CN111262710A - 抵抗秘密信息泄露的无证书聚合数字签名方法 - Google Patents
抵抗秘密信息泄露的无证书聚合数字签名方法 Download PDFInfo
- Publication number
- CN111262710A CN111262710A CN202010062086.6A CN202010062086A CN111262710A CN 111262710 A CN111262710 A CN 111262710A CN 202010062086 A CN202010062086 A CN 202010062086A CN 111262710 A CN111262710 A CN 111262710A
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- key
- public key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
一种抵抗秘密信息泄露的无证书聚合数字签名方法,由系统初始化、生成用户密钥、签名、聚合签名、签名验证步骤组成。在各个步骤中未使用双线性对运算,在签名步骤中,只使用3个点乘运算和2个点加运算,在验证步骤中,使用3个点乘运算,提高了本发明的计算效率和计算速度以及实用性;为抵抗敌手的公钥替换攻击,在生成用户密钥步骤中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。本发明方法加入强随机提取器,避免了秘密状态信息的泄露对方法安全性造成的影响,使得本发明方法能够在存在泄漏的现实环境中依然保持高机密性。
Description
技术领域
本发明属于数字签名技术领域,具体涉及到抗泄露的无证书聚合数字签名体制的构造方法。
技术背景
2003年,AL-Riyami等人首次在亚密会议上提出无证书公钥密码体制,在该体制中,用户的私钥由密钥生成中心和用户共同生成,解决了传统公钥密码体制下证书管理和基于身份的公钥密码体制下的密钥托管问题。经过多年,无证书数字签名作为无证书公钥密码体制的重要组成部分已得到充分的发展,在电子政务和物联网安全等领域已有广泛应用。同年,Boneh等人提出聚合签名的概念,即聚合签名是一种在数字签名领域的“批处理”和“压缩”技术:可同时给多个消息、多个用户提供不可否认服务,也可把任意多个用户的签名压缩成一个签名,有效地减少签名的存储空间,同时也降低对网络带宽的要求;另外,聚合签名允许把任意多个签名的验证简化到一次验证,大大减少签名验证的工作量。
大部分无证书聚合数字签名方法基于双线性对构造,导致方法的计算效率较低。部分不采用双线性映射构造的方法在签名、聚合签名以及验证过程中均采用大量的点乘运算和点加运算,在一定程度上,导致方法的计算效率和实用性下降。不使用双线性映射的方法,由于其具有运算效率高、实用性强等优点,被大量用于无证书聚合签名方法的构造中。
另外,现在传统密码学基础原语的研究中,往往忽略了秘密状态信息的泄露对其安全性造成影响。然而,在现实环境中,敌手可通过诸如时间攻击,电源损耗等边信道攻击,获得参与方的一些秘密信息。因此,为了在密码机制设计过程中更接近于现实情况,应将秘密信息绝对保密的基本假设去除。进而,密码机制抗泄露性的研究提升了机制的实用性,使得相应的密码机制能够在存在泄漏的现实环境中依然保持其所声称的安全性。
杨小东、麻婷春等人公开的《面向车载自组网的无证书集合签名方法的安全性分析和改进》(电子与信息学报,2019年5月)中提出了一种改进的无证书聚合签名方法,该方法可满足自适应性选择消息攻击下的不可伪造性,并且可有效地抵抗联合攻击,但是该方法在设计过程中使用了复杂的双线性运算,使得该方法的计算效率和实用性低下。曹素珍、郎晓丽等人公开的《可证安全的高效无证书聚合签名方案》(信息网络安全,2019年1月)中提出了一个新的无证书聚合签名方法,虽然该方法在设计过程中未使用复杂的双线性对运算,但是在验证阶段,使用了大量的点加运算,在一定程度上,降低了方法的计算效率和实用性。
发明内容
本发明所要解决的技术问题在于克服上述现有技术的缺点,并基于抗密钥泄漏的研究思路,提供一种安全性高、使用范围广、实用的抵抗秘密信息泄露的无证书聚合数字签名方法。
解决上述技术问题所采用的技术方法是由以下步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择安全的哈希函数H1、哈希函数H2、哈希函数H3、平均情况的(2logq-λ1,ε)-强随机性提取器Ext1、平均情况的(logq-λ2,ε)-强随机性提取器Ext2:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3,Ext1,Ext2}
其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
(2)生成用户密钥
所述的交互协议由下述步骤组成:
若式(1)不成立,输出失败信息,终止协议并退出。
(3)签名
(4)聚合签名
v=Ext2(SP,R2)
σ=(T,v,R2)
其中,T,v,S是聚合签名的部分信息。
(5)签名验证
签名验证者Uver判断式(2)是否成立
由于发明在各个方法中未使用复杂的双线性对运算,并且在签名阶段只使用了3个点乘运算和2个点加运算,在验证阶段也仅仅只使用了3个点乘运算,使得本发明的计算效率较高、实用性较强。为抵抗敌手的公钥替换攻击;本发明在生成用户密钥的方法中,加入了用户的部分公钥信息,加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的安全性。另外,考虑到秘密状态信息的泄露对方法安全性造成的影响,所以在本发明方法中加入了强随机提取器,使得该方法能够在存在泄漏的现实环境中依然保持高机密性。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于下述的实施例。
实施例1
在图1中,本实施例的抵抗秘密信息泄露的无证书聚合数字签名方法由以下步骤组成。
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择安全的哈希函数H1、哈希函数H2、哈希函数H3、平均情况的(2logq-λ1,ε)-强随机性提取器Ext1、平均情况的(logq-λ2,ε)-强随机性提取器Ext2:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3,Ext1,Ext2}
其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元。
本实施例在该步骤中未使用复杂的双线性对运算,提高了整个方法的计算效率,并加入了强随机提取器,使该发明方法能够在存在泄漏的现实环境中依然保持高机密性。
(2)生成用户密钥
身份信息IDi的用户与密钥生成中心执行交互协议,得到用户的密钥SKIDi,1≤i≤n,n是聚合签名的个数、为有限的正整数。
所述的交互协议由下述步骤组成:
若式(1)不成立,输出失败信息,终止协议并退出。
本实施例在该步骤中加强了用户公钥信息与哈希函数的关联性,使密钥生成中心在生成用户私钥的过程中受到用户的制约,提高了签名的保密性。
(3)签名
本实施例在该步骤中采用了3个点乘运算和2个点加运算,签名过程简单,计算效率较高、运算速度快,并加入了强随机提取器,使该发明方法能够在存在泄漏的现实环境中依然保持高机密性。
(4)聚合签名
v=Ext2(SP,R2)
σ=(T,v,R2)
其中,T,v,S是聚合签名的部分信息。
本实施例在该步骤中采用了聚合的签名方法,可同时给多个消息、多个用户提供不可否认服务,也可将任意多个用户的签名压缩成一个签名,有效地减少了签名的存储空间,降低了对网络带宽的要求。
(5)签名验证
签名验证者Uver判断式(2)是否成立
本实施例在该步骤中采用了3个点乘运算方法,验证过程简单,计算效率较高、实用范围广;在该步骤中允许把任意多个签名的验证简化到一次验证,大大减少了签名验证的工作量;另外,加入了强随机提取器,使该发明方法能够在存在泄漏的现实环境中依然保持高机密性。
根据上述原理,还可设计出另外一种具体的抵抗秘密信息泄露的无证书聚合数字签名方法,但均在本发明的保护范围之内。
Claims (1)
1.一种抵抗秘密信息泄露的无证书聚合数字签名方法,其特征在于由下述步骤组成:
(1)系统初始化
1)密钥生成中心为系统设置安全参数κ,选择安全的哈希函数H1、哈希函数H2、哈希函数H3、平均情况的(2logq-λ1,ε)-强随机性提取器Ext1、平均情况的(logq-λ2,ε)-强随机性提取器Ext2:
Ppub=msk·P
params={p,q,P,Ppub,H1,H2,H3,Ext1,Ext2}
其中,p和q是满足安全要求的2个大素数,且q能够整除p-1,P是循环群G的生成元;
(2)生成用户密钥
所述的交互协议由下述步骤组成:
若式(1)不成立,输出失败信息,终止协议并退出;
(3)签名
(4)聚合签名
v=Ext2(SP,R2)
σ=(T,v,R2)
其中,T,v,S是聚合签名的部分信息;
(5)签名验证
签名验证者Uver判断式(2)是否成立
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010062086.6A CN111262710B (zh) | 2020-01-20 | 2020-01-20 | 抵抗秘密信息泄露的无证书聚合数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010062086.6A CN111262710B (zh) | 2020-01-20 | 2020-01-20 | 抵抗秘密信息泄露的无证书聚合数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111262710A true CN111262710A (zh) | 2020-06-09 |
CN111262710B CN111262710B (zh) | 2023-07-04 |
Family
ID=70954361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010062086.6A Active CN111262710B (zh) | 2020-01-20 | 2020-01-20 | 抵抗秘密信息泄露的无证书聚合数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111262710B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114520718A (zh) * | 2022-01-19 | 2022-05-20 | 陕西师范大学 | 抵抗泄露攻击的基于证书的签名方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106131059A (zh) * | 2016-08-23 | 2016-11-16 | 河海大学 | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 |
US20180034641A1 (en) * | 2016-08-01 | 2018-02-01 | Institute For Development And Research In Banking Technology (Idrbt) | SYSTEM AND METHOD FOR PROVIDING SECURE COLLABORATIVE SOFTWARE AS A SERVICE (SaaS) ATTESTATION SERVICE FOR AUTHENTICATION IN CLOUD COMPUTING |
CN108989050A (zh) * | 2018-08-23 | 2018-12-11 | 电子科技大学 | 一种无证书数字签名方法 |
CN110149214A (zh) * | 2019-06-06 | 2019-08-20 | 西南交通大学 | 无证书聚合签名的lte-r网络群组认证密钥协商方法 |
CN110224832A (zh) * | 2019-05-20 | 2019-09-10 | 陕西师范大学 | 指定验证者的无证书数字签名方法 |
-
2020
- 2020-01-20 CN CN202010062086.6A patent/CN111262710B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180034641A1 (en) * | 2016-08-01 | 2018-02-01 | Institute For Development And Research In Banking Technology (Idrbt) | SYSTEM AND METHOD FOR PROVIDING SECURE COLLABORATIVE SOFTWARE AS A SERVICE (SaaS) ATTESTATION SERVICE FOR AUTHENTICATION IN CLOUD COMPUTING |
CN106131059A (zh) * | 2016-08-23 | 2016-11-16 | 河海大学 | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 |
CN108989050A (zh) * | 2018-08-23 | 2018-12-11 | 电子科技大学 | 一种无证书数字签名方法 |
CN110224832A (zh) * | 2019-05-20 | 2019-09-10 | 陕西师范大学 | 指定验证者的无证书数字签名方法 |
CN110149214A (zh) * | 2019-06-06 | 2019-08-20 | 西南交通大学 | 无证书聚合签名的lte-r网络群组认证密钥协商方法 |
Non-Patent Citations (5)
Title |
---|
KYUNG-AH SHIM: "On the Security of a Certificateless Aggregate Signature Scheme", 《IEEE》 * |
YANWEI ZHOU; BO YANG: "Anonymous and Updatable Identity-Based Hash Proof System", 《IEEE》 * |
周彦伟,杨波,王青龙: "安全的无双线性映射的无证书签密机制", 《软件学报》 * |
李艳平等: "新的可证明安全的无证书聚合签名方案", 《密码学报》 * |
汪锐,曹素珍: "车载自组网中基于无证书的密钥隔离批量消息认证方案", 《计算机工程与科学》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114520718A (zh) * | 2022-01-19 | 2022-05-20 | 陕西师范大学 | 抵抗泄露攻击的基于证书的签名方法 |
CN114520718B (zh) * | 2022-01-19 | 2024-04-02 | 陕西师范大学 | 抵抗泄露攻击的基于证书的签名方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111262710B (zh) | 2023-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Boneh et al. | Aggregate and verifiably encrypted signatures from bilinear maps | |
KR101098701B1 (ko) | 암호체계의 설계를 위한 아이소지니의 사용 | |
Li et al. | Identity based proxy-signcryption scheme from pairings | |
CN102387019B (zh) | 无证书部分盲签名方法 | |
CN111245625B (zh) | 无证书聚合的数字签名方法 | |
Zhou et al. | MABS: Multicast authentication based on batch signature | |
He et al. | An efficient certificateless designated verifier signature scheme. | |
Ch et al. | Efficient signcryption schemes based on hyperelliptic curve cryptosystem | |
Lone et al. | Demystifying cryptography behind blockchains and a vision for post-quantum blockchains | |
Gong et al. | Practical Certificateless Aggregate Signatures from Bilinear Maps. | |
CN111917550A (zh) | 基于无证书聚类签名无双线性对的认证方法及系统 | |
Wang et al. | Efficient identity based proxy-signcryption schemes with forward security and public verifiability | |
Ren et al. | Provably secure aggregate signcryption scheme | |
Jia et al. | A remote user authentication scheme using bilinear pairings and ECC | |
CN113014398B (zh) | 基于sm9数字签名算法的聚合签名生成方法 | |
Feng et al. | White-box implementation of Shamir’s identity-based signature scheme | |
CN111262710A (zh) | 抵抗秘密信息泄露的无证书聚合数字签名方法 | |
Zhou et al. | Multimedia broadcast authentication based on batch signature [advances in mobile multimedia] | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
Shen et al. | Survey on asymmetric cryptography algorithms | |
Wahid et al. | Implementation of certificateless signcryption based on elliptic curve using Javascript | |
Zhang et al. | Certificateless hybrid signcryption by a novel protocol applied to internet of things | |
Tian et al. | Cryptanalysis and improvement of a certificateless multi-proxy signature scheme | |
Yao et al. | An authenticated 3-round identity-based group key agreement protocol | |
Jin et al. | Certificateless aggregate deniable authentication protocol for ad hoc networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |