CN115529134A - 格上基于身份的代理盲签名方法 - Google Patents
格上基于身份的代理盲签名方法 Download PDFInfo
- Publication number
- CN115529134A CN115529134A CN202210558442.2A CN202210558442A CN115529134A CN 115529134 A CN115529134 A CN 115529134A CN 202210558442 A CN202210558442 A CN 202210558442A CN 115529134 A CN115529134 A CN 115529134A
- Authority
- CN
- China
- Prior art keywords
- signer
- proxy
- signature
- message
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及匿名安全及格理论与密码学领域,具体讲的是一种格上基于身份的代理盲签名方法。在代理盲签名中,原始签名者把他的签名权利委托给代理签名者,由代理签名者代替他来完成签名,并且代理签名者在进行签名时,不知道消息的具体内容。针对量子环境下基于大整数分解与离散对数困难问题代理盲签名的不安全性,本发明提出了一种抗量子的格上基于身份的代理盲签名方法,为保护用户的敏感信息提供了匿名性,并具有抵抗恶意用户攻击和不可伪造等安全性的特点。该方法使用了基于身份的公钥密码体制、双峰高斯分布和拒绝采样技术,提高了系统的安全性和资源利用率,减轻了系统的存储负担。
Description
技术领域
基于格的密码方案被认为可以抵抗量子计算机的攻击,而盲签名方案被广泛应用于电子现金和投票中,用于创建不可追踪的支付系统,可以保证用户敏感信息的匿名性。格上基于身份的代理盲签名涉及基于身份的签名,双峰高斯分布,拒绝采样等技术,提高了系统的安全性和效率。
背景技术
量子计算机的发展使得基于数论问题的密码方案存在潜在安全威胁目前利用量子算法可以在多项式时间内解决大整数分解和离散对数问题,那么基于这两种假设的方案在量子环境下将被攻破。因此,基于格的密码体制受到了广泛的关注。
在基于PKI的公钥密码体制中,用户的身份和公钥通过由可信证书颁发机构颁发的证书进行绑定,涉及到了证书的存储和合法性验证,从而增加了系统开销。作为基于PKI的公钥密码体制的替代方法,1984年Shamir将用户身份唯一标识符当成该用户的公钥,提出了身份加密的概念,基于身份的公钥密码体制(identity-based encryption,IBE)也由此而来,IBC取消了对公钥证书的管理。
盲签名的概念最早由CHAUM提出,用户A可以在任何给定的消息上获得签名者B的签名而不需要透露原消息。它有两个主要的特性,即盲性和不可伪造性。盲性是指签名者在不知道自己签了什么的情况下签了字,但他不能用自己的签名否认签了字的消息。另一个不可伪造性是签名者可以控制有效签名的例外数量。此外,盲签名方案被广泛应用于电子现金和投票中,从而保证用户敏感信息的匿名性。
1996年,Mambo、Usuda和Okamoto提出了代理签名的概念.在代理签名方案中,原始签名者把他的签名权利委托给代理签名者,由代理签名者代替他来完成签名.在方案中验证者可以区分签名是代理签名还是原始签名.
发明内容
本发明提出一种格上基于身份的代理盲签名方法,该方法采用了双峰高斯分布、拒绝采样等技术,提高了系统的安全性和效率。并且所提出的方案的盲目性可以为保护用户的敏感信息提供匿名性。
格上基于身份的盲签名方法,包括五个部分:系统参数生成、密钥生成阶段、代理密钥生成阶段、代理盲签名算法阶段、验证阶段。
(1)系统初始化:输入安全参数,该算法生成主公钥、主密钥;
(2)密钥生成:输入系统参数,主密钥以及用户的身份,该算法生成用户的私钥;
(3)代理密钥生成:输入系统参数,主公钥,原始签名者的私钥,代理签名者的身份,该算法生成代理密钥;
(4)代理盲签名:该算法首先是代理签名者B发送一个承诺给用户,然后用户对消息m进行盲化发送给代理签名者,代理签名者对盲化的消息进行签名发送给用户,最后由用户进行脱盲得到原始消息的盲签名;
(5)验证:输入消息m及其对应的盲签名(e1,e2),该算法验证签名的有效性,如果签名有效,则接受签名;否则,拒绝签名。
本发明中格上基于身份的代理盲签名方法涉及三个实体:原始签名者、代理签名者和用户。
附图说明
图1格上基于身份的代理盲签名方法
具体实施方式
本发明格上基于身份的代理盲签名方法实施方式包含以下五个算法。
(1)系统初始化:
(2)密钥生成:
(3)代理密钥生成:
(4)代理盲签名:
假设m是将要被盲化的消息,代理签名者B和用户C按照以下过程生成签名:
(a)盲化:
②计算c1←H(x+A0y1 mod 2q,m),c2←H(x+A0y2 mod 2q,m);
③选择一个随机位b∈{0,1};
④计算μ1←(-1)bc1,μ2←(-1)bc2;
(b)签名:
代理签名者B对用户C发来的盲消息进行签名,并将签名发送给用户C,签名过程如下所示:
②计算z1←r+μ1S3,z2←r+μ2SB;
(c)脱盲:
用户C收到代理签名者B的盲消息的签名,通过脱盲算法来恢复原始消息的盲签名,并将其发送给验证者,脱盲过程如下所示:
②计算e1←y1+z1,e2←y2+z2;
(5)验证阶段:
输入消息m及其对应的盲签名(e1,e2),A0,c1,c2,验证通过需要满足以下条件:
①||e1||≤B2,||e2||≤B2;
②||e1||∞≤q/4,||e2||∞≤q/4;
③c1=H(A0e1+qc1 mod 2q,m),c2=H(A0e2+qc2 mod 2q,m);
本发明的有效性验证,对于消息m及其对应的盲签名(e1,e2),验证者需要验证||ei||≤B2,||ei||∞≤q/4,c1=H(A0e1+qc1),c2=H(A0e2+qc2)同时成立。
(1)等式一:
A0e1+qc1=A0(y1+z1)+qc1
=A0y1+A021+qc1
=A0(r+μ1SB)+A0y1+qc1
=A0r+(-1)bA0Sac1+A0y1+qc1
=x+(-1)bqc1+qc1+A0y1
=x+A0y1 mod 2q
(2)等式二:
A0e2+qc2=A0(y2+z2)+qc2
=A0y2+A0z2+qc2
=A0(r+μ2S3)+A0y2+qc2
=A0r+(-1)bA0S3c2+A0y2+qc2
=x+(-1)bqc2+qc2+A0y2
=x+A0y2 mod 2q。
Claims (1)
1.一种格上基于身份的代理盲签名方法,其特征在于,包含以下五个步骤:
(1)系统初始化:
(2)密钥生成:
(3)代理密钥生成:
(4)代理盲签名:
假设m是将要被盲化的消息,代理签名者B和用户C按照以下过程生成签名:
(a)盲化:
②计算c1←H(x+A0y1 mod 2q,m),c2←H(x+A0y2 mod 2q,m);
③选择一个随机位b∈{0,1};
④计算μ1←(-1)bc1,μ2←(-1)bc2;
(b)签名:
代理签名者B对用户C发来的盲消息进行签名,并将签名发送给用户C,签名过程如下所示:
②计算z1←r+μ1S3,z2←r+μ2SB;
(c)脱盲:
用户C收到代理签名者B的盲消息的签名,通过脱盲算法来恢复原始消息的盲签名,并将其发送给验证者,脱盲过程如下所示:
②计算e1←y1+z1,e2←y2+z2;
(5)验证阶段:
输入消息m及其对应的盲签名(e1,e2),A0,c1,c2,验证通过需要满足以下条件:
①||e1||≤B2,||e2||≤B2;
②||e1||∞≤q/4,||e2||∞≤q/4;
③c1=H(A0e1+qc1mod 2q,m),c2=H(A0e2+qc2mod 2q,m);
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210558442.2A CN115529134A (zh) | 2022-05-20 | 2022-05-20 | 格上基于身份的代理盲签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210558442.2A CN115529134A (zh) | 2022-05-20 | 2022-05-20 | 格上基于身份的代理盲签名方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115529134A true CN115529134A (zh) | 2022-12-27 |
Family
ID=84696528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210558442.2A Pending CN115529134A (zh) | 2022-05-20 | 2022-05-20 | 格上基于身份的代理盲签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115529134A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116094726A (zh) * | 2023-01-03 | 2023-05-09 | 西安电子科技大学 | 一种基于格公钥密码的部分盲签名方法及系统 |
CN116319112A (zh) * | 2023-05-24 | 2023-06-23 | 中国人民解放军军事科学院系统工程研究院 | 一种报文完整性验证方法及系统 |
-
2022
- 2022-05-20 CN CN202210558442.2A patent/CN115529134A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116094726A (zh) * | 2023-01-03 | 2023-05-09 | 西安电子科技大学 | 一种基于格公钥密码的部分盲签名方法及系统 |
CN116319112A (zh) * | 2023-05-24 | 2023-06-23 | 中国人民解放军军事科学院系统工程研究院 | 一种报文完整性验证方法及系统 |
CN116319112B (zh) * | 2023-05-24 | 2023-09-22 | 中国人民解放军军事科学院系统工程研究院 | 一种报文完整性验证方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021042685A1 (zh) | 一种区块链的交易方法、装置及系统 | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
CN115529134A (zh) | 格上基于身份的代理盲签名方法 | |
CN111654366B (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
Liu et al. | An efficient double parameter elliptic curve digital signature algorithm for blockchain | |
CN113162773B (zh) | 一种可证安全的异构盲签密方法 | |
CN113268542A (zh) | 一种基于多方授权的区块链重写方法及系统 | |
CN113300856A (zh) | 一种可证安全的异构混合签密方法 | |
Islam et al. | Certificateless strong designated verifier multisignature scheme using bilinear pairings | |
CN116346328A (zh) | 一种数字签名方法、系统、设备及计算机可读存储介质 | |
Shankar et al. | Improved Multisignature Scheme for Authenticity of Digital Document in Digital Forensics Using Edward‐Curve Digital Signature Algorithm | |
Quan | Improving bitcoin’s post-quantum transaction efficiency with a novel lattice-based aggregate signature scheme based on CRYSTALS-dilithium and a STARK protocol | |
Shim | Design principles of secure certificateless signature and aggregate signature schemes for IoT environments | |
Liu et al. | A post quantum secure multi-party collaborative signature with deterability in the Industrial Internet of Things | |
Ju et al. | Efficient revocation of security capability in certificateless public key cryptography | |
CN109902483A (zh) | 基于多个密钥池的抗量子计算代理数字签名方法和系统 | |
CN113271200A (zh) | 一种抗量子攻击的格属性签名方法 | |
CN116032480B (zh) | 一种基于无对映射的无证书广播多重签名方法 | |
Yang et al. | A proxy-protected proxy signature based on SM9 | |
Ma et al. | Certificateless group inside signature | |
Zhang et al. | A novel authenticated encryption scheme and its extension | |
Toapanta et al. | Ensuring the blind signature for the electoral system in a distributed environment | |
Wei et al. | A New ID-Based Threshold Proxy Signature Scheme | |
Lin et al. | New efficient identity-based key-insulated multisignature scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |