CN111245625A - 无证书聚合的数字签名方法 - Google Patents
无证书聚合的数字签名方法 Download PDFInfo
- Publication number
- CN111245625A CN111245625A CN202010062019.4A CN202010062019A CN111245625A CN 111245625 A CN111245625 A CN 111245625A CN 202010062019 A CN202010062019 A CN 202010062019A CN 111245625 A CN111245625 A CN 111245625A
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- key
- public key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000004220 aggregation Methods 0.000 title claims abstract description 13
- 230000002776 aggregation Effects 0.000 title claims abstract description 10
- 238000012795 verification Methods 0.000 claims abstract description 21
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 230000004931 aggregating effect Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 6
- 238000010276 construction Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
一种无证书聚合的数字签名方法,由系统初始化、用户密钥生成、签名、聚合签名、签名验证步骤组成。考虑到双线性对运算对方法效率的影响,所以在设计本文方法时,在各个阶段未使用复杂的双线性对,并且在签名阶段只使用了3个点乘运算和2个点加运算,在验证阶段也仅仅只使用了3个点乘运算,使得本发明的计算效率较高、实用性较强;另外,为抵抗敌手的公钥替换攻击,本发明在生成用户密钥的方法中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。
Description
技术领域
本发明属于数字签名技术领域,具体涉及一种无证书聚合的数字签名体制的构造方法。
技术背景
2003年,AL-Riyami等人首次在亚密会议上提出无证书公钥密码体制,在该体制中,用户的私钥由密钥生成中心和用户共同生成,解决了传统公钥密码体制下证书管理和基于身份的公钥密码体制下的密钥托管问题。经过多年,无证书数字签名作为无证书公钥密码体制的重要组成部分已得到充分的发展,在电子政务和物联网安全等领域已有广泛应用。同年,Boneh等人提出聚合签名的概念,即聚合签名是一种在数字签名领域的“批处理”和“压缩”技术:可同时给多个消息、多个用户提供不可否认服务,也可把任意多个用户的签名压缩成一个签名,有效地减少签名的存储空间,同时也降低对网络带宽的要求;另外,聚合签名允许把任意多个签名的验证简化到一次验证,大大减少了签名验证的工作量。
大部分无证书聚合数字签名方案基于双线性对构造,导致方案的计算效率较低。部分不采用双线性映射构造的方案在签名、聚合签名以及验证过程中均采用大量的点乘运算和点加运算,在一定程度上,导致方案的计算效率和实用性下降。不使用双线性映射的方法,由于其具有运算效率高、实用性强等优点,被大量用于无证书聚合签名方案的构造中。
王大星,滕济凯等人在《载网中可证安全的无证书聚合签名方案》(电子与信息学报,2018年,1月)提出一种适合于车载自组织网络的无证书聚合签名方法,但是该方法无法抵抗恶意密钥生成中心(Key Generation Center,KGC)与RSU的联合攻击以及内部签名者的联合攻击,并且该方法使用了复杂的双线性对运算,使得方法的计算效率和实用性较低。Xie Y、Li X、Zhang S等人的文章《An Improved Certificateless Aggregate SignatureScheme for Healthcare Wireless Sensor Networks》,(IEEE Access,2019年7月)提出了一个可证明安全的无证书聚合签名方法,虽然该方法在设计过程未使用复杂的双线性对运算,但是其在聚合签名、验证阶段使用了大量的点乘、点加运算,使得方法的计算效率和实用性在一定程度上降低。
发明内容
本发明所要解决的技术问题在于克服上述现有技术的缺点,采用不使用双线性映射的思想,提供一种安全性高、使用范围广、效率更高的无证书聚合的数字签名方法。
解决上述技术问题所采用的技术方案是由以下步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择3个安全的哈希函数H1,H2,H3:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
其中p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
(2)生成用户密钥
所述的交互协议由下述步骤组成:
若式(1)不成立,输出失败信息,终止协议并退出。
(3)签名
(4)聚合签名
聚合签名者UAgg为聚合签名验证者Uver生成待验证的签名消息mi的聚合签名σ,mi∈{0,1}*:
σ=(T,S)
其中T,S是聚合签名的部分信息。
(5)签名验证
签名验证者Uver判断式(2)是否成立
由于本发明在各个步骤中未使用复杂的双线性对运算,在签名步骤中采用了3个点乘运算和2个点加运算,在验证步骤中采用了3个点乘运算方法,提高了本发明的计算效率和运算速度;另外,为抵抗敌手的公钥替换攻击,本发明在生成用户密钥的步骤中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。本发明具有计算效率高、运算速度快、保密性强的优点,可在网络技术领域中运用。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于下述的实施例。
实施例1
在图1中,本实施例的无证书聚合的数字签名方法由以下步骤组成。
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择3个安全的哈希函数H1,H2,H3:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
其中p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
本实施例在该步骤中未使用复杂的双线性对运算,提高了整个方法的计算效率。
(2)生成用户密钥
所述的交互协议由下述步骤组成:
若式(1)不成立,输出失败信息,终止协议并退出。
本实施例在该步骤中加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的保密性。
(3)签名
本实施例在该步骤中采用了3个点乘运算和2个点加运算,签名过程简单,计算效率较高、运算速度快。
(4)聚合签名
聚合签名者UAgg为聚合签名验证者Uver生成待验证的签名消息mi的聚合签名σ,mi∈{0,1}*:
σ=(T,S)
其中T,S是聚合签名的部分信息。
本实施例在该步骤中采用了聚合的签名方法,可同时给多个消息、多个用户提供不可否认服务,也可将任意多个用户的签名压缩成一个签名,有效地减少了签名的存储空间,降低了对网络带宽的要求。
(5)签名验证
签名验证者Uver判断式(2)是否成立
本实施例在该步骤中采用了3个点乘运算方法,验证过程简单,计算效率较高、实用范围广;另外,在该步骤中允许把任意多个签名的验证简化到一次验证,大大减少了签名验证的工作量。
根据上述原理,还可设计出另外一种具体的无证书聚合的数字签名方法,但均在本发明的保护范围之内。
Claims (1)
1.一种无证书聚合的数字签名方法,其特征在于由下述步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择3个安全的哈希函数H1,H2,H3:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
其中p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元;
(2)生成用户密钥
所述的交互协议由下述步骤组成:
若式(1)不成立,输出失败信息,终止协议并退出;
(3)签名
(4)聚合签名
聚合签名者UAgg为聚合签名验证者Uver生成待验证的签名消息mi的聚合签名σ,mi∈{0,1}*:
σ=(T,S)
其中,T,S是聚合签名的部分信息;
(5)签名验证
签名验证者Uver判断式(2)是否成立
式(2)成立输出1,表示签名验证通过,式(2)不成立输出0,表示验证失败并退出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010062019.4A CN111245625B (zh) | 2020-01-20 | 2020-01-20 | 无证书聚合的数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010062019.4A CN111245625B (zh) | 2020-01-20 | 2020-01-20 | 无证书聚合的数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111245625A true CN111245625A (zh) | 2020-06-05 |
CN111245625B CN111245625B (zh) | 2023-10-20 |
Family
ID=70879782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010062019.4A Active CN111245625B (zh) | 2020-01-20 | 2020-01-20 | 无证书聚合的数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111245625B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113609499A (zh) * | 2021-07-28 | 2021-11-05 | 江苏慧世联网络科技有限公司 | 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统 |
CN113992326A (zh) * | 2021-10-26 | 2022-01-28 | 福建师范大学 | 基于聚合算法的非交互图像编辑合法性检测方法 |
CN115296809A (zh) * | 2022-10-08 | 2022-11-04 | 晨越建设项目管理集团股份有限公司 | 支持两端异步解密的智慧工程建设信息系统数据传输方法 |
CN116132070A (zh) * | 2023-04-10 | 2023-05-16 | 中国民用航空总局第二研究所 | 异构聚合签名方法及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN107438006A (zh) * | 2017-09-12 | 2017-12-05 | 西安电子科技大学 | 全匿名无证书的多接收者签密方法 |
US20180034641A1 (en) * | 2016-08-01 | 2018-02-01 | Institute For Development And Research In Banking Technology (Idrbt) | SYSTEM AND METHOD FOR PROVIDING SECURE COLLABORATIVE SOFTWARE AS A SERVICE (SaaS) ATTESTATION SERVICE FOR AUTHENTICATION IN CLOUD COMPUTING |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN108696362A (zh) * | 2018-05-04 | 2018-10-23 | 西安电子科技大学 | 可更新密钥的无证书多消息多接收者签密方法 |
CN110224832A (zh) * | 2019-05-20 | 2019-09-10 | 陕西师范大学 | 指定验证者的无证书数字签名方法 |
-
2020
- 2020-01-20 CN CN202010062019.4A patent/CN111245625B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
US20180034641A1 (en) * | 2016-08-01 | 2018-02-01 | Institute For Development And Research In Banking Technology (Idrbt) | SYSTEM AND METHOD FOR PROVIDING SECURE COLLABORATIVE SOFTWARE AS A SERVICE (SaaS) ATTESTATION SERVICE FOR AUTHENTICATION IN CLOUD COMPUTING |
CN107438006A (zh) * | 2017-09-12 | 2017-12-05 | 西安电子科技大学 | 全匿名无证书的多接收者签密方法 |
CN108696362A (zh) * | 2018-05-04 | 2018-10-23 | 西安电子科技大学 | 可更新密钥的无证书多消息多接收者签密方法 |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN110224832A (zh) * | 2019-05-20 | 2019-09-10 | 陕西师范大学 | 指定验证者的无证书数字签名方法 |
Non-Patent Citations (3)
Title |
---|
刘纯璐: "无证书的聚合签名方案", 《杭州电子科技大学学报(自然科学版)》 * |
周彦伟: "安全的无双线性映射的无证书签密机制", 《软件学报》 * |
周彦伟: "高效可证安全的无证书聚合签名方案", 《软件学报》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113609499A (zh) * | 2021-07-28 | 2021-11-05 | 江苏慧世联网络科技有限公司 | 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统 |
CN113609499B (zh) * | 2021-07-28 | 2024-03-01 | 江苏慧世联网络科技有限公司 | 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统 |
CN113992326A (zh) * | 2021-10-26 | 2022-01-28 | 福建师范大学 | 基于聚合算法的非交互图像编辑合法性检测方法 |
CN113992326B (zh) * | 2021-10-26 | 2023-05-16 | 福建师范大学 | 基于聚合算法的非交互图像编辑合法性检测方法 |
CN115296809A (zh) * | 2022-10-08 | 2022-11-04 | 晨越建设项目管理集团股份有限公司 | 支持两端异步解密的智慧工程建设信息系统数据传输方法 |
CN116132070A (zh) * | 2023-04-10 | 2023-05-16 | 中国民用航空总局第二研究所 | 异构聚合签名方法及设备 |
CN116132070B (zh) * | 2023-04-10 | 2023-10-03 | 中国民用航空总局第二研究所 | 异构聚合签名方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111245625B (zh) | 2023-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989050B (zh) | 一种无证书数字签名方法 | |
Boneh et al. | Aggregate and verifiably encrypted signatures from bilinear maps | |
CN111245625B (zh) | 无证书聚合的数字签名方法 | |
Tseng et al. | A pairing-based user authentication scheme for wireless clients with smart cards | |
CN109714153B (zh) | 一种高效的聚合签名方法 | |
He et al. | An efficient certificateless designated verifier signature scheme. | |
CN110190957B (zh) | 基于无证书的多变量广播多重签名方法 | |
Gong et al. | Practical Certificateless Aggregate Signatures from Bilinear Maps. | |
Min-Shiang et al. | Two simple batch verifying multiple digital signatures | |
CN111917550A (zh) | 基于无证书聚类签名无双线性对的认证方法及系统 | |
Shao | Provably secure proxy-protected signature schemes based on RSA | |
Li et al. | A new self-certified signature scheme based on ntrus ing for smart mobile communications | |
Xiong | Toward certificateless signcryption scheme without random oracles | |
CN113014398A (zh) | 基于sm9数字签名算法的聚合签名生成方法 | |
CN111262710B (zh) | 抵抗秘密信息泄露的无证书聚合数字签名方法 | |
Fan et al. | Strongly secure certificateless signature scheme supporting batch verification | |
Jin et al. | Certificateless aggregate deniable authentication protocol for ad hoc networks | |
Selvi et al. | Cryptanalysis of Li et al.'s identity-based threshold signcryption scheme | |
CN116032480B (zh) | 一种基于无对映射的无证书广播多重签名方法 | |
Zhao et al. | A Novel Certificateless Aggregation Signcryption Scheme Under Cloud Computing | |
Kim et al. | One round identity-based authenticated conference key agreement protocol | |
CN109088893B (zh) | 一种云环境下基于聚合签密的多用户群认证通信方法 | |
Li et al. | A new threshold Group Signature scheme based on discrete logarithm problem | |
Bakshi et al. | Privacy enhanced attribute based eSign | |
Hwang et al. | A new nonrepudiable threshold proxy signature scheme with valid delegation period |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |