CN110943845A - 一种轻量级两方协同产生sm9签名的方法及介质 - Google Patents
一种轻量级两方协同产生sm9签名的方法及介质 Download PDFInfo
- Publication number
- CN110943845A CN110943845A CN201911169208.5A CN201911169208A CN110943845A CN 110943845 A CN110943845 A CN 110943845A CN 201911169208 A CN201911169208 A CN 201911169208A CN 110943845 A CN110943845 A CN 110943845A
- Authority
- CN
- China
- Prior art keywords
- signature
- calculating
- key
- private key
- calculates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明属于信息安全技术领域,特别是轻量级两方协同产生SM9签名的方法及系统。
背景技术
数字签名是一种重要的密码方案,它通过某种密码运算生成消息数字签名,来代替书写签名或印章。数字签名是实现认证的重要工具,它可以验证消息发送方的身份防止发送方抵赖和防止消息接收方伪造,还可以验证消息的完整性,抵抗第三方的伪造攻击。其主要用于鉴别签名人的身份以及信息的合法性,是目前网络通信、电子商务、电子政务中使用最普遍、技术最成熟、可操作性最强的一种密码技术。
在数字签名过程中,签名密钥的泄漏意味着签名方案安全性的丧失。秘密共享是一种将秘密分割存储的密码技术,是信息安全和数据保密中的重要手段,能够防止秘密过于集中,从而达到分散风险和容忍入侵的目的。在门限签名方案中,数字签名是由一组而不是一个人产生,签名密钥被分割为n份,并分发给不同的成员保管。为了产生一个有效的签名,至少需要t个成员合作。门限签名方案的作用主要是防止来自内部或外部敌手对签名密钥的攻击。但是使用此类方法,一旦签名密钥被恢复,则攻击者可以在其他成员不参与的情况下独自对消息进行签名。
SM9标识密码算法是国家密码管理局于2016年3月28日发布的一种标识密码标准(标准表号:GM/T 0044-2016 SM9标识密码算法),主要包含三个部分:数字签名算法、公钥加密算法、密钥交换协议。SM9标准满足电子认证服务系统等应用需求,并弥补了国产标识密码体制的空白。
本专利设计了一种分布式SM9数字签名生成的方案,此方案生成签名的过程中,两方必须同时参与才能生成消息的签名,同时保证签名密钥的私密性。
发明内容
本发明的目的是让签名者利用自己的私钥和环内其他人的身份标识完成对消息的签名,任何验证者可以验证签名并判断签名用户是否在环中,但不能够确认签名者的具体身份。
针对本发明的目的,本发明提出了一种安全高效的SM9环签名方案,下面给出具体描述。
为保证通用性,本专利的参数选取与SM9签名算法标准参数保持一致。具体符号描述如下:
q:一个大素数。
G1,G2:阶为N的加法循环群。
GT:阶为N的乘法循环群。
P1,P2:分别为群G1和G2的生成元。
gu:乘法群GT中元素g的u次幂。
[k]P:椭圆曲线上点P的k倍点,k是正整数。
e:从G1×G2到Gr的双线性对映射。
H1(·),H2(·):由密码杂凑函数派生的密码函数。
ks:由KGC秘密持有的系统主私钥,。
Ppub-1,Ppub-2:由KGC公开的系统主公钥,计算公式为Ppub-1=[ks]P1和 Ppub-2=[ks]P2。
hid:签名私钥生成函数识别符。
ID:用户的可辨别标识。
IDA:用户A的签名私钥。
M:待签名的消息。
M′:待验证的消息。
h,S:签名值。
mod N:模N运算。例如,23mod7≡2。
x||y:x与y的拼接,其中x,y可以是比特串或字节串。
本发明具体包括:
生成SM9数字签名时,有两方共同参与,一方为A1,一方为A2;
步骤1、给定是用户A的身份IDA,密钥生成中心(KGC)执行如下步骤来产生 A1和A2的私钥:
步骤1.1、计算一个临时变量t1=H1(IDA||hid,q)+ks,若t1=0则需重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则计算第二个临时变量这里H1是第一个哈希函数,hid表示的签名私钥生成函数识别符,由KGC选择并公开;
步骤2、获得密钥后,A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名:
步骤2.2、A2收到w1后,随机选择一个数k2并计算目标临时公钥 通过w算出签名的第一部分h=H2(M||w,q),其中,M是待签名的消息,H2是第二个哈希函数;A2计算部分签名s′=k2-d2·h mod q,并将 h和s′发送给A1;
一种计算机存储介质,其特征在于,存储有计算机程序,运行计算机程序包括以下步骤:
步骤1、给定是用户A的身份IDA,密钥生成中心(KGC)执行如下步骤来产生 A1和A2的私钥:
步骤1.1、计算一个临时变量t1=H1(IDA||hid,q)+ks,若t1=0则需重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则计算第二个临时变量这里H1是第一个哈希函数,hid表示的签名私钥生成函数识别符,由KGC选择并公开;
步骤2、获得密钥后,A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名:
步骤2.2、A2收到w1后,随机选择一个数k2并计算目标临时公钥 通过w算出签名的第一部分h=H2(M||w,q),其中,M是待签名的消息,H2是第二个哈希函数;A2计算部分签名s′=k2-d2·h mod q,并将 h和s′发送给A1;
本发明与现有技术相比具有如下优点和有益效果:1、已有的密钥分割或门限秘密共享方案大多数都存在安全隐患。例如,在方案签名阶段,秘密值可能被一个或者几个攻击者恢复,从而在不需要其他成员参与的情况下完成消息签名。2、现有的两方签名方案需要零知识证明等繁琐的算法来保证方案的安全,本方案的两个参与方计算开销小且可证明安全。
附图说明
附图1是本发明的方法流程示意图。
具体实施方式
下面通过实施例,对本发明的技术方案作进一步具体的说明。
实施例:
在本方案中,生成SM9数字签名时,有两方共同参与,一方为A1,一方为A2。给定是用户A的身份IDA,密钥生成中心(KGC)执行如下步骤来产生A1和A2的私钥:
1、计算一个临时变量t1=H1(IDA||hid,q)+ks,若t1=0则需重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则计算第二个临时变量这里H1是第一个哈希函数,hid表示的签名私钥生成函数识别符,由KGC选择并公开;
获得密钥后,A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名:
2、A2收到w1后,随机选择一个数k2并计算目标临时公钥通过w算出签名的第一部分h=H2(M||w,q),其中,M是待签名的消息,H2是第二个哈希函数;A2计算部分签名s′=k2-d2·h mod q,并将h和s′发送给A1;
本发明还涉及一种计算机存储介质,存储有计算机程序,运行计算机程序包括以下步骤:
步骤1、给定是用户A的身份IDA,密钥生成中心(KGC)执行如下步骤来产生 A1和A2的私钥:
步骤1.1、计算一个临时变量t1=H1(IDA||hid,q)+ks,若t1=0则需重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则计算第二个临时变量这里H1是第一个哈希函数,hid表示的签名私钥生成函数识别符,由KGC选择并公开;
步骤2、获得密钥后,A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名:
步骤2.2、A2收到w1后,随机选择一个数k2并计算目标临时公钥 通过w算出签名的第一部分h=H2(M||w,q),其中,M是待签名的消息,H2是第二个哈希函数;A2计算部分签名s′=k2-d2·h mod q,并将 h和s′发送给A1;
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (2)
1.一种轻量级两方协同产生SM9签名的方法,其特征在于,生成SM9数字签名时,有两方共同参与,一方为A1,一方为A2;
步骤1、给定是用户A的身份IDA,密钥生成中心(KGC)执行如下步骤来产生A1和A2的私钥:
步骤1.1、计算一个临时变量t1=H1(IDA||hid,q)+ks,若t1=0则需重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则计算第二个临时变量这里H1是第一个哈希函数,hid表示的签名私钥生成函数识别符,由KGC选择并公开;
步骤2、获得密钥后,A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名:
步骤2.2、A2收到w1后,随机选择一个数k2并计算目标临时公钥通过w算出签名的第一部分h=H2(M||w,q),其中,M是待签名的消息,H2是第二个哈希函数;A2计算部分签名s′=k2-d2·h mod q,并将h和s′发送给A1;
2.一种计算机存储介质,其特征在于,存储有计算机程序,运行计算机程序包括以下步骤:
步骤1、给定是用户A的身份IDA,密钥生成中心(KGC)执行如下步骤来产生A1和A2的私钥:
步骤1.1、计算一个临时变量t1=H1(IDA||hid,q)+ks,若t1=0则需重新产生签名主私钥,计算和公开签名主公钥,并更新已有用户的签名私钥;否则计算第二个临时变量这里H1是第一个哈希函数,hid表示的签名私钥生成函数识别符,由KGC选择并公开;
步骤2、获得密钥后,A1和A2在分布式SM9数字签名生成阶段通过执行如下步骤来产生数字签名:
步骤2.2、A2收到w1后,随机选择一个数k2并计算目标临时公钥通过w算出签名的第一部分h=H2(M||w,q),其中,M是待签名的消息,H2是第二个哈希函数;A2计算部分签名s′=k2-d2·h mod q,并将h和s′发送给A1;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911169208.5A CN110943845A (zh) | 2019-11-25 | 2019-11-25 | 一种轻量级两方协同产生sm9签名的方法及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911169208.5A CN110943845A (zh) | 2019-11-25 | 2019-11-25 | 一种轻量级两方协同产生sm9签名的方法及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110943845A true CN110943845A (zh) | 2020-03-31 |
Family
ID=69908518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911169208.5A Pending CN110943845A (zh) | 2019-11-25 | 2019-11-25 | 一种轻量级两方协同产生sm9签名的方法及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110943845A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112511566A (zh) * | 2021-02-02 | 2021-03-16 | 北京信安世纪科技股份有限公司 | Sm9算法无证书机制签名密钥生成方法、设备及存储介质 |
CN113221130A (zh) * | 2021-01-28 | 2021-08-06 | 武汉大学 | 一种面向食品安全物联网的无证书在线离线签名方法及介质 |
CN114189339A (zh) * | 2021-12-07 | 2022-03-15 | 贵州亨达集团信息安全技术有限公司 | 一种支持并行密钥隔离的无证书聚合签名方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130159719A1 (en) * | 2011-12-19 | 2013-06-20 | Kt Corporation | Apparatus and method for signing application |
CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
CN107438005A (zh) * | 2017-06-21 | 2017-12-05 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法和装置 |
CN107819585A (zh) * | 2017-11-17 | 2018-03-20 | 武汉理工大学 | Sm9数字签名协同生成方法及系统 |
CN110011802A (zh) * | 2019-02-27 | 2019-07-12 | 武汉大学 | 一种高效的sm9两方协同生成数字签名的方法及系统 |
-
2019
- 2019-11-25 CN CN201911169208.5A patent/CN110943845A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130159719A1 (en) * | 2011-12-19 | 2013-06-20 | Kt Corporation | Apparatus and method for signing application |
CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
CN107438005A (zh) * | 2017-06-21 | 2017-12-05 | 深圳奥联信息安全技术有限公司 | Sm9联合数字签名方法和装置 |
CN107819585A (zh) * | 2017-11-17 | 2018-03-20 | 武汉理工大学 | Sm9数字签名协同生成方法及系统 |
CN110011802A (zh) * | 2019-02-27 | 2019-07-12 | 武汉大学 | 一种高效的sm9两方协同生成数字签名的方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113221130A (zh) * | 2021-01-28 | 2021-08-06 | 武汉大学 | 一种面向食品安全物联网的无证书在线离线签名方法及介质 |
CN112511566A (zh) * | 2021-02-02 | 2021-03-16 | 北京信安世纪科技股份有限公司 | Sm9算法无证书机制签名密钥生成方法、设备及存储介质 |
CN114189339A (zh) * | 2021-12-07 | 2022-03-15 | 贵州亨达集团信息安全技术有限公司 | 一种支持并行密钥隔离的无证书聚合签名方法及系统 |
CN114189339B (zh) * | 2021-12-07 | 2024-01-26 | 贵州亨达集团信息安全技术有限公司 | 一种支持并行密钥隔离的无证书聚合签名方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110011802B (zh) | 一种高效的sm9两方协同生成数字签名的方法及系统 | |
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
Huang et al. | Certificateless signature revisited | |
CN108989050B (zh) | 一种无证书数字签名方法 | |
Nyberg et al. | Message recovery for signature schemes based on the discrete logarithm problem | |
Hu et al. | Certificateless signature: a new security model and an improved generic construction | |
CN107566128A (zh) | 一种两方分布式sm9数字签名生成方法与系统 | |
CN110995412B (zh) | 基于乘法群的无证书环签密方法 | |
CN110880977A (zh) | 一种安全高效的sm9环签名生成与验证方法 | |
CN110943845A (zh) | 一种轻量级两方协同产生sm9签名的方法及介质 | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
CN110855425A (zh) | 一种轻量级多方协同sm9密钥生成、密文解密方法与介质 | |
CN113162773A (zh) | 一种可证安全的异构盲签密方法 | |
CN112422288A (zh) | 一种抗能量分析攻击的基于sm2算法的两方协同签名方法 | |
CN109064170B (zh) | 无可信中心的群签名方法 | |
Zhou et al. | Three-round secret handshakes based on ElGamal and DSA | |
CN115174056B (zh) | 一种基于sm9签名的变色龙签名生成方法及装置 | |
Zhou et al. | Certificate-based generalized ring signcryption scheme | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
Wang et al. | Perfect ambiguous optimistic fair exchange | |
CN114710294A (zh) | 一种新型区块链隐私保护方法 | |
CN108521396B (zh) | 隐私信息盲运算方法 | |
Park et al. | A tightly-secure multisignature scheme with improved verification | |
Zhang et al. | A novel authenticated encryption scheme and its extension | |
CN115174053B (zh) | 一种基于sm9算法的可否认环认证的签名生成方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200331 |
|
RJ01 | Rejection of invention patent application after publication |