CN110224832A - 指定验证者的无证书数字签名方法 - Google Patents
指定验证者的无证书数字签名方法 Download PDFInfo
- Publication number
- CN110224832A CN110224832A CN201910416496.3A CN201910416496A CN110224832A CN 110224832 A CN110224832 A CN 110224832A CN 201910416496 A CN201910416496 A CN 201910416496A CN 110224832 A CN110224832 A CN 110224832A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- signature
- verifier
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种指定验证者的无证书数字签名方法,由系统初始化、用户密钥生成、签名、签名验证步骤组成。由于发明在生成用户密钥的方法中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性;在签名验证方法中,加入了指定验证者,使签名者可以严格控制签名的验证权,扩大了使用范围,可在电子政务、物联网安全等领域应用。
Description
技术领域
本发明属于数字签名技术领域,具体涉及一种指定验证者的无证书数字签名体制的构造方法。
技术背景
2003年,AL-Riyami等人首次在亚密会议上提出无证书公钥密码体制,在该体制中,用户的私钥由密钥生成中心和用户共同生成,解决了传统公钥密码体制下证书管理和基于身份的公钥密码体制下的密钥托管问题。经过多年,无证书数字签名作为无证书公钥密码体制的重要组成部分已得到充分的发展,在电子政务和物联网安全等领域已有广泛应用。
大部分无证书数字签名方案基于双线性对构造,导致方案的计算效率较低。不使用双线性对的方法,由于其具有运算效率高、实用性强等优点,被大量用于无证书签名方案的构造中。另外,在普通数字签名机制下,只要拥有签名者的公钥即可进行签名有效性地验证,使得其在具体环境下的应用受到限限制。基于指定验证者的数字签名,签名的验证者由签名者本人指定,使得签名的验证权可控,提高了签名的实用性。
许芷岩、吴黎兵等人的文章《新的无证书广义指定验证者聚合签名方案》(通信学报,2017年11月)中提出了一个基于双线性对的无证书广义指定验证者聚合签名方案,并在随机谕言机模型下证明了其安全性。虽然该技术方案同样基于指定验证者构造,但是其技术方案中加入了双线性对,使得方案的效率降低。另外,该技术方案基于广义指定验证者而设计,广义指定验证者签名允许任何一个签名持有者(未必是签名者本人)根据自己的意愿来指定签名验证者,再将签名转化为指定验证者,使得方案的实用性和安全性降低。
发明内容
本发明所要解决的技术问题在于克服上述现有技术的缺点,提供一种安全性高、使用范围广、实用的指定验证者的无证书数字签名方法。
解决上述技术问题所采用的技术方案是由以下步骤组成:
1、系统初始化
(1)密钥生成中心为系统设置安全参数κ,用群生成方法生成q阶的循环群G,选择3个安全的哈希函数:
其中为q阶整数群。
(2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和全局参数params:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
并公开;其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
2、用户密钥生成
身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥
3、签名
签名生成者A的公钥PKA、签名生成者A的私钥SKA、指定签名验证者B的公钥PKB、指定签名验证者B的私钥SKB如下:
PKA=(XA,RA)
SKA=(xA,dA)
PKB=(XB,RB)
SKB=(xB,dB)。
签名生成者A从q阶整数群中随机选择有限正整数a和有限正整数b,为指定的签名验证者B生成待签名消息m的签名σ,m∈{0,1}*:
σ=(T1,T2,s),
T1=a·P
s=a·(h3·xA+dA)-1。
其中T1、T2、s为签名的部分信息,为H1(IDB,RB,XB),h3为H3(IDA,IDB,T1,bP),IDA为签名生成者的身份信息,IDB为指定验证者的身份信息。
4、签名验证
指定签名验证者B判断式(1)是否成立
其中为H1(IDA,RA,XA)、h'3为H3(IDA,IDB,T1,T2·(h2xB+dB)-1)不成立输出0,表示验证失败并退出;若成立输出1,表示签名验证通过。
本发明的交互协议由如下步骤组成:
(1)用户从q阶整数群中随机选择整数
其中是用户的部分公钥信息,将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心。
(2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群中随机选择整数将用户的部分公钥和用户的部分私钥通过安全信道发送给用户。
其中为有限的正整数;
(3)用户收到部分公钥和部分私钥检查式(2)是否成立
若不成立输出失败信息,终止协议并退出;若成立,设置用户的私钥并保密和用户的公钥并公开:
由于发明在生成用户密钥的方法中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性;在签名验证方法中,加入了指定验证者,使签名者可以严格控制签名的验证权,扩大了使用范围,可在电子政务、物联网安全等领域应用。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于下述的实施例。
实施例1
在图1中,本实施例的指定验证者的无证书数字签名方法由以下步骤组成。
1、系统初始化
(1)密钥生成中心为系统设置安全参数κ,用群生成方法生成q阶的循环群G,选择3个安全的哈希函数:
其中为q阶整数群。
(2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和全局参数params:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
并公开;其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
2、用户密钥生成
身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥
3、签名
签名生成者A的公钥PKA、签名生成者A的私钥SKA、指定签名验证者B的公钥PKB、指定签名验证者B的私钥SKB如下:
PKA=(XA,RA)
SKA=(xA,dA)
PKB=(XB,RB)
SKB=(xB,dB)。
签名生成者A从q阶整数群中随机选择有限正整数a和有限正整数b,为指定的签名验证者B生成待签名消息m的签名σ,m∈{0,1}*:
σ=(T1,T2,s)
T1=a·P
s=a·(h3·xA+dA)-1。
其中T1、T2、s为签名的部分信息,为H1(IDB,RB,XB),h3为H3(IDA,IDB,T1,bP),IDA为签名生成者的身份信息,IDB为指定验证者的身份信息;
4、签名验证
指定签名验证者B判断式(1)是否成立
其中为H1(IDA,RA,XA)、h3'为H3(IDA,IDB,T1,T2·(h2xB+dB)-1)不成立输出0,表示验证失败并退出;若成立输出1,表示签名验证通过。
在验证方法中,加入了指定验证者,使签名者可以严格控制签名的验证权,扩大了使用范围。
在本实施例的用户密钥生成步骤2中,交互协议由如下步骤组成:
(1)用户从q阶整数群中随机选择整数
其中是用户的部分公钥信息,将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心。
(2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群中随机选择整数将用户的部分公钥和用户的部分私钥通过安全信道发送给用户。
其中为有限的正整数。
(3)用户收到部分公钥和部分私钥检查式(2)是否成立:
若不成立输出失败信息,终止协议并退出;若成立,设置用户的私钥并保密和用户的公钥并公开:
在生成用户密钥的方法中,由于加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。
Claims (2)
1.一种指定验证者的无证书数字签名方法,其特征在于由下述步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,用群生成方法生成q阶的循环群G,选择3个安全的哈希函数:
H1:
H2:
H3:
其中为q阶整数群;
2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和全局参数params:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
并公开;其中,p和q是满足安全要求的2个大素数,P是循环群G的生成元,且q能够整除p-1;
(2)用户密钥生成
身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥
(3)签名
签名生成者A的公钥PKA、签名生成者A的私钥SKA、指定签名验证者B的公钥PKB、指定签名验证者B的私钥SKB如下:
PKA=(XA,RA)
SKA=(xA,dA)
PKB=(XB,RB)
SKB=(xB,dB);
签名生成者A从q阶整数群中随机选择有限正整数a和有限正整数b,为指定的签名验证者B生成待签名消息m的签名σ,m∈{0,1}*:
σ=(T1,T2,s)
T1=a·P
s=a·(h3·xA+dA)-1;
其中T1、T2、s为签名的部分信息,为H1(IDB,RB,XB),h3为H3(IDA,IDB,T1,bP),IDA为签名生成者的身份信息,IDB为指定验证者的身份信息;
(4)签名验证
指定签名验证者B判断式(1)是否成立
其中为H1(IDA,RA,XA)、h′3为H3(IDA,IDB,T1,T2·(h2xB+dB)-1)不成立输出0,表示验证失败并退出;若成立输出1,表示签名验证通过。
2.根据权利要求1所述的指定验证者的无证书数字签名方法,其特征在于在用户密钥生成步骤(2)中,所述的交互协议由下述步骤组成:
(1)用户从q阶整数群中随机选择整数
其中是用户的部分公钥信息,将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心;
(2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群中随机选择整数将用户的部分公钥和用户的部分私钥通过安全信道发送给用户;
其中为有限的正整数;
(3)用户收到部分公钥和部分私钥检查式(2)是否成立,
若不成立输出失败信息,终止协议并退出;若成立,设置用户的私钥并保密和用户的公钥并公开:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910416496.3A CN110224832A (zh) | 2019-05-20 | 2019-05-20 | 指定验证者的无证书数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910416496.3A CN110224832A (zh) | 2019-05-20 | 2019-05-20 | 指定验证者的无证书数字签名方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110224832A true CN110224832A (zh) | 2019-09-10 |
Family
ID=67821491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910416496.3A Pending CN110224832A (zh) | 2019-05-20 | 2019-05-20 | 指定验证者的无证书数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110224832A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111245625A (zh) * | 2020-01-20 | 2020-06-05 | 陕西师范大学 | 无证书聚合的数字签名方法 |
CN111262710A (zh) * | 2020-01-20 | 2020-06-09 | 陕西师范大学 | 抵抗秘密信息泄露的无证书聚合数字签名方法 |
CN111541533A (zh) * | 2020-04-07 | 2020-08-14 | 陕西师范大学 | 抵抗连续秘密信息泄露的无证书密钥封装方法 |
CN111541532A (zh) * | 2020-04-07 | 2020-08-14 | 陕西师范大学 | 抵抗有界秘密信息泄露的无证书密钥封装方法 |
CN111555882A (zh) * | 2020-04-07 | 2020-08-18 | 陕西师范大学 | 抵抗有界敏感信息泄露的无证书密钥封装方法 |
CN117692150A (zh) * | 2024-02-01 | 2024-03-12 | 深圳市纽创信安科技开发有限公司 | 一种签名生成、签名验证方法及计算机设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN107947932A (zh) * | 2018-01-09 | 2018-04-20 | 重庆邮电大学 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
-
2019
- 2019-05-20 CN CN201910416496.3A patent/CN110224832A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104539423A (zh) * | 2014-12-16 | 2015-04-22 | 熊荣华 | 一种无双线性对运算的无证书公钥密码体制的实现方法 |
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN107947932A (zh) * | 2018-01-09 | 2018-04-20 | 重庆邮电大学 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
Non-Patent Citations (1)
Title |
---|
张亦辰: "无证书强指定验证者签名方案", 《计算机科学》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111245625A (zh) * | 2020-01-20 | 2020-06-05 | 陕西师范大学 | 无证书聚合的数字签名方法 |
CN111262710A (zh) * | 2020-01-20 | 2020-06-09 | 陕西师范大学 | 抵抗秘密信息泄露的无证书聚合数字签名方法 |
CN111262710B (zh) * | 2020-01-20 | 2023-07-04 | 陕西师范大学 | 抵抗秘密信息泄露的无证书聚合数字签名方法 |
CN111245625B (zh) * | 2020-01-20 | 2023-10-20 | 陕西师范大学 | 无证书聚合的数字签名方法 |
CN111541533A (zh) * | 2020-04-07 | 2020-08-14 | 陕西师范大学 | 抵抗连续秘密信息泄露的无证书密钥封装方法 |
CN111541532A (zh) * | 2020-04-07 | 2020-08-14 | 陕西师范大学 | 抵抗有界秘密信息泄露的无证书密钥封装方法 |
CN111555882A (zh) * | 2020-04-07 | 2020-08-18 | 陕西师范大学 | 抵抗有界敏感信息泄露的无证书密钥封装方法 |
CN111555882B (zh) * | 2020-04-07 | 2023-05-23 | 陕西师范大学 | 抵抗有界敏感信息泄露的无证书密钥封装方法 |
CN111541532B (zh) * | 2020-04-07 | 2023-05-26 | 陕西师范大学 | 抵抗有界秘密信息泄露的无证书密钥封装方法 |
CN111541533B (zh) * | 2020-04-07 | 2023-05-26 | 陕西师范大学 | 抵抗连续秘密信息泄露的无证书密钥封装方法 |
CN117692150A (zh) * | 2024-02-01 | 2024-03-12 | 深圳市纽创信安科技开发有限公司 | 一种签名生成、签名验证方法及计算机设备 |
CN117692150B (zh) * | 2024-02-01 | 2024-05-24 | 深圳市纽创信安科技开发有限公司 | 一种签名生成、签名验证方法及计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110224832A (zh) | 指定验证者的无证书数字签名方法 | |
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN104539423B (zh) | 一种无双线性对运算的无证书公钥密码体制的实现方法 | |
Hohenberger et al. | Full domain hash from (leveled) multilinear maps and identity-based aggregate signatures | |
Freeman | Improved security for linearly homomorphic signatures: A generic framework | |
CN110650017B (zh) | 无双线性配对多消息多接收者签密方法、物联网通信系统 | |
JP5060556B2 (ja) | グループ署名システム、装置及びプログラム | |
CN107659395B (zh) | 一种多服务器环境下基于身份的分布式认证方法及系统 | |
CN108989054B (zh) | 一种密码系统及数字签名方法 | |
CN105959269A (zh) | 一种基于身份的可认证动态群组密钥协商方法 | |
CN109639439A (zh) | 一种基于两方协同的ecdsa数字签名方法 | |
CN109547209A (zh) | 一种两方sm2数字签名生成方法 | |
CN110011803A (zh) | 一种轻量级sm2两方协同生成数字签名的方法 | |
WO2006070682A1 (ja) | 制限付ブラインド署名システム | |
Wang | A provable secure fuzzy identity based signature scheme | |
Huang et al. | P 2 OFE: Privacy-preserving optimistic fair exchange of digital signatures | |
CN113179153B (zh) | 一种基于无证书的用户认证和密钥协商方法 | |
CN109257181B (zh) | 无证书环境下椭圆曲线盲签密方法 | |
XIE et al. | Certificateless sequential aggregate signature scheme on NTRU lattice | |
CN109617700A (zh) | 基于无证书的单向多跳代理重签名方法 | |
WO2022116176A1 (zh) | 数字签名的生成方法、装置和服务器 | |
CN112383403A (zh) | 一种异构环签名方法 | |
JP2014157354A (ja) | 線形準同型な構造保存署名を生成および検証する暗号学的装置および方法 | |
Worku et al. | Cloud data auditing with designated verifier | |
CN111245615A (zh) | 一种基于身份的数字签名密码逆向防火墙方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |