等盲签名成功;否则盲签名失败。
本发明运用改进的多变量签名模型,采用一个非满射映射构造中心映射,提出了一种基于多变量的后量子盲签名方法,该方法利用非线性可逆变换将签名的公私钥分离,减少了签名的公私钥之间的线性关系,提高了多变量盲签名的安全性,减少了私钥长度,解决了传统盲签名不能抵抗量子攻击的技术问题以及现有多变量公钥密码体制下的盲签名方法安全性较低、私钥较大等技术问题,确保消息的盲性、签名的不可伪造性和不可追踪性。本发明具有安全性较高、私钥较小等优点,可用于电子现金交易、匿名电子投票等需要匿名和认证的技术领域。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于这些实施例。
实施例1
在图1中,本实施例的基于多变量的后量子盲签名方法由下述步骤组成:
A、系统初始化
(A1)可信中心定义特征为p、阶为q>2的有限域F。
(A2)可信中心定义有限域F上的n元r个多变量方程组:
P=(p1(x1,x2,···,xn),···,pi(x1,x2,···,xn),···,pr(x1,x2,···,xn))
每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数。
其中,每个系数α、β、γ和变量x都在有限域F内。
(A3)可信中心选取密码学安全Hash函数H:
{0,1}*→Fr
其中,Fr是有限域F上的r维空间向量。
(A4)可信中心公开系统参数Z:
Z=(F,p,q,r,n,H)
B、生成签名密钥
签名者B选取密码学中保密的单向不可逆哈希函数h,选取有限域F上Fr→Fr的可逆仿射变换N、Fn→Fn的可逆仿射变换S、Fr→Fr的非线性可逆变换L、Fn→Fr的非满射中心映射G,确定自己的私钥sk和公钥pk:
私钥sk:L-1、G-1、S-1
在生成签名密钥步骤中,运用改进的多变量签名模型,采用了一个非满射映射构造中心映射,提出了一种基于多变量的后量子盲签名方法,该方法利用非线性可逆变换将签名的公私钥分离,减少了签名的公私钥之间的线性关系,不仅可以解决传统盲签名不能抵抗量子攻击的问题,还可以解决现有多变量公钥密码体制下的盲签名方法安全性较低、私钥较大等问题。
C、盲签名
(C1)消息拥有者O对消息m增加10个随机比特m'。
(C2)盲化
消息拥有者O随机选取的盲因子e∈F,确定盲化消息b:
b=eH(m||m')
式中||表示连接。
(C3)签名
消息拥有者O发送盲化消息b给签名者B,确定原象y、原象x:
y=L-1(b)
x=G-1(y)
若原象y没有与之对应的原象x,则返回步骤(C1),否则继续确定盲签名σ':
σ'=S-1(x)
(C4)去盲化
签名者B发送盲签名σ'给消息拥有者O,消息拥有者O确定签名σ:
σ=σ'/e2
(C5)消息拥有者O输出签名σ。
D、验证
(D1)验证者确定u、v:
(D2)验证者验证u与v是否相等,如果相等盲签名成功;否则盲签名失败。
实施例2
本实施例的基于多变量的后量子盲签名方法由下述步骤组成:
A、系统初始化
该步骤与实施例1相同。
B、生成签名密钥
该步骤与实施例1相同。
C、盲签名
(C1)消息拥有者O对消息m增加5个随机比特m'。
该步骤的其它步骤与实施例1相同。
其它步骤与实施例1相同。
实施例3
本实施例的基于多变量的后量子盲签名方法由下述步骤组成:
A、系统初始化
该步骤与实施例1相同。
B、生成签名密钥
该步骤与实施例1相同。
C、盲签名
(C1)消息拥有者O对消息m增加1个随机比特m'。
该步骤的其它步骤与实施例1相同。
其它步骤与实施例1相同。
Claims (2)
1.一种基于多变量的后量子盲签名方法,其特征在于它是由下述步骤组成:
A、系统初始化
(A1)可信中心定义特征为p、阶为q>2的有限域F;
(A2)可信中心定义有限域F上的n元r个多变量方程组:
P=(p1(x1,x2,…,xn),…,pi(x1,x2,…,xn),…,pr(x1,x2,…,xn))
每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数:
其中,每个系数α、β、γ和变量x都在有限域F内;
(A3)可信中心选取密码学安全Hash函数H:
{0,1}*→Fr
其中,Fr是有限域F上的r维空间向量;
(A4)可信中心公开系统参数Z:
Z=(F,p,q,r,n,H)
B、生成签名密钥
签名者B选取密码学中保密的单向不可逆哈希函数h,选取有限域F上Fr→Fr的可逆仿射变换N、Fn→Fn的可逆仿射变换S、Fr→Fr的非线性可逆变换L、Fn→Fr的非满射中心映射G,确定自己的私钥sk和公钥pk:
私钥sk:L-1、G-1、S-1
C、盲签名
(C1)消息拥有者O对消息m增加随机比特m';
(C2)盲化
消息拥有者O随机选取的盲因子e∈F,确定盲化消息b:
b=eH(m||m')
式中||表示连接;
(C3)签名
消息拥有者O发送盲化消息b给签名者B,确定原象y、原象x:
y=L-1(b)
x=G-1(y)
若原象y没有与之对应的原象x,则返回步骤(C1),否则继续确定盲签名σ':
σ'=S-1(x)
(C4)去盲化
签名者B发送盲签名σ'给消息拥有者O,消息拥有者O确定签名σ:
σ=σ'/e2
(C5)消息拥有者O输出签名σ;
D、验证
(D1)验证者确定u、v:
(D2)验证者验证u与v是否相等,如果相等盲签名成功;否则盲签名失败。
2.根据权利要求1所述的基于多变量的后量子盲签名方法,其特征在于:在盲签名步骤C中,所述的(C1)步骤为消息拥有者O对消息m增加不超过10个随机比特m'。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910326923.9A CN110048854B (zh) | 2019-04-23 | 2019-04-23 | 基于多变量的后量子盲签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910326923.9A CN110048854B (zh) | 2019-04-23 | 2019-04-23 | 基于多变量的后量子盲签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110048854A CN110048854A (zh) | 2019-07-23 |
CN110048854B true CN110048854B (zh) | 2021-11-30 |
Family
ID=67278591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910326923.9A Active CN110048854B (zh) | 2019-04-23 | 2019-04-23 | 基于多变量的后量子盲签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110048854B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110474780B (zh) * | 2019-08-22 | 2022-11-22 | 深圳职业技术学院 | 一种后量子pgp加密方法、加密装置、解密方法及解密装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007088716A1 (ja) * | 2006-02-01 | 2007-08-09 | Nec Corporation | ブラインド署名方法及びそのシステム |
CN101807990A (zh) * | 2009-02-18 | 2010-08-18 | 北京邮电大学 | 基于辫群的盲化数字签名系统、方法以及计算机产品 |
CN106452768A (zh) * | 2016-12-21 | 2017-02-22 | 湖南文理学院 | 量子盲签中消息真实性保护方法 |
CN106533699A (zh) * | 2017-01-05 | 2017-03-22 | 河南理工大学 | 一种标准模型下格上基于身份的盲签名方法 |
-
2019
- 2019-04-23 CN CN201910326923.9A patent/CN110048854B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007088716A1 (ja) * | 2006-02-01 | 2007-08-09 | Nec Corporation | ブラインド署名方法及びそのシステム |
CN101807990A (zh) * | 2009-02-18 | 2010-08-18 | 北京邮电大学 | 基于辫群的盲化数字签名系统、方法以及计算机产品 |
CN106452768A (zh) * | 2016-12-21 | 2017-02-22 | 湖南文理学院 | 量子盲签中消息真实性保护方法 |
CN106533699A (zh) * | 2017-01-05 | 2017-03-22 | 河南理工大学 | 一种标准模型下格上基于身份的盲签名方法 |
Non-Patent Citations (1)
Title |
---|
A New Post-Quantum Blind Signature From Lattice Assumptions;Pingyuan Zhang;《IEEE Access》;20180504;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110048854A (zh) | 2019-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101834724B (zh) | 一种公钥认证加密方法及数字签名方法 | |
CN102006165B (zh) | 基于多变量公钥密码对消息匿名环签名的方法 | |
US10461923B2 (en) | Multivariate signature method for resisting key recovery attack | |
CN110138543B (zh) | 格公钥密码体制下的盲签密方法 | |
CN110086599B (zh) | 基于同态变色龙哈希函数的哈希计算方法及签密方法 | |
CN110190957B (zh) | 基于无证书的多变量广播多重签名方法 | |
CN109413078B (zh) | 一种基于标准模型下群签名的匿名认证方法 | |
Ch et al. | Efficient signcryption schemes based on hyperelliptic curve cryptosystem | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
Noh et al. | Strong designated verifier signature scheme from lattices in the standard model | |
US20150006900A1 (en) | Signature protocol | |
CN103718501A (zh) | 信息处理设备、信息处理方法、程序和记录介质 | |
CN116346328A (zh) | 一种数字签名方法、系统、设备及计算机可读存储介质 | |
CN112989436B (zh) | 一种基于区块链平台的多重签名方法 | |
CN110048854B (zh) | 基于多变量的后量子盲签名方法 | |
Xin et al. | Quantum public-key signature scheme based on asymmetric quantum encryption with trapdoor information | |
CN117879833A (zh) | 一种基于改进椭圆曲线的数字签名生成方法 | |
CN103748830A (zh) | 信息处理设备、签名提供方法、签名验证方法、程序和记录介质 | |
CN116827559A (zh) | 一种基于bls的高效可验证时间签名方法及系统 | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
CN113938275A (zh) | 一种基于d维Bell态的量子同态签名方法 | |
CN111355590B (zh) | 无证书环境下具有强指定验证者的多变量多重签名方法 | |
CN115665732B (zh) | 一种面向卫星互联网的无证书签名认证方法 | |
CN106209376B (zh) | 一种抵抗伪造签名攻击的多变量签名方法 | |
Benrebbouh et al. | Enhancing Security and Authentication in IoT-based Energy Internet using Post-Quantum Blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20190723 Assignee: Beijing Shengbang Saiyun Technology Co.,Ltd. Assignor: XI'AN University OF POSTS & TELECOMMUNICATIONS Contract record no.: X2022980018056 Denomination of invention: Post quantum blind signature method based on multivariable Granted publication date: 20211130 License type: Common License Record date: 20221012 |
|
EE01 | Entry into force of recordation of patent licensing contract |