基于格的代理簽名方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種基于格的代理簽名方法及系統(tǒng),該代理簽名方法包括密鑰生成、代理簽名密鑰生成、代理者驗(yàn)證、代理簽名、驗(yàn)證等步驟。本發(fā)明的有益效果是本發(fā)明基于格的代理簽名方法及系統(tǒng)提出了一個(gè)基于格上小整數(shù)問題的代理簽名方法,通過降低代理簽名私鑰的維數(shù)來降低代理簽名私鑰的尺寸。而且本發(fā)明在計(jì)算上主要使用的是矩陣乘法,與基于離散對數(shù)和分解大整數(shù)問題的方法相比,既不使用模指數(shù)運(yùn)算,也沒有配對運(yùn)算,計(jì)算復(fù)雜度更低。
【專利說明】基于格的代理簽名方法及系統(tǒng)
【技術(shù)領(lǐng)域】
本發(fā)明涉及信息安全及加密【技術(shù)領(lǐng)域】,尤其涉及基于格的代理簽名方法及系統(tǒng)。
【背景技術(shù)】
1996年,Mambo等[I]于提出代理簽名概念.在代理簽名方法中,原始簽名者把其簽名權(quán)利委托給代理簽名者,由代理簽名者代替完成簽名.驗(yàn)證者可以區(qū)分這個(gè)簽名是代理簽名還是原始簽名,保證了原始簽名者的權(quán)利,即代理簽名者不能偽造原始簽名者的簽名.隨著對量子計(jì)算機(jī)及量子算法的深入研究,研究者發(fā)現(xiàn)利用量子計(jì)算機(jī)與量子算法可在多項(xiàng)式時(shí)間內(nèi)解決大整數(shù)分解和離散對數(shù)問題[2],基于這兩種假設(shè)的方法在量子環(huán)境下將被攻破.因此,構(gòu)造量子環(huán)境下安全的代理簽名方法是非常有意義的.格公鑰密碼作為近年來發(fā)展最快、受關(guān)注程度最高的后量子密碼之一,具有良好的密碼學(xué)性質(zhì).第一,它是一個(gè)線性密碼,其大多數(shù)運(yùn)算都是矩陣-向量的乘積運(yùn)算;第二,它是目前唯一一個(gè)可以保證最差情況與平均情況困難性等價(jià)的公鑰密碼.第三,目前還沒有比傳統(tǒng)算法更好的量子算法來解決格上的困難問題,那么我們可以說格公鑰密碼在量子環(huán)境下是安全的.在第一個(gè)格上的基于身份的加密與安全的格簽名被提出后,格密碼取得了大量優(yōu)秀的成果[3-7]。
目前,很多學(xué)者對基于格的代理簽名進(jìn)行了研究,得到了一些成果.Jiang等[8]利用文獻(xiàn)[4]的盆景樹原理構(gòu)造了一個(gè)基于格的代理簽名方法.該方法的代理簽名私鑰的維數(shù)是原始簽名私鑰維數(shù)的2倍,并且代理者是未受保護(hù)的,即原始簽名者可以偽造代理簽名者的簽名.夏峰等[9]和Wang等[10]分別利用盆景樹原理構(gòu)造了基于格的代理簽名方法;Kim[ll]、Biswas[12]和Swapna[13]等利用文獻(xiàn)[6]固定維數(shù)的格基委托技術(shù)構(gòu)造了一個(gè)基于身份的代理簽名方法.固定維數(shù)的格基委托技術(shù)雖然沒有增加代理簽名私鑰的維數(shù),但是卻明顯增大了私鑰的范數(shù)。
現(xiàn)有格上的代理簽名方法中代理簽名私鑰的尺寸比原始簽名者的私鑰尺寸大的多,使得公、私鑰尺寸過大是目前格密碼發(fā)展的一個(gè)瓶頸。
參考文獻(xiàn)包括:
[0001]MAMBO Mj USUDA K,0ΚΑΜ0Τ0 K.Proxy signatures!Delegation of the power tosign messages[J].1EICE Transactions on Fundamentals, 1996,E79-A(9),1338-1353.[0002]SHOR P W.Polynomial-time algorithm for prime factorizationand discrete logarithm on a quantum computer [J].SIAM Journal onComputing, 1997,26 (5): 1484-1509.[0003]YAOj YANQINGj LI ZH0UJUN, GUO HUA.A novel nonlinear network codingsignature scheme determined by the SIS problem[J].1nternational Journal ofSecurity and its Applications,2012, (6)2:403-408.[0004]CASH D,H0FHEINZ D,KILTZ E,et al.Bonsai Trees, or How to Delegate aLattice Basis[J].Journal of Cryptology, 2012, 25(4):601-639.[0005]AGRAWAL S,BONEH D,BOYEN X.Efficient Iattice(H)IBE in the standardmodel [C]//.Gilbert H(ed.),EUR0CRYPT2010.LNCSj Vol.6110,Berlin:Springer-Verlag,2010:553-572.[0006]AGRAWAL S,BONEH D,BOYEN X.Lattice basis delegation in fixed dimensionand shorter-ciphertext hierarchical IBE[C]//.Rabin T (ed.),CRYPT02010.LNCSj Vol.6223,BerI in:Springer-Verlagj2010:98 115.[0007]LYUBASHEVSKY V.Lattice signatures without trapdoors[C]//.PointchevalDj Johansson T (eds.) Eurocrypt2012.LNCS,Vol.7237,Berlin:Springer-Verlag,2012:738-755.[0008]Jiang Yalij Kong Fanyuj Ju Xiuling.Lattice-based Proxy signature[C]//.CIS2010.Nanning, China, 2010:382-385.[0009]夏峰,楊波,馬莎,等.基于格的代理簽名方法[J].湖南大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,38(6):84-88.[0010]WANG CHUNXIA0,QI MINGNAN.Lattice-based proxy signature scheme [J].Journal of Information and Computational Science,2011,12 (8):2451-2458.[0011]KIM K S,HONG D,JEONG I R.1dentity-Based Proxy Signature fromLattices[J].Journal of Communications and Networks,2013,15(I):1-7.[0012]BISWAS Sj MISC Jj MISC V.An Identity-based Authentication Schemefor Safety Messages in Wave-enabled Vanets[J].1nternational Journal ofParallel, Emergent and Distributed Systems, 2012, 27(6):541-546.[0013]SWAPNA G,REDDY P Vj GOWRI T.Efficient identity-based mult1-proxymult1-signcryption scheme using bilinear pairings over elliptic curves[C]//.Gilbert H(ed.),ICACCI2013, Piscataway:1EEE, 2013:418-423.[0014]MICHAEL S L,TERRENCE J S.Learning Over Complete Representations[J].Neural Computation, 2000,12(2):337-365.[0015] MICCIANCIO D,SHA G0LDWASSER.Complexity of Lattice Problems:aCryptographic Perspective[M].Boston:Kluwer Academic Publishers, 2002:1-220.[0016]Micciancio D,Regev 0.Worst-case to average-case reductions based onGaussian measures[C]//Proceedings of45th Annual IEEE Symposium on Foundationsof Computer Science.Rome:1EEE, 2004:372 381.[0017]Bellare Mj Neven G.Mult1-signatures in the plain public-key model and ageneral forking lemma[C]//.Proceedings of ACM CCS2006, Alexandria:1EEE, 2006:390-399
【發(fā)明內(nèi)容】
為了解決現(xiàn)有技術(shù)中的問題,本發(fā)明提供了一種基于格的代理簽名方法。
本發(fā)明提供了一種基于格的代理簽名方法,包括如下步驟:
密鑰生成:隨機(jī)選擇矩陣ΑΜ , Se {-J,L ,0,L , Sl e{-^L,0,L ,dfk,原始簽名人通過計(jì)算T = ASmmi<7 e 0 ?;*得到原始簽名者的公、私鑰對為(A,T, S),代理者通過計(jì)算T1=AS1HKK^eDf得到代理者的公、私鑰對為(AJ1A);
代理簽名密鑰生成:原始簽名者利用代理簽名者的身份信息id,計(jì)算
【權(quán)利要求】
1.一種基于格的代理簽名方法,其特征在于,包括如下步驟: 密鑰生成:隨機(jī)選擇矩陣AeC" , SeH5L ,O,L ,d}mxk,SieH,L ,O,L ,d}mxk,原始簽名人通過計(jì)算T = ASmodc/e0f得到原始簽名者的公、私鑰對為(A,T,S),代理者通過計(jì)算T1=ASimOdgerf得到代理者的公、私鑰對為(AJ1A); 代理簽名密鑰生成:原始簽名者利用代理簽名者的身份信息id,計(jì)算Uw =//3(W)e{-l,0,l廣,S2 =SVldEfif,T2 = TVh1Vaodc1^r:1,代理簽名密鑰為 S2,對應(yīng)的公鑰為T2,原始簽名者把代理簽名密鑰S2發(fā)送給代理者; 代理者驗(yàn)證:代理者收到代理簽名密鑰后,檢查As2=TUidHiodq是否成立,若成立,則接受代理簽名密鑰,否則拒絕; 代理簽名:輸入一個(gè)消息μ,代理者自己的私鑰S1,代理簽名密鑰S2,進(jìn)行簽名; 驗(yàn)證:對代理簽名進(jìn)行驗(yàn)證; 該代理簽名方法包括三個(gè)Hash函數(shù):盡:{0,? =^ce1-15O5Ili,Ilcll1^k1)H2:{O,if ^Dfl2 =(Cice1-1sO5I^IIcII1Sk2){-1,0, l}kxl,其中 H1, H2 被看作為隨機(jī)預(yù)言機(jī),KKnuki滿足2ki‘G,p2l°° i=l,2;其中,k,I為正整數(shù),m是中心映射方程的個(gè)數(shù),η是變量的個(gè)數(shù),q為安全素?cái)?shù),id為代理簽名者的身份信息。
2.根據(jù)權(quán)利要求1所述的代理簽名方法,其特征在于:在所述代理簽名步驟中,簽名包括如下步驟: 選擇兩個(gè)向量
計(jì)算 C1=H1 (Ay1, μ ) e {-1, O, l}k, C2=H2 (Ay2, μ) e {-1,0,1}1; 計(jì)算Z1 =S1C1+y M z2=S2c2+y2e(6" .f Dm (ζ ) )( Dm {? I 1 Wmin MD1 \ Y1的概率輸出(ZpC1),以min: 2 ,1的概率輸出(z2,C2);
、 S 丨 c丨'Cr V, I / J、 StC->.(67 \ 2 / J在所述驗(yàn)證步驟中,輸入消息μ及其對應(yīng)的簽名(Zl,Cl),(z2,C2),矩陣Α、1\、T2,驗(yàn)證ΙΚΙΙ?ΚΙΙ-2cr^" , C1=H1 (Az1-T1C1, μ), C2=H2 (Az2-T2C2, μ)是否同時(shí)成立,若成立,貝 Ij接受,否貝1J,拒絕。
3.根據(jù)權(quán)利要求1所述的代理簽名方法,其特征在于:將兩個(gè)隨機(jī)預(yù)言機(jī)合并為一個(gè)隨機(jī)預(yù)言機(jī),其輸出長度為原長度的和,H2: {O, I}* - {c:c e {-1,0, llk+1, I c I1Skh這里H2被看作為隨機(jī)預(yù)言機(jī),另一個(gè)Hash函數(shù)為H1:1d — {-1,O, 1}kxl,其中l(wèi)<k<m ; 在所述代理簽名步驟中,輸入一個(gè)消息μ,代理者自己的私鑰S1,代理簽名密鑰S2,簽名如下: 選擇一個(gè)向量計(jì)算 C=H2 (Ay, μ ) e {-1, O, l}k+1 ;
計(jì)算ζ = ($ Ils2)c + ye0:;
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的代理簽名方法,其特征在于:在所述代理簽名密鑰生成步驟中,原始簽名者通過安全信道把代理簽名密鑰S2發(fā)送給代理者。
5.一種基于格的代理簽名系統(tǒng),其特征在于,包括: 密鑰生成單元:用于隨機(jī)選擇矩陣Α4 , Sej-^L ,O,L ,d}mxi,S1 e {-d, L, O, L, d}mXk,原始簽名人通過計(jì)算T = ASmodgejC得到原始簽名者的公、私鑰對為(A,T,S),代理者通過計(jì)算T1 =AS1OK咖eQf得到代理者的公、私鑰對為(AJ1A); 代理簽名密鑰生成單元:用于原始簽名者利用代理簽名者的身份信息id,計(jì)算U,, = H, {id) e {-1,0,1 廣,S2 = SUw e φ 了 , T2 = TUw modg e 0 f,代理簽名密鑰為 S2,對應(yīng)的公鑰為T2,原始簽名者把代理簽名密鑰S2發(fā)送給代理者; 代理者驗(yàn)證單元:用于代理者收到代理簽名密鑰后,檢查As2=TUidHiodq是否成立,若成立,則接受代理簽名密鑰,否則拒絕; 代理簽名單元:用于輸入一個(gè)消息μ,代理者自己的私鑰S1,代理簽名密鑰S2,進(jìn)行簽名; 驗(yàn)證單元:用于對代理簽名進(jìn)行驗(yàn)證; 該代理簽名系統(tǒng)包括三個(gè)Hash函數(shù):A:{0,!} -^dHi =|c:ce{-l,0,l},丨IeII1Sk]Η2.{°^? ={c:ce{-l,0,l}/,||c||1<k2j H3:1d - {-1,0, l}kx1,其中 H1, H2 被看作為隨機(jī)預(yù)言機(jī),l<k<m, h滿足2 ' ]^2100 i=i, 2 ;其中,k, I為正整數(shù),m是中心映射方程的個(gè)數(shù),η是變量的個(gè)數(shù),q為安全素?cái)?shù),id為代理簽名者的身份信息。
6.根據(jù)權(quán)利要求5所述的代理簽名系統(tǒng),其特征在于:在所述代理簽名單元中,包括: 向量選擇模塊:用于選擇兩個(gè)向量;
第一計(jì)算模塊:用于計(jì)算 C1=HjAy1, μ ) e {-1, O, l}k, C2=H2 (Ay2, μ) e {-1,0,1}1;
第二計(jì)算模塊:用于計(jì)算Zl = S*Cl +y>e^, Z= W K ; 以?
7.根據(jù)權(quán)利要求5所述的代理簽名系統(tǒng),其特征在于:將兩個(gè)隨機(jī)預(yù)言機(jī)合并為一個(gè)隨機(jī)預(yù)言機(jī),其輸出長度為原長度的和,H2: {O, I}* - {c:c e {-1,0, llk+1, I c I1Skh這里H2被看作為隨機(jī)預(yù)言機(jī),另一個(gè)Hash函數(shù)為H1:1d — {-1,0,1}kxl,其中l(wèi)<k<m ; 在所述代理簽名單元中,輸入一個(gè)消息μ,代理者自己的私鑰S1,代理簽名密鑰S2,在所述代理簽名單元中包括: 向量選擇單元:用于選擇一個(gè)向量i5J ; 第一計(jì)算單元:用于計(jì)算C=H1 (Ay, μ ) e {-1, O, l}k+1 ; 第二計(jì)算單元:用于計(jì)算Z = (S1IIS2)CK;
8.根據(jù)權(quán)利要求5至7任一項(xiàng)所述的代理簽名系統(tǒng),其特征在于:在所述代理簽名密鑰生成單元中,原始簽名者通過安全信道把代理簽名密鑰S2發(fā)送給代理者。
【文檔編號】H04L9/32GK103986576SQ201410159014
【公開日】2014年8月13日 申請日期:2014年4月18日 優(yōu)先權(quán)日:2014年4月18日
【發(fā)明者】曾捷 申請人:深圳大學(xué)