CN112383403A - 一种异构环签名方法 - Google Patents

一种异构环签名方法 Download PDF

Info

Publication number
CN112383403A
CN112383403A CN202011281106.5A CN202011281106A CN112383403A CN 112383403 A CN112383403 A CN 112383403A CN 202011281106 A CN202011281106 A CN 202011281106A CN 112383403 A CN112383403 A CN 112383403A
Authority
CN
China
Prior art keywords
private key
pub
ring
user
ring signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202011281106.5A
Other languages
English (en)
Inventor
周才学
王凌敏
邓安远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiujiang University
Original Assignee
Jiujiang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiujiang University filed Critical Jiujiang University
Priority to CN202011281106.5A priority Critical patent/CN112383403A/zh
Publication of CN112383403A publication Critical patent/CN112383403A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种异构环签名方法,属于保密通信领域;包括:私钥生成中心设定系统参数;公钥基础设施环境的用户生成自己的私钥和公钥;私钥生成中心为基于身份环境的用户生成私钥;实际签名者选取基于公钥基础设施环境的用户和基于身份环境的用户构成一个环对消息进行环签名;验证者对环签名进行验证,如果正确,验证者接受该环签名;否则拒绝。本发明可以实现实际签名者可以选取不同密码体制的用户构成一个环对消息进行环签名,为用户提供无条件匿名性的认证性服务,使得环签名在实际应用中更容易实施。

Description

一种异构环签名方法
技术领域
本发明属于信息安全技术领域,具体涉及一种异构环签名方法。
背景技术
基于公钥基础设施(Public Key Infrastructure,以下简称PKI)的公钥密码体制被称为是传统公钥密码体制,该体制是先产生用户的私钥再产生用户的公钥,因而公钥是一串无意义的二进制串,与用户的身份没有必然联系,所以需要一个可信第三方--认证中心(Certificate Authority,以下简称CA)颁发一个证书来把用户的公钥与其身份信息进行绑定。证书在从产生到销毁的整个生命周期内,其管理费用非常昂贵,这阻碍了传统公钥密码体制的广泛使用。
基于身份的密码体制可以降低高昂的证书管理费用,它是Shamir于1984年在Crypto’84中提出的概念。基于身份的密码体制是先确定用户的公钥,再由一个可信第三方—私钥生成中心(Private Key Generator,以下简称PKG)计算相应的私钥。因而公钥可以取为用户的身份信息,从而省去了公钥证书,降低了公钥管理的费用。
环签名是一种面向群体的签名,它是Rivest等人于2001年在AsiaCrypt’2001中提出的概念。签名时,环签名者首先自发地选取其他n-1个人连同自己构成一个具有n个用户的环,然后他使用自己的私钥和其他n-1个人的公钥产生一个环签名。验证者可以确信该环签名来自这个环,但是无法确定是环中的哪个成员所为。环签名能实现签名者的无条件匿名性,因而它在匿名电子选举、匿名举报、电子货币、密钥分配和安全多方计算中发挥重要作用。
紧随Rivest等人的工作,Bresson等人提出门限环签名方案,即t个签名者自发地选取其他n-t个人构成一个环。签名时,这t个签名者使用自己的私钥和其他n-t个人的公钥产生一个门限环签名。验证者可以确信该门限环签名来自这个环,但是无法确定是环中的哪t个成员所为。Zhang等人提出首个基于身份的环签名方案。实际应用中,用户的密钥可能来自于不同的签名方案,如RSA签名方案或Schnorr签名方案。针对这种情况,Abe等人提出一个允许混合使用不同签名方案的密钥的环签名方案,Liu等人提出相应的门限环签名方案,但是他们仍然没有考虑用户的密钥可能来自于不同的密码体制的问题。
发明内容
本发明的目的在于克服上述现有技术的缺陷,考虑环中n个用户可能属于不同的公钥密码体制,提出一种基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名的方法,使得环签名在实际应用中更容易实施。
本发明通过以下技术方案来实现:
一种异构环签名方法,基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名;包括以下具体步骤:
步骤1、系统初始化:设定系统参数,用于公钥基础设施环境的用户密钥生成、基于身份环境的用户密钥生成、环签名和验证环签名几个步骤。
步骤2、公钥基础设施环境的用户密钥生成:公钥基础设施环境的用户基于系统参数随机选取一个秘密值x作为私钥,并计算公钥PK;
步骤3、基于身份环境的用户密钥生成:基于身份环境的用户提交自己的身份信息IDu给私钥生成中心PKG,PKG根据系统参数、用户身份信息IDu生成用户的私钥Du并秘密地发送给基于身份环境的用户。
步骤4、环签名:实际签名者首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,然后根据系统参数、自己的私钥、消息M、其他n-1个用户的公钥生成一个环签名σ。
步骤5、验证环签名:验证者根据系统参数、收到的环签名、消息M、环中n个用户的公钥验证环签名σ的正确性,如果不正确就拒绝;否则接受。
作为本发明的优选,进一步地,所述步骤1的系统参数设置具体为:
安全参数k为正整数;私钥生成中心选择一个循环加法群G1和一个循环乘法群G2,两个群的阶都为素数q,选择G1的一个生成元P,一个双线性映射e:G1×G1→G2和两个散列函数:H1:{0,1}*→G1
Figure BDA0002780752810000021
其中{0,1}*表示任意比特长的二进制序列组成的集合,
Figure BDA0002780752810000022
是由所有大于等于1且小于q的正整数组成的有限域;然后私钥生成中心随机选择
Figure BDA0002780752810000023
作为主私钥,计算Ppub=sP作为主公钥;系统公开参数为{e,G1,G2,q,P,Ppub,H1,H2},私钥生成中心保密主私钥s。
所述步骤2公钥基础设施环境的用户密钥生成具体包括:
用户随机选取
Figure BDA0002780752810000024
作为他的私钥,并计算他的公钥为PK=xP。
所述步骤3基于身份环境的用户密钥生成:
给定用户身份IDu,私钥生成中心计算用户的私钥为Du=sQu,Qu=H1(IDu)。
所述步骤4环签名具体包括:
实际签名者A首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,设这n1个用户的公钥分别为PK1、PK2、…、PKn1,这n2个用户的身份分别为ID1、ID2、…、IDn2,实际签名者A计算Q1=H1(ID1)、Q2=H1(ID2)、…、Qn2=H1(IDn2),设环R={PK1,PK2,…,PKn1,Q1,Q2,…,Qn2},n1+n2=n;
(1)实际签名者A属于公钥基础设施环境:设实际签名者A的私钥为xs,1≤s≤n1,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(1.1)对每一个i∈{1,2,…,n1},且i≠{s},随机选择U1i∈G1;对每一个j∈{1,2,…,n2},随机选择U2j∈G1,随机选择
Figure BDA0002780752810000025
(1.2)对每一个i∈{1,2,…,n1},且i≠{s},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(1.3)计算
Figure BDA0002780752810000026
h1s=H2(U1s,M,R,Ppub),V=(r+h1sxs)Ppub
(2)实际签名者A属于基于身份环境:设实际签名者A的私钥为Ds,1≤s≤n2,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(2.1)对每一个i∈{1,2,…,n1},随机选择U1i∈G1;对每一个j∈{1,2,…,n2},且j≠{s},随机选择U2j∈G1,随机选择
Figure BDA0002780752810000031
(2.2)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},且j≠{s},计算h2j=H2(U2j,M,R,Ppub);
(2.3)计算
Figure BDA0002780752810000032
h2s=H2(U2s,M,R,Ppub),V=(r+h2s)Ds
所述步骤5验证环签名具体包括:
给定一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V),验证者B如下进行:
(1)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(2)验证等式
Figure BDA0002780752810000033
是否成立;成立就接受,否则拒绝。
由于采用了上述技术方案,本发明的有益效果是:
基于公钥基础设施环境的用户和基于身份环境的用户可构成一个环来进行环签名;
附图说明
图1是本发明异构环签名方法的流程图;
图2是本发明异构环签名方法的算法说明图。
具体实施方式
下面结合附图对本发明做详细描述。
如图1、2所示,本发明提供了一种异构环签名方法,在所述异构环签名方法的应用场景中,实际签名者选取基于公钥基础设施环境的用户和基于身份环境的用户构成一个环来进行环签名,实现了环的异构性,使得环签名在实际应用中更容易实施。本发明的具体过程如下:
步骤1、系统初始化。
安全参数k为正整数;私钥生成中心选择一个循环加法群G1和一个循环乘法群G2,两个群的阶都为素数q,选择G1的一个生成元P,一个双线性映射e:G1×G1→G2和两个散列函数:H1:{0,1}*→G1
Figure BDA0002780752810000034
其中{0,1}*表示任意比特长的二进制序列组成的集合,
Figure BDA0002780752810000035
是由所有大于等于1且小于q的正整数组成的有限域;然后私钥生成中心随机选择
Figure BDA0002780752810000036
作为主私钥,计算Ppub=sP作为主公钥;系统公开参数为{e,G1,G2,q,P,Ppub,H1,H2},私钥生成中心保密主私钥s。
步骤2、公钥基础设施环境的用户密钥生成。
用户随机选取
Figure BDA0002780752810000037
作为他的私钥,并计算他的公钥为PK=xP。
步骤3、基于身份环境的用户密钥生成。
给定用户身份IDu,私钥生成中心计算用户的私钥为Du=sQu,Qu=H1(IDu)。
步骤4、环签名。
实际签名者A首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,设这n1个用户的公钥分别为PK1、PK2、…、PKn1,这n2个用户的身份分别为ID1、ID2、…、IDn2,实际签名者A计算Q1=H1(ID1)、Q2=H1(ID2)、…、Qn2=H1(IDn2),设环R={PK1,PK2,…,PKn1,Q1,Q2,…,Qn2},n1+n2=n;
(1)实际签名者A属于公钥基础设施环境:设实际签名者A的私钥为xs,1≤s≤n1,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(1.1)对每一个i∈{1,2,…,n1},且i≠{s},随机选择U1i∈G1;对每一个j∈{1,2,…,n2},随机选择U2j∈G1,随机选择
Figure BDA0002780752810000041
(1.2)对每一个i∈{1,2,…,n1},且i≠{s},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(1.3)计算
Figure BDA0002780752810000042
h1s=H2(U1s,M,R,Ppub),V=(r+h1sxs)Ppub
(2)实际签名者A属于基于身份环境:设实际签名者A的私钥为Ds,1≤s≤n2,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(2.1)对每一个i∈{1,2,…,n1},随机选择U1i∈G1;对每一个j∈{1,2,…,n2},且j≠{s},随机选择U2j∈G1,随机选择
Figure BDA0002780752810000043
(2.2)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},且j≠{s},计算h2j=H2(U2j,M,R,Ppub);
(2.3)计算
Figure BDA0002780752810000044
h2s=H2(U2s,M,R,Ppub),V=(r+h2s)Ds
步骤5、验证环签名。
给定一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V),验证者B如下进行:
(1)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(2)验证等式
Figure BDA0002780752810000045
是否成立;成立就接受,否则拒绝。
本发明使得实际签名者可以选取基于公钥基础设施环境的用户和基于身份环境的用户构成一个环来进行环签名,从而使得环签名在实际应用中更容易实施。

Claims (1)

1.一种异构环签名方法,其特征在于,基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名,具体包括下列步骤:
步骤1:系统初始化:
设定系统参数,安全参数k为正整数;私钥生成中心选择一个循环加法群G1和一个循环乘法群G2,两个群的阶都为素数q,选择G1的一个生成元P,一个双线性映射e:G1×G1→G2和两个散列函数:H1:{0,1}*→G1,H2:
Figure FDA0002780752800000011
其中{0,1}*表示任意比特长的二进制序列组成的集合,
Figure FDA0002780752800000012
是由所有大于等于1且小于q的正整数组成的有限域;然后私钥生成中心随机选择
Figure FDA0002780752800000013
作为主私钥,计算Ppub=sP作为主公钥;系统公开参数为{e,G1,G2,q,P,Ppub,H1,H2},私钥生成中心保密主私钥s;
步骤2:公钥基础设施环境的用户密钥生成:
用户随机选取
Figure FDA0002780752800000014
作为他的私钥,并计算他的公钥为PK=xP;
步骤3:基于身份环境的用户密钥生成:
给定用户身份IDu,私钥生成中心计算用户的私钥为Du=sQu,Qu=H1(IDu);
步骤4:环签名:
实际签名者A首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,设这n1个用户的公钥分别为PK1、PK2、…、PKn1,这n2个用户的身份分别为ID1、ID2、…、IDn2,实际签名者A计算Q1=H1(ID1)、Q2=H1(ID2)、…、Qn2=H1(IDn2),设环R={PK1,PK2,…,PKn1,Q1,Q2,…,Qn2},n1+n2=n;
(1)实际签名者A属于公钥基础设施环境:设实际签名者A的私钥为xs,1≤s≤n1,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(1.1)对每一个i∈{1,2,…,n1},且i≠{s},随机选择U1i∈G1;对每一个j∈{1,2,…,n2},随机选择U2j∈G1,随机选择
Figure FDA0002780752800000015
(1.2)对每一个i∈{1,2,…,n1},且i≠{s},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(1.3)计算
Figure FDA0002780752800000016
h1s=H2(U1s,M,R,Ppub),V=(r+h1sxs)Ppub
(2)实际签名者A属于基于身份环境:设实际签名者A的私钥为Ds,1≤s≤n2,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(2.1)对每一个i∈{1,2,…,n1},随机选择U1i∈G1;对每一个j∈{1,2,…,n2},且j≠{s},随机选择U2j∈G1,随机选择
Figure FDA0002780752800000021
(2.2)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},且j≠{s},计算h2j=H2(U2j,M,R,Ppub);
(2.3)计算
Figure FDA0002780752800000022
h2s=H2(U2s,M,R,Ppub),V=(r+h2s)Ds
步骤5:验证环签名:
给定一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V),验证者B如下进行:
(1)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(2)验证等式
Figure FDA0002780752800000023
是否成立;成立就接受,否则拒绝。
CN202011281106.5A 2020-11-16 2020-11-16 一种异构环签名方法 Withdrawn CN112383403A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011281106.5A CN112383403A (zh) 2020-11-16 2020-11-16 一种异构环签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011281106.5A CN112383403A (zh) 2020-11-16 2020-11-16 一种异构环签名方法

Publications (1)

Publication Number Publication Date
CN112383403A true CN112383403A (zh) 2021-02-19

Family

ID=74584807

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011281106.5A Withdrawn CN112383403A (zh) 2020-11-16 2020-11-16 一种异构环签名方法

Country Status (1)

Country Link
CN (1) CN112383403A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113360943A (zh) * 2021-06-23 2021-09-07 京东数科海益信息科技有限公司 一种区块链隐私数据的保护方法及装置
CN117714074A (zh) * 2023-12-20 2024-03-15 中金金融认证中心有限公司 基于tlcp的身份认证系统、方法、存储介质及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113360943A (zh) * 2021-06-23 2021-09-07 京东数科海益信息科技有限公司 一种区块链隐私数据的保护方法及装置
CN117714074A (zh) * 2023-12-20 2024-03-15 中金金融认证中心有限公司 基于tlcp的身份认证系统、方法、存储介质及电子设备

Similar Documents

Publication Publication Date Title
CN110912708B (zh) 一种基于sm9数字签名算法的环签名生成方法
CN107733648B (zh) 一种基于身份的rsa数字签名生成方法及系统
CN111342973B (zh) 一种安全的pki与ibc之间的双向异构数字签名方法
CN102387019B (zh) 无证书部分盲签名方法
CN110880977B (zh) 一种安全高效的sm9环签名生成与验证方法
CN110138567B (zh) 一种基于ecdsa的协同签名方法
CN110011803B (zh) 一种轻量级sm2两方协同生成数字签名的方法
CN104079412B (zh) 基于智能电网身份安全的无可信pkg的门限代理签名方法
CN110896351B (zh) 基于全域哈希的身份基数字签名方法
CN104767612A (zh) 一种从无证书环境到公钥基础设施环境的签密方法
CN106936584B (zh) 一种无证书公钥密码系统的构造方法
CN111654366B (zh) 一种安全的pki与ibc之间的双向异构强指定验证者签名方法
CN110601859A (zh) 一种基于25519椭圆曲线的无证书公钥密码签名方法
CN108449326B (zh) 一种异构可否认的认证方法和系统
Tsang et al. A suite of non-pairing id-based threshold ring signature schemes with different levels of anonymity
CN112383403A (zh) 一种异构环签名方法
Sui et al. Separable and anonymous identity-based key issuing
CN110943845A (zh) 一种轻量级两方协同产生sm9签名的方法及介质
CN111917550A (zh) 基于无证书聚类签名无双线性对的认证方法及系统
Huang et al. Analysis and improvements of two identity-based perfect concurrent signature schemes
Canard et al. Certificateless public key cryptography in the standard model
Selvi et al. Security analysis of aggregate signature and batch verification signature schemes
Cao et al. Provable efficient certificateless group key exchange protocol
CN110430041B (zh) 云服务场景下无证书数字签名方法
Zhang et al. A novel authenticated encryption scheme and its extension

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210219

WW01 Invention patent application withdrawn after publication