CN111355590A - 无证书环境下具有强指定验证者的多变量多重签名方法 - Google Patents
无证书环境下具有强指定验证者的多变量多重签名方法 Download PDFInfo
- Publication number
- CN111355590A CN111355590A CN202010114481.4A CN202010114481A CN111355590A CN 111355590 A CN111355590 A CN 111355590A CN 202010114481 A CN202010114481 A CN 202010114481A CN 111355590 A CN111355590 A CN 111355590A
- Authority
- CN
- China
- Prior art keywords
- verifier
- signer
- key
- public
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种无证书环境下具有强指定验证者的多变量多重签名方法,由建立系统参数、生成部分公私钥、生成公私钥、多重签名、验证、签名副本步骤组成。本发明在多变量公钥密码体制下结合无证书公钥密码体制和具有强指定验证者的多重签名方法,提出了一种无证书环境下具有强指定验证者的多变量多重签名方法,该方法采用无证书公钥密码技术,解决了传统密码体制下的证书管理问题和身份密码体制下的密钥托管问题。多重签名长度与签名者的个数无关,多重签名的验证时间与验证单个部分签名时间一致,具有签名和验证计算量小、抵抗量子计算攻击等优点,可以应用于车载网络、教育系统等技术领域。
Description
技术领域
本发明属于网络信息安全技术领域,具体涉及到密码学或多变量公钥密码体制或无证书公钥密码体制或具有强指定验证者的多重签名方法。
背景技术
强指定验证者多重签名是一种面向群的签名,允许多个签名者签署同一个消息,并且仅仅由签名者指定的验证者能验证签名的有效性。强指定验证者多重签名可以应用于电子购物、电子拍卖和知识产权保护。目前,大多数具有强指定验证者的多重签名的安全性主要基于大整数分解问题或离散对数问题的难解性。量子算法的出现和量子计算机的即将诞生,对基于传统公钥密码体制的强指定验证者多重签名方法会构成一定的威胁,另外已有强指定验证者多重签名方法存在证书管理问题和密钥托管问题。因此,研究具有抗量子计算攻击特性的无证书环境下具有强指定验证者的多重签名方法具有重要意义。
多变量公钥密码作为抗量子计算密码的主要候选者之一,其安全性主要基于有限域上二次多变量多项式方程组问题和多项式同构问题的难解性,具有计算效率高、运算速度快、抵抗量子计算攻击等优点,非常适合用于计算能力、存储能力、通信能力有限的设备上。但是,目前没有无证书环境下具有强指定验证者的多变量多重签名方法,如何采用无证书公钥密码体制构建具有强指定验证者的多变量多重签名是密码学中当前需要迫切解决的一个技术问题。
发明内容
本发明所要解决的技术问题在于克服上述现有技术的缺点,提供一种签名和验证计算量小、签名长度不随用户个数变化、抗量子计算的无证书环境下具有强指定验证者的多变量多重签名方法。
解决上述技术问题所采用的技术方案是由下述步骤组成:
A、建立系统参数
(A1)密钥生成中心定义特征为p、阶为q的有限域F,
q=pl
其中,l是正整数。
(A2)密钥生成中心定义有限域F上的n元r个多变量方程组:
P=(p1(x1,x2,…,xn),…,pi(x1,x2,…,xn),…,pr(x1,x2,…,xn))
每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数:
其中,每个系数α、β、γ和变量x都在有限域F内。
(A3)密钥生成中心在Fr→Fr上选取可逆仿射变换T、在Fn→Fn上选取可逆仿射变换S,并选取具有核心映射Q的一个多变量加密方法,其中,Q是Fn→Fr上的可逆二次变换,确定系统公钥Q'、系统私钥s:
s={T,Q,S}
(A4)密钥生成中心选取密码学安全的哈希函数H:
H:{0,1}*×Fr×Fr×Fr→Fr
其中,Fr是有限域F上的r维空间向量。
(A5)密钥生成中心公开系统参数L:
L=(F,p,q,l,r,n,Q',H)
B、生成部分公私钥
(B1)密钥生成中心选取Fr→Fr上的可逆仿射变换Li和Fn→Fn上的可逆仿射变换Ui,确定签名者Ni的部分公钥ppki、部分私钥pski:
密钥生成中心公开部分公钥ppki,并通过秘密信道发送部分私钥pski给签名者Ni,其中,i为1,2,…,t,t表示签名者的个数、为有限的正整数。
(B2)密钥生成中心选取Fr→Fr上的可逆仿射变换LB和Fn→Fn上的可逆仿射变换UB,确定指定验证者B的部分公钥ppkB、部分私钥pskB:
密钥生成中心公开部分公钥ppkB,并通过秘密信道发送部分私钥pskB给指定验证者B。
C、生成公私钥
(C1)每个签名者Ni选取Fr→Fr上的可逆仿射变换Ti和Fn→Fn上的可逆仿射变换Si,确定公钥pki、私钥ski:
(C2)指定验证者B选取Fr→Fr上的可逆仿射变换TB和Fn→Fn上的可逆仿射变换SB,确定公钥pkB、私钥skB:
D、多重签名
(D1)每个签名者Ni选择一个随机数ri∈Fn,确定vi:
vi=Q'(ri)
把vi发送给其他签名者Nj,其中,j∈{1,2,…,t}\{i};
(D2)每个签名者Ni确定v、pk、h、u:
h=H(m,pkB,pk,v)
u=pkB(v)
(D3)每个签名者Ni用自己的私钥ski计算wi:
σi=(vi,u,wi)
并把部分签名σi发送给签名者Nk,其中,Nk∈{N1,N2,…,Nt}。
(D4)签名者Nk确定v、pk、hi'、h:
h=H(m,pkB,pk,v)
(D5)签名者Nk验证hi'与h是否相等;如果都相等,部分签名σi成功,签名者Nk计算w:
签名者Nk确定最终的多重签名σ:
σ=(u,w)
并发送多重签名σ给指定验证者B;否则,部分签名σi失败。
E、验证
(E1)指定验证者B确定pk、v'、h:
v'=skB(u)
h=H(m,pkB,pk,v')
(E2)指定验证者B确定h":
(E3)指定验证者B验证h"与h是否相等,如果相等,多重签名成功;否则,多重签名失败。
F、签名副本
(F1)指定验证者B随机选取r1',r2',...,rt'∈Fn,确定vi':
vi'=Q'(ri')
(F2)指定验证者B确定vτ、pk、hτ:
hτ=H(m,pkB,pk,vτ)
uτ=pkB(vτ)
σ'=(uτ,wτ)
其中,σ'是签名副本。
在本发明的建立系统参数A的(A1)步骤中,所述的密钥生成中心定义特征为p、阶为q的有限域F,特征p为素数,
q=pl
其中,l是正整数。
在本发明的建立系统参数A的(A1)步骤中,所述的密钥生成中心定义特征为p、阶为q的有限域F,特征p最佳为2,
q=pl
其中,l是正整数。
本发明在多变量公钥密码体制下结合无证书公钥密码体制和具有强指定验证者的多重签名方法,提出了一种无证书环境下具有强指定验证者的多变量多重签名方法,该方法采用无证书公钥密码技术,解决了传统密码体制下的证书管理问题和身份密码体制下的密钥托管问题。本发明的多重签名长度与签名者的个数无关,多重签名的验证时间与验证单个部分签名时间一致,具有签名和验证计算量小、抵抗量子计算攻击等优点,可以应用于车载网络、教育系统等技术领域。
附图说明
图1是本发明实施例1的流程图。
具体实施方式
下面结合附图和实施例对本发明进一步详细说明,但本发明不限于这些实施例。
实施例1
本实施例以特征p为2、阶q是28,即256的有限域F,n为42、r为24多变量方程组为例,无证书环境下具有强指定验证者的多变量多重签名方法由下述步骤组成:
A、建立系统参数
(A1)密钥生成中心定义特征为p、阶为q的有限域F,本实施例中,p为2,阶q为28、即256。
(A2)密钥生成中心定义有限域F上的n元r个多变量方程组,本实施例中,n为42,r为24:
P=(p1(x1,x2,…,xn),…,pi(x1,x2,…,xn),…,pr(x1,x2,…,xn))
每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r:
其中,每个系数α、β、γ和变量x都在有限域F内。
(A3)密钥生成中心在F24→F24上选取可逆仿射变换T、在F42→F42上选取可逆仿射变换S,并选取具有核心映射Q的一个多变量加密方法,其中,Q是F42→F24上的可逆二次变换,确定系统公钥Q'、系统私钥s:
s={T,Q,S}
(A4)密钥生成中心选取密码学安全的哈希函数H:
H:{0,1}*×F24×F24×F24→F24
其中,F24是有限域F上的24维空间向量。
(A5)密钥生成中心公开系统参数L:
L=(F,p,q,l,r,n,Q',H)
其中,p为2、q为28即256、n为42、r为24。
B、生成部分公私钥
(B1)密钥生成中心选取F24→F24上的可逆仿射变换Li和F42→F42上的可逆仿射变换Ui,确定签名者Ni的部分公钥ppki、部分私钥pski:
密钥生成中心公开部分公钥ppki,并通过秘密信道发送部分私钥pski给签名者Ni,其中,i为1,2,…,t,t表示签名者的个数、为有限的正整数。
(B2)密钥生成中心选取F24→F24上的可逆仿射变换LB和F42→F42上的可逆仿射变换UB,确定指定验证者B的部分公钥ppkB、部分私钥pskB:
密钥生成中心公开部分公钥ppkB,并通过秘密信道发送部分私钥pskB给指定验证者B。
C、生成公私钥
(C1)每个签名者Ni选取F24→F24上的可逆仿射变换Ti和F42→F42上的可逆仿射变换Si,确定公钥pki、私钥ski:
(C2)指定验证者B选取Fr→Fr上的可逆仿射变换TB和Fn→Fn上的可逆仿射变换SB,确定公钥pkB、私钥skB:
D、多重签名
(D1)每个签名者Ni选择一个随机数ri∈F42,确定vi:
vi=Q'(ri)
把vi广播给其他签名者Nj,其中,j∈{1,2,…,t}\{i}。
(D2)每个签名者Ni确定v、pk、h、u:
h=H(m,pkB,pk,v)
u=pkB(v)
(D3)每个签名者Ni用自己的私钥ski计算wi:
σi=(vi,u,wi)
并将消息部分签名σi发送给签名者Nk,其中,Nk∈{N1,N2,…,Nt}。
(D4)签名者Nk确定v、pk、hi'、h:
h=H(m,pkB,pk,v)
(D5)签名者Nk验证hi'与h是否相等;如果都相等,部分签名σi成功,签名者Nk计算w:
签名者Nk确定最终的多重签名σ:
σ=(u,w)
并发送多重签名σ给指定验证者B;否则,部分签名σi失败。
E、验证
(E1)指定验证者B确定pk、v'、h:
v'=skB(u)
h=H(m,pkB,pk,v')
(E2)指定验证者B确定h":
(E3)指定验证者B验证h"与h是否相等,如果相等,多重签名成功;否则,多重签名失败。
F、签名副本
(F1)指定验证者B随机选取r1',r2',...,rt'∈F42,确定vi':
vi'=Q'(ri')
(F2)指定验证者B确定vτ、pk、hτ:
hτ=H(m,pkB,pk,vτ)
uτ=pkB(vτ)
σ'=(uτ,wτ)
其中,σ'是签名副本,签名副本说明多重签名具有不可追踪性。
本实施例采用无证书公钥密码体制,解决了传统公钥密码体制下的证书管理问题和身份密码体制下的密钥托管问题。最终的多重签名长度与签名者的个数无关,多重签名的验证时间与验证单个部分签名时间一致,具有签名和验证计算量小、抗量子计算攻击等优点。
实施例2
本实施例以特征p为2,阶q为28、即256的有限域F,n为30、r为25多变量方程组为例,无证书环境下具有强指定验证者的多变量多重签名方法由下述步骤组成:
A、建立系统参数
(A1)密钥生成中心定义特征为p、阶为q的有限域F,本实施例中,p为2,阶q为28、即256。
(A2)密钥生成中心定义有限域F上的n元r个多变量方程组,本实施例中,n为30,r为25:
P=(p1(x1,x2,…,xn),…,pi(x1,x2,…,xn),…,pr(x1,x2,…,xn))
每个方程组pi(i为1,2,…,r)是关于变量x为x1,x2,…,xn的非线性二次方程:
其中,每个系数α、β、γ和变量x都在有限域F内。
(A3)密钥生成中心在F25→F25上选取可逆仿射变换T、在F30→F30上选取可逆仿射变换S,并选取具有核心映射Q的一个多变量加密方法,其中,Q是F30→F25上的可逆二次变换,确定系统公钥Q'、系统私钥s:
s={T,Q,S}
(A4)密钥生成中心选取密码学安全的哈希函数H:
H:{0,1}*×F25×F25×F25→F25
其中,F25是有限域F上的25维空间向量。
(A5)密钥生成中心公开系统参数L:
L=(F,p,q,l,r,n,Q',H)
其中,p为2、q为256、n为30、r为25。
B、生成部分公私钥
(B1)密钥生成中心选取F25→F25上的可逆仿射变换Li和F30→F30上的可逆仿射变换Ui,确定签名者Ni的部分公钥ppki、部分私钥pski:
密钥生成中心公开部分公钥ppki,并通过秘密信道发送部分私钥pski给签名者Ni,其中,i为1,2,…,t,t表示签名者的个数、为有限的正整数。
(B2)密钥生成中心选取F25→F25上的可逆仿射变换LB和F30→F30上的可逆仿射变换UB,确定指定验证者B的部分公钥ppkB、部分私钥pskB:
密钥生成中心公开部分公钥ppkB,并通过秘密信道发送部分私钥pskB给指定验证者B。
C、生成公私钥
(C1)每个签名者Ni选取F25→F25上的可逆仿射变换Ti和F30→F30上的可逆仿射变换Si,确定公钥pki、私钥ski:
(C2)指定验证者B选取F25→F25上的可逆仿射变换TB和F30→F30上的可逆仿射变换SB,确定公钥pkB、私钥skB:
D、多重签名
(D1)每个签名者Ni选择一个随机数ri∈F30,确定vi:
vi=Q'(ri)
把vi广播给其他签名者Nj,其中,j∈{1,2,…,t}\{i}。
(D2)每个签名者Ni确定v、pk、h、u:
h=H(m,pkB,pk,v)
u=pkB(v)
(D3)每个签名者Ni用自己的私钥ski计算wi:
σi=(vi,u,wi)
并将消息部分签名σi发送给签名者Nk,其中,Nk∈{N1,N2,…,Nt}。
(D4)签名者Nk确定v、pk、hi'、h:
h=H(m,pkB,pk,v)
(D5)签名者Nk验证hi'与h是否相等;如果都相等,部分签名σi成功,签名者Nk计算w:
签名者Nk确定最终的多重签名σ:
σ=(u,w)
并发送多重签名σ给指定验证者B;否则,部分签名σi失败。
E、验证
(E1)指定验证者B确定pk、v'、h:
v'=skB(u)
h=H(m,pkB,pk,v')
(E2)指定验证者B确定h":
(E3)指定验证者B验证h"与h是否相等,如果相等,多重签名成功;否则,多重签名失败。
F、签名副本
(F1)指定验证者B随机选取r1',r2',...,rt'∈F30,确定vi':
vi'=Q'(ri')
(F2)指定验证者B确定vτ、pk、hτ:
hτ=H(m,pkB,pk,vτ)
uτ=pkB(vτ)
σ'=(uτ,wτ)
其中,σ'是签名副本,签名副本说明多重签名具有不可追踪性。
实施例3
本实施例以特征p为2,阶q为29即512的有限域F,n为30、r为25多变量方程组为例,无证书环境下具有强指定验证者的多变量多重签名方法由下述步骤组成:
A、建立系统参数
(A1)密钥生成中心定义特征为p、阶为q的有限域F,本实施例中,p为2,阶q为29、即512。
(A2)密钥生成中心定义有限域F上的n元r个多变量方程组,本实施例中,
P=(p1(x1,x2,…,xn),…,pi(x1,x2,…,xn),…,pr(x1,x2,…,xn))
每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数:
其中,每个系数α、β、γ和变量x都在有限域F内。
(A3)密钥生成中心在F25→F25上选取可逆仿射变换T、在F30→F30上选取可逆仿射变换S,并选取具有核心映射Q的一个多变量加密方法,其中,Q是F30→F25上的可逆二次变换,确定系统公钥Q'、系统私钥s:
s={T,Q,S}
(A4)密钥生成中心选取密码学安全的哈希函数H:
H:{0,1}*×F25×F25×F25→F25
其中,F25是有限域F上的25维空间向量。
(A5)密钥生成中心公开系统参数L:
L=(F,p,q,l,r,n,Q',H)
其中,p为2、q为512、n为30、r为25。
B、生成部分公私钥
(B1)密钥生成中心选取F25→F25上的可逆仿射变换Li和F30→F30上的可逆仿射变换Ui,确定签名者Ni的部分公钥ppki、部分私钥pski:
密钥生成中心公开部分公钥ppki,并通过秘密信道发送部分私钥pski给签名者Ni,其中,i为1,2,…,t,t表示签名者的个数、为有限的正整数。
(B2)密钥生成中心选取F25→F25上的可逆仿射变换LB和F30→F30上的可逆仿射变换UB,确定指定验证者B的部分公钥ppkB、部分私钥pskB:
密钥生成中心公开部分公钥ppkB,并通过秘密信道发送部分私钥pskB给指定验证者B。
C、生成公私钥
(C1)每个签名者Ni选取F25→F25上的可逆仿射变换Ti和F30→F30上的可逆仿射变换Si,确定公钥pki、私钥ski:
其中,i为1,2,…,t,t为有限的正整数。
(C2)指定验证者B选取F25→F25上的可逆仿射变换TB和F30→F30上的可逆仿射变换SB,确定公钥pkB、私钥skB:
D、多重签名
(D1)每个签名者Ni选择一个随机数ri∈F30,确定vi:
vi=Q'(ri)
把vi广播给其他签名者Nj,其中,j∈{1,2,…,t}\{i}。
(D2)每个签名者Ni确定v、pk、h、u:
h=H(m,pkB,pk,v)
u=pkB(v)
(D3)每个签名者Ni用自己的私钥ski计算wi:
σi=(vi,u,wi)
并将消息部分签名σi发送给签名者Nk,其中,Nk∈{N1,N2,…,Nt}。
(D4)签名者Nk确定v、pk、hi'、h:
h=H(m,pkB,pk,v)
(D5)签名者Nk验证hi'与h是否相等;如果都相等,部分签名σi成功,签名者Nk计算w:
签名者Nk确定最终的多重签名σ:
σ=(u,w)
并发送多重签名σ给指定验证者B;否则,部分签名σi失败。
E、验证
(E1)指定验证者B确定pk、v'、h:
v'=skB(u)
h=H(m,pkB,pk,v')
(E2)指定验证者B确定h":
(E3)指定验证者B验证h"与h是否相等,如果相等,多重签名成功;否则,多重签名失败。
F、签名副本
(F1)指定验证者B随机选取r1',r2',...,rt'∈F30,确定vi':
vi'=Q'(ri')
(F2)指定验证者B确定vτ、pk、hτ:
hτ=H(m,pkB,pk,vτ)
uτ=pkB(vτ)
σ'=(uτ,wτ)
其中,σ'是签名副本,签名副本说明多重签名具有不可追踪性。
Claims (3)
1.一种无证书环境下具有强指定验证者的多变量多重签名方法,其特征在于由下述步骤组成:
A、建立系统参数
(A1)密钥生成中心定义特征为p、阶为q的有限域F,
q=pl
其中,l是正整数;
(A2)密钥生成中心定义有限域F上的n元r个多变量方程组:
P=(p1(x1,x2,…,xn),…,pi(x1,x2,…,xn),…,pr(x1,x2,…,xn))
每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数:
其中,每个系数α、β、γ和变量x都在有限域F内;
(A3)密钥生成中心在Fr→Fr上选取可逆仿射变换T、在Fn→Fn上选取可逆仿射变换S,并选取具有核心映射Q的一个多变量加密方法,其中,Q是Fn→Fr上的可逆二次变换,确定系统公钥Q'、系统私钥s:
Q'=ToQoS
s={T,Q,S}
(A4)密钥生成中心选取密码学安全的哈希函数H:
H:{0,1}*×Fr×Fr×Fr→Fr
其中,Fr是有限域F上的r维空间向量;
(A5)密钥生成中心公开系统参数L:
L=(F,p,q,l,r,n,Q',H)
B、生成部分公私钥
(B1)密钥生成中心选取Fr→Fr上的可逆仿射变换Li和Fn→Fn上的可逆仿射变换Ui,确定签名者Ni的部分公钥ppki、部分私钥pski:
ppki=Qi'=Li oQ'oUi
pski={Li oT,Q,SoUi}
密钥生成中心公开部分公钥ppki,并通过秘密信道发送部分私钥pski给签名者Ni,其中,i为1,2,…,t,t表示签名者的个数、为有限的正整数;
(B2)密钥生成中心选取Fr→Fr上的可逆仿射变换LB和Fn→Fn上的可逆仿射变换UB,确定指定验证者B的部分公钥ppkB、部分私钥pskB:
ppkB=QB'=Li oQ'oUB
pskB={Li oT,Q,SoUB}
密钥生成中心公开部分公钥ppkB,并通过秘密信道发送部分私钥pskB给指定验证者B;
C、生成公私钥
(C1)每个签名者Ni选取Fr→Fr上的可逆仿射变换Ti和Fn→Fn上的可逆仿射变换Si,确定公钥pki、私钥ski:
pki=TioQi'oSi
ski={T-1oLi -1oTi -1,Q-1,Si -1oUi -1oS-1}
(C2)指定验证者B选取Fr→Fr上的可逆仿射变换TB和Fn→Fn上的可逆仿射变换SB,确定公钥pkB、私钥skB:
pkB=TB oQB'oSB
skB={T-1oLB -1oTB -1,Q-1,SB -1oUB -1oS-1}
D、多重签名
(D1)每个签名者Ni选择一个随机数ri∈Fn,确定vi:
vi=Q'(ri)
把vi广播给其他签名者Nj,其中,j∈{1,2,…,t}\{i};
(D2)每个签名者Ni确定v、pk、h、u:
h=H(m,pkB,pk,v)
u=pkB(v)
(D3)每个签名者Ni用自己的私钥ski计算wi:
σi=(vi,u,wi)
并将消息部分签名σi发送给签名者Nk,其中,Nk∈{N1,N2,…,Nt};
(D4)签名者Nk确定v、pk、hi'、h:
h=H(m,pkB,pk,v)
(D5)签名者Nk验证hi'与h是否相等;如果都相等,部分签名σi成功,签名者Nk计算w:
签名者Nk确定最终的多重签名σ:
σ=(u,w)
并发送多重签名σ给指定验证者B;否则,部分签名σi失败;
E、验证
(E1)指定验证者B确定pk、v'、h:
v'=skB(u)
h=H(m,pkB,pk,v')
(E2)指定验证者B确定h":
(E3)指定验证者B验证h"与h是否相等,如果相等,多重签名成功;否则,多重签名失败;
F、签名副本
(F1)指定验证者B随机选取r1',r2',...,rt'∈Fn,确定vi':
vi'=Q'(ri')
(F2)指定验证者B确定vτ、pk、hτ:
hτ=H(m,pkB,pk,vτ)
uτ=pkB(vτ)
σ'=(uτ,wτ)
其中,σ'是签名副本。
2.根据权利要求1所述的无证书环境下具有强指定验证者的多变量多重签名方法,其特征在于:在建立系统参数A的(A1)步骤中,所述的密钥生成中心定义特征为p、阶为q的有限域F,特征p为素数,
q=pl
其中,l是正整数。
3.根据权利要求1或2所述的无证书环境下具有强指定验证者的多变量多重签名方法,其特征在于:在建立系统参数A的(A1)步骤中,所述的密钥生成中心定义特征为p、阶为q的有限域F,特征p为2,
q=pl
其中,l是正整数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010114481.4A CN111355590B (zh) | 2020-02-25 | 2020-02-25 | 无证书环境下具有强指定验证者的多变量多重签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010114481.4A CN111355590B (zh) | 2020-02-25 | 2020-02-25 | 无证书环境下具有强指定验证者的多变量多重签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111355590A true CN111355590A (zh) | 2020-06-30 |
CN111355590B CN111355590B (zh) | 2020-11-10 |
Family
ID=71194176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010114481.4A Active CN111355590B (zh) | 2020-02-25 | 2020-02-25 | 无证书环境下具有强指定验证者的多变量多重签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111355590B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
CN104468476A (zh) * | 2013-09-16 | 2015-03-25 | 华为终端有限公司 | 无证书多重代理签名的方法和装置 |
US20180034641A1 (en) * | 2016-08-01 | 2018-02-01 | Institute For Development And Research In Banking Technology (Idrbt) | SYSTEM AND METHOD FOR PROVIDING SECURE COLLABORATIVE SOFTWARE AS A SERVICE (SaaS) ATTESTATION SERVICE FOR AUTHENTICATION IN CLOUD COMPUTING |
CN110190957A (zh) * | 2019-05-29 | 2019-08-30 | 西安邮电大学 | 基于无证书的多变量广播多重签名方法 |
-
2020
- 2020-02-25 CN CN202010114481.4A patent/CN111355590B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
CN104468476A (zh) * | 2013-09-16 | 2015-03-25 | 华为终端有限公司 | 无证书多重代理签名的方法和装置 |
US20180034641A1 (en) * | 2016-08-01 | 2018-02-01 | Institute For Development And Research In Banking Technology (Idrbt) | SYSTEM AND METHOD FOR PROVIDING SECURE COLLABORATIVE SOFTWARE AS A SERVICE (SaaS) ATTESTATION SERVICE FOR AUTHENTICATION IN CLOUD COMPUTING |
CN110190957A (zh) * | 2019-05-29 | 2019-08-30 | 西安邮电大学 | 基于无证书的多变量广播多重签名方法 |
Non-Patent Citations (1)
Title |
---|
杜红珍,温巧燕: "无证书强指定验证者多重签名", 《通信学报》 * |
Also Published As
Publication number | Publication date |
---|---|
CN111355590B (zh) | 2020-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110190957B (zh) | 基于无证书的多变量广播多重签名方法 | |
CN111342973B (zh) | 一种安全的pki与ibc之间的双向异构数字签名方法 | |
CN110138543B (zh) | 格公钥密码体制下的盲签密方法 | |
CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
CN102263638A (zh) | 认证设备、认证方法、程序和签名生成设备 | |
CN111654366B (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
CN112202544A (zh) | 一种基于Paillier同态加密算法的智能电网数据安全聚合方法 | |
CN110176995A (zh) | 后量子安全的格上无证书签密方法 | |
CN111092725B (zh) | 适于物联网的无证书签名方法 | |
CN116346328A (zh) | 一种数字签名方法、系统、设备及计算机可读存储介质 | |
CN113268542A (zh) | 一种基于多方授权的区块链重写方法及系统 | |
CN115529134A (zh) | 格上基于身份的代理盲签名方法 | |
Xin et al. | Quantum public-key signature scheme based on asymmetric quantum encryption with trapdoor information | |
Liu et al. | A post quantum secure multi-party collaborative signature with deterability in the Industrial Internet of Things | |
CN111669275B (zh) | 一种无线网络环境下可选择从节点的主从协作签名方法 | |
CN110740034B (zh) | 基于联盟链的qkd网络认证密钥生成方法及系统 | |
CN109902483B (zh) | 基于多个密钥池的抗量子计算代理数字签名方法和系统 | |
CN111355590B (zh) | 无证书环境下具有强指定验证者的多变量多重签名方法 | |
Tso | A new way to generate a ring: Universal ring signature | |
Tian et al. | A systematic method to design strong designated verifier signature without random oracles | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
CN113938275B (zh) | 一种基于d维Bell态的量子同态签名方法 | |
CN110048854B (zh) | 基于多变量的后量子盲签名方法 | |
CN115580408A (zh) | 一种基于sm9的无证书签名生成方法及系统 | |
Lin et al. | F2P‐ABS: A fast and secure attribute‐based signature for mobile platforms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20200630 Assignee: Beijing Shengbang Saiyun Technology Co.,Ltd. Assignor: XI'AN University OF POSTS & TELECOMMUNICATIONS Contract record no.: X2022980018056 Denomination of invention: A Multivariable Multi signature Method with Strongly Designated Verifier in the Environment of No Certificate Granted publication date: 20201110 License type: Common License Record date: 20221012 |