CN111245625B - 无证书聚合的数字签名方法 - Google Patents
无证书聚合的数字签名方法 Download PDFInfo
- Publication number
- CN111245625B CN111245625B CN202010062019.4A CN202010062019A CN111245625B CN 111245625 B CN111245625 B CN 111245625B CN 202010062019 A CN202010062019 A CN 202010062019A CN 111245625 B CN111245625 B CN 111245625B
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- key
- public key
- integer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000002776 aggregation Effects 0.000 title claims abstract description 10
- 238000004220 aggregation Methods 0.000 title claims abstract description 10
- 238000012795 verification Methods 0.000 claims abstract description 21
- 230000004931 aggregating effect Effects 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 238000006467 substitution reaction Methods 0.000 abstract description 2
- 238000013507 mapping Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
一种无证书聚合的数字签名方法,由系统初始化、用户密钥生成、签名、聚合签名、签名验证步骤组成。考虑到双线性对运算对方法效率的影响,所以在设计本文方法时,在各个阶段未使用复杂的双线性对,并且在签名阶段只使用了3个点乘运算和2个点加运算,在验证阶段也仅仅只使用了3个点乘运算,使得本发明的计算效率较高、实用性较强;另外,为抵抗敌手的公钥替换攻击,本发明在生成用户密钥的方法中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。
Description
技术领域
本发明属于数字签名技术领域,具体涉及一种无证书聚合的数字签名体制的构造方法。
技术背景
2003年,AL-Riyami等人首次在亚密会议上提出无证书公钥密码体制,在该体制中,用户的私钥由密钥生成中心和用户共同生成,解决了传统公钥密码体制下证书管理和基于身份的公钥密码体制下的密钥托管问题。经过多年,无证书数字签名作为无证书公钥密码体制的重要组成部分已得到充分的发展,在电子政务和物联网安全等领域已有广泛应用。同年,Boneh等人提出聚合签名的概念,即聚合签名是一种在数字签名领域的“批处理”和“压缩”技术:可同时给多个消息、多个用户提供不可否认服务,也可把任意多个用户的签名压缩成一个签名,有效地减少签名的存储空间,同时也降低对网络带宽的要求;另外,聚合签名允许把任意多个签名的验证简化到一次验证,大大减少了签名验证的工作量。
大部分无证书聚合数字签名方案基于双线性对构造,导致方案的计算效率较低。部分不采用双线性映射构造的方案在签名、聚合签名以及验证过程中均采用大量的点乘运算和点加运算,在一定程度上,导致方案的计算效率和实用性下降。不使用双线性映射的方法,由于其具有运算效率高、实用性强等优点,被大量用于无证书聚合签名方案的构造中。
王大星,滕济凯等人在《载网中可证安全的无证书聚合签名方案》(电子与信息学报,2018年,1月)提出一种适合于车载自组织网络的无证书聚合签名方法,但是该方法无法抵抗恶意密钥生成中心(Key Generation Center,KGC)与RSU的联合攻击以及内部签名者的联合攻击,并且该方法使用了复杂的双线性对运算,使得方法的计算效率和实用性较低。Xie Y、Li X、Zhang S等人的文章《An Improved Certificateless Aggregate SignatureScheme for Healthcare Wireless Sensor Networks》,(IEEE Access,2019年7月)提出了一个可证明安全的无证书聚合签名方法,虽然该方法在设计过程未使用复杂的双线性对运算,但是其在聚合签名、验证阶段使用了大量的点乘、点加运算,使得方法的计算效率和实用性在一定程度上降低。
发明内容
本发明所要解决的技术问题在于克服上述现有技术的缺点,采用不使用双线性映射的思想,提供一种安全性高、使用范围广、效率更高的无证书聚合的数字签名方法。
解决上述技术问题所采用的技术方案是由以下步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择3个安全的哈希函数H1,H2,H3:
其中为q阶整数群。
2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和q阶的循环群G,全局参数params,并公开:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
其中p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
(2)生成用户密钥
身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥1≤i≤n,n是聚合签名的个数、为有限的正整数。
所述的交互协议由下述步骤组成:
1)确定用户的部分公钥信息
其中是从q阶整数群/>中随机选择整数。
将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心。
2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群/>中随机选择整数/>将用户的部分公钥/>和用户的部分私钥/>通过安全信道发送给用户。
其中为有限的正整数。
3)用户收到部分公钥和部分私钥/>检查式(1)是否成立
若式(1)成立,设置用户的私钥并保密和用户的公钥/>并公开;其中,/>为/>为/>
若式(1)不成立,输出失败信息,终止协议并退出。
(3)签名
设定签名生成者的公钥/>签名生成者/>的私钥/>如下:
其中和/>是用户的部分公钥,/>是用户选取的秘密值,/>是用户的部分私钥。
签名生成者从q阶整数群/>中随机选择有限的正整数/>为聚合签名者UAgg生成待聚合的签名消息mi的签名/>mi∈{0,1}*:
其中为用户的秘密数,/>为聚合签名的部分信息。
(4)聚合签名
聚合签名者UAgg为聚合签名验证者Uver生成待验证的签名消息mi的聚合签名σ,mi∈{0,1}*:
σ=(T,S)
其中T,S是聚合签名的部分信息。
(5)签名验证
签名验证者Uver判断式(2)是否成立
其中为/>为/>为式(2)成立输出1,表示签名验证通过,式(2)不成立输出0,表示验证失败并退出。
由于本发明在各个步骤中未使用复杂的双线性对运算,在签名步骤中采用了3个点乘运算和2个点加运算,在验证步骤中采用了3个点乘运算方法,提高了本发明的计算效率和运算速度;另外,为抵抗敌手的公钥替换攻击,本发明在生成用户密钥的步骤中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。本发明具有计算效率高、运算速度快、保密性强的优点,可在网络技术领域中运用。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于下述的实施例。
实施例1
在图1中,本实施例的无证书聚合的数字签名方法由以下步骤组成。
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择3个安全的哈希函数H1,H2,H3:
其中为q阶整数群。
2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和q阶的循环群G,全局参数params,并公开:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
其中p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
本实施例在该步骤中未使用复杂的双线性对运算,提高了整个方法的计算效率。
(2)生成用户密钥
身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥1≤i≤n,n是聚合签名的个数、为有限的正整数。
所述的交互协议由下述步骤组成:
1)确定用户的部分公钥信息
其中是从q阶整数群/>中随机选择整数。
将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心。
2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群/>中随机选择整数/>将用户的部分公钥/>和用户的部分私钥/>通过安全信道发送给用户。
其中为有限的正整数。
3)用户收到部分公钥和部分私钥/>检查式(1)是否成立
若式(1)成立,设置用户的私钥并保密和用户的公钥/>并公开;其中,/>为/>为/>
若式(1)不成立,输出失败信息,终止协议并退出。
本实施例在该步骤中加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的保密性。
(3)签名
设定签名生成者的公钥/>签名生成者/>的私钥/>如下:
其中,和/>是用户的部分公钥,/>是用户选取的秘密值,/>是用户的部分私钥。
签名生成者从q阶整数群/>中随机选择有限的正整数/>为聚合签名者UAgg生成待聚合的签名消息mi的签名/>mi∈{0,1}*:
其中为用户的秘密数,/>为聚合签名的部分信息。
本实施例在该步骤中采用了3个点乘运算和2个点加运算,签名过程简单,计算效率较高、运算速度快。
(4)聚合签名
聚合签名者UAgg为聚合签名验证者Uver生成待验证的签名消息mi的聚合签名σ,mi∈{0,1}*:
σ=(T,S)
其中T,S是聚合签名的部分信息。
本实施例在该步骤中采用了聚合的签名方法,可同时给多个消息、多个用户提供不可否认服务,也可将任意多个用户的签名压缩成一个签名,有效地减少了签名的存储空间,降低了对网络带宽的要求。
(5)签名验证
签名验证者Uver判断式(2)是否成立
其中为/>为/>为式(2)成立输出1,表示签名验证通过,式(2)不成立输出0,表示验证失败并退出。
本实施例在该步骤中采用了3个点乘运算方法,验证过程简单,计算效率较高、实用范围广;另外,在该步骤中允许把任意多个签名的验证简化到一次验证,大大减少了签名验证的工作量。
根据上述原理,还可设计出另外一种具体的无证书聚合的数字签名方法,但均在本发明的保护范围之内。
Claims (1)
1.一种无证书聚合的数字签名方法,其特征在于由下述步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择3个安全的哈希函数H1,H2,H3:
H1:
H2:
H3:
其中,为q阶整数群;
2)密钥生成中心从q阶整数群中随机选择整数msk作为系统的主私钥并保密,设定系统的主公钥Ppub和q阶的循环群G,全局参数params,并公开:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3}
其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元;
(2)生成用户密钥
身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥1≤i≤n,n是聚合签名的个数、为有限的正整数;
所述的交互协议由下述步骤组成:
1)确定用户的部分公钥信息
其中,是从q阶整数群/>中随机选择整数;
将用户的身份信息IDi和用户的部分公钥信息发送给密钥生成中心;
2)密钥生成中心收到用户的身份信息IDi和用户的部分公钥信息从q阶整数群/>中随机选择整数/>将用户的部分公钥/>和用户的部分私钥/>通过安全信道发送给用户;
其中,为有限的正整数;
3)用户收到部分公钥和部分私钥/>检查式(1)是否成立
若式(1)成立,设置用户的私钥并保密和用户的公钥/>并公开;其中,/>为 为/>
若式(1)不成立,输出失败信息,终止协议并退出;
(3)签名
设定签名生成者的公钥/>签名生成者/>的私钥/>如下:
其中,和/>是用户的部分公钥,/>是用户的部分私钥;
签名生成者从q阶整数群/>中随机选择有限的正整数/>为聚合签名者UAgg生成待聚合的签名消息mi的签名/>
其中,为用户的秘密数,/>为聚合签名的部分信息;
(4)聚合签名
聚合签名者UAgg为聚合签名验证者Uver生成待验证的签名消息mi的聚合签名σ,mi∈{0,1}*:
σ=(T,S)
其中,T,S是聚合签名的部分信息;
(5)签名验证
签名验证者Uver判断式(2)是否成立
其中,为/> 为/> 为/>式(2)成立输出1,表示签名验证通过,式(2)不成立输出0,表示验证失败并退出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010062019.4A CN111245625B (zh) | 2020-01-20 | 2020-01-20 | 无证书聚合的数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010062019.4A CN111245625B (zh) | 2020-01-20 | 2020-01-20 | 无证书聚合的数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111245625A CN111245625A (zh) | 2020-06-05 |
CN111245625B true CN111245625B (zh) | 2023-10-20 |
Family
ID=70879782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010062019.4A Active CN111245625B (zh) | 2020-01-20 | 2020-01-20 | 无证书聚合的数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111245625B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113609499B (zh) * | 2021-07-28 | 2024-03-01 | 江苏慧世联网络科技有限公司 | 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统 |
CN113992326B (zh) * | 2021-10-26 | 2023-05-16 | 福建师范大学 | 基于聚合算法的非交互图像编辑合法性检测方法 |
CN115296809B (zh) * | 2022-10-08 | 2023-02-24 | 晨越建设项目管理集团股份有限公司 | 支持两端异步解密的智慧工程建设信息系统数据传输方法 |
CN116132070B (zh) * | 2023-04-10 | 2023-10-03 | 中国民用航空总局第二研究所 | 异构聚合签名方法及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN107438006A (zh) * | 2017-09-12 | 2017-12-05 | 西安电子科技大学 | 全匿名无证书的多接收者签密方法 |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN108696362A (zh) * | 2018-05-04 | 2018-10-23 | 西安电子科技大学 | 可更新密钥的无证书多消息多接收者签密方法 |
CN110224832A (zh) * | 2019-05-20 | 2019-09-10 | 陕西师范大学 | 指定验证者的无证书数字签名方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10498537B2 (en) * | 2016-08-01 | 2019-12-03 | Institute For Development And Research In Banking Technology (Drbt) | System and method for providing secure collaborative software as a service (SaaS) attestation service for authentication in cloud computing |
-
2020
- 2020-01-20 CN CN202010062019.4A patent/CN111245625B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024994A (zh) * | 2015-05-29 | 2015-11-04 | 西北工业大学 | 无对运算的安全无证书混合签密方法 |
CN107438006A (zh) * | 2017-09-12 | 2017-12-05 | 西安电子科技大学 | 全匿名无证书的多接收者签密方法 |
CN108696362A (zh) * | 2018-05-04 | 2018-10-23 | 西安电子科技大学 | 可更新密钥的无证书多消息多接收者签密方法 |
CN108471351A (zh) * | 2018-06-27 | 2018-08-31 | 西南交通大学 | 基于无证书聚合签名的车联网认证与密钥协商方法 |
CN110224832A (zh) * | 2019-05-20 | 2019-09-10 | 陕西师范大学 | 指定验证者的无证书数字签名方法 |
Non-Patent Citations (3)
Title |
---|
安全的无双线性映射的无证书签密机制;周彦伟;《软件学报》;20171015;全文 * |
无证书的聚合签名方案;刘纯璐;《杭州电子科技大学学报(自然科学版)》;20191115;全文 * |
高效可证安全的无证书聚合签名方案;周彦伟;《软件学报》;20151215;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111245625A (zh) | 2020-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111245625B (zh) | 无证书聚合的数字签名方法 | |
CN108809658B (zh) | 一种基于sm2的身份基的数字签名方法与系统 | |
CN108989050B (zh) | 一种无证书数字签名方法 | |
Zhou et al. | Certificateless Key‐Insulated Generalized Signcryption Scheme without Bilinear Pairings | |
CN109714153B (zh) | 一种高效的聚合签名方法 | |
CN110086599B (zh) | 基于同态变色龙哈希函数的哈希计算方法及签密方法 | |
Lee et al. | Forgery attacks on Kang et al.’s identity-based strong designated verifier signature scheme and its improvement with security proof | |
Zhou et al. | MABS: Multicast authentication based on batch signature | |
CN112446052B (zh) | 一种适用于涉密信息系统的聚合签名方法及系统 | |
CN110190957B (zh) | 基于无证书的多变量广播多重签名方法 | |
He et al. | An efficient certificateless designated verifier signature scheme. | |
CN113162773A (zh) | 一种可证安全的异构盲签密方法 | |
Ren et al. | Provably secure aggregate signcryption scheme | |
Rezaeibagha et al. | Secure and privacy-preserved data collection for IoT wireless sensors | |
Liu et al. | A post quantum secure multi-party collaborative signature with deterability in the Industrial Internet of Things | |
CN113014398A (zh) | 基于sm9数字签名算法的聚合签名生成方法 | |
CN111262710B (zh) | 抵抗秘密信息泄露的无证书聚合数字签名方法 | |
Zhang et al. | On the Security of a Practical Constant-Size Ring Signature Scheme. | |
CN110932866B (zh) | 一种基于sm2数字签名算法的环签名生成方法 | |
Fan et al. | Strongly secure certificateless signature scheme supporting batch verification | |
Jin et al. | Certificateless aggregate deniable authentication protocol for ad hoc networks | |
Zhao et al. | A novel certificateless aggregation signcryption scheme under cloud computing | |
Zhang et al. | New cetificateless aggregate signature algorithm for vehicular ad hoc networks | |
Fang et al. | Research and design of an improved ElGamal digital signature algorithm | |
Yang et al. | Security analysis of a certificateless signcryption mechanism without bilinear mapping |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |