本發(fā)明屬于密碼學領域�,更進一步涉及盲簽名和密碼混淆技術領域中的一種基于混淆技術的加密盲簽名方法。本發(fā)明是以盲簽名和線性加密為基礎��,提出的一種基于混淆技術的加密盲簽名方法�����,即隱藏盲簽名交互過程的加密盲簽名方法。本發(fā)明可用于web郵件服務當中�,保護通信雙方隱私安全的同時還可以把盲簽名委托給web郵件提供商。
背景技術:
盲簽名是一種特殊的數(shù)字簽名��,它與普通數(shù)字簽名的區(qū)別在于:簽名者是在不知道所簽消息內容的情況下對用戶提供的消息進行簽名��,即使簽名者日后得到該簽名����,也無法與相應的簽名過程聯(lián)系起來。隨著信息技術的發(fā)展�����,盲簽名在電子現(xiàn)金�、電子投票等領域都有廣泛應用。加密與盲簽名功能的結合能同時實現(xiàn)保密與認證�����,在電子商務中有重要的作用��。
hada等人在其發(fā)表的論文“secureobfuscationforencryptedsignatures”(期刊advancesincryptology–eurocrypt2010pp92-112,公開日期2010)中提出了一種基于混淆技術的加密簽名方法�。該方法的主要步驟是:(1)簽名者和接收者利用加密簽名功能產生一個簽名,該簽名是先對一個給定的消息用簽名者的簽名私鑰簽名���,再用接收者的公共加密密鑰進行加密(2)構造一個混淆器對上述加密簽名功能進行混淆處理�����,輸出混淆后的算法(3)執(zhí)行混淆后的算法來生成一個加密簽名,由于混淆器具有虛擬黑盒特性��,任意攻擊者不能從中獲取任何有用的信息��,保護了簽名密鑰的安全��。該方法存在的不足之處是:混淆后的加密簽名算法在簽名驗證過程中使用了雙線性映射����,效率不高,不能滿足實際應用需求����。
同濟大學在其申請的專利文件“一種加密群簽名的混淆方法”(申請?zhí)枺篶n201510275377.2,申請日期:2015.05.26���,公開日期:2015.09.16)中提出了一種將群簽名和加密結合起來的基于混淆技術的加密群簽名方法�。該方法的主要步驟是:首先,群主構建簽名群�����,根據(jù)初始化算法獲取群參數(shù)序列����、主私鑰和追蹤秘鑰。接收者根據(jù)群參數(shù)序列獲取各自的加密公鑰和解密私鑰�。群主通過enroll算法獲取群內成員的簽名追蹤信息和與各自身份對應的簽名密鑰,并將簽名密鑰發(fā)送給對應的群內成員����;構造混淆算法將群內成員的初始加密群簽名算法以及群內成員的簽名密鑰進行混淆處理,得到混淆后的加密群簽名算法�����;執(zhí)行混淆后的算法產生加密密文并發(fā)送給接收者�����;接收者對密文再進行加密�。該方法存在的不足之處是:由于管理者聯(lián)合群內成員有可能獲取群內其他成員的密鑰,導致密鑰泄露問題,而且接收者需要對群內成員的多組密文再進行加密��,需要進行加密處理的數(shù)據(jù)量太大����。
技術實現(xiàn)要素:
本發(fā)明的目的在于擴展上述現(xiàn)有技術的功能特性,提供一個基于混淆技術的加密盲簽名方法���。
實現(xiàn)本方法的主要思想是:構造一個盲簽名和加密方法的特殊對����,使得產生一條消息的盲簽名���,然后加密該盲簽名,在功能上等價于用加密過的簽名密鑰來產生盲簽名����。加密盲簽名的密鑰可看成是對加密盲簽名功能的混淆。
本發(fā)明的具體實現(xiàn)步驟包括如下:
(1)生成密碼系統(tǒng)公共參數(shù):
(1a)任意選取兩個互相獨立的大素數(shù)p�����、q,其中p�、q均大于2λ,λ表示由密鑰生成中心所確定的密碼系統(tǒng)參數(shù),λ≤264;
(1b)密鑰生成中心以大素數(shù)q為階�����,分別構造一個加法循環(huán)群和乘法循環(huán)群�����;
(1c)密鑰生成中心將加法循環(huán)群映射到乘法循環(huán)群���,得到一個雙線性映射�����;
(1d)密鑰生成中心從加法循環(huán)群中隨機選取一個生成元��;
(1e)密鑰生成中心將上述所生成的公共參數(shù)�,發(fā)布給簽名者和接收者���;
(2)生成簽名密鑰對和加密密鑰對:
(2a)簽名者根據(jù)公共參數(shù),利用簽名密鑰生成器,生成簽名密鑰和驗證密鑰����;
(2b)接收者根據(jù)公共參數(shù),利用加密密鑰生成器,生成加密密鑰和解密密鑰���,將加密密鑰發(fā)送給簽名者�;
(3)按照下式,簽名者對簽名密鑰進行混淆處理:
sk′=gl+t·sk
其中���,sk′表示混淆后的簽名密鑰�,g表示加法循環(huán)群的生成元��,*表示取冪操作����,l表示偽隨機數(shù)生成器生成的隨機數(shù),t表示偽隨機數(shù)生成器生成的隨機數(shù)����,·表示相乘操作����,sk表示簽名密鑰;
(4)生成密文:
(4a)簽名者隨機選取一個安全參數(shù)���,將安全參數(shù)發(fā)送給接收者�;
(4b)接收者選取需要簽名的明文�����,按照下式,利用所選取的安全參數(shù)對明文進行盲化:
m=m·rmod(p-1)
其中����,m表示盲化后的明文,m表示需要簽名的明文��,r表示安全參數(shù)�;
(4c)接收者將盲化后的明文發(fā)送給簽名者;
(4d)利用簽名公式����,簽名者用混淆后的簽名密鑰,對盲化后的明文進行簽名處理����,將得到的簽名發(fā)送給接收者;
(4e)利用脫盲化公式��,接收者對簽名脫盲化�����,得到密文形式的盲簽名�����;
(5)按照下式,接收者對密文形式的盲簽名進行重隨機化處理��,得到加密盲簽名:
其中��,δ表示接收者對密文形式的盲簽名進行重隨機化處理���,得到的加密盲簽名����,l1表示偽隨機數(shù)生成器生成的隨機數(shù)�����,t1表示偽隨機數(shù)生成器生成的隨機數(shù)�;
(6)利用解密公式,接收者對加密盲簽名進行解密�����;
(7)判斷盲簽名是否滿足盲簽名匹配條件��,若是�,則執(zhí)行步驟(8),否則�����,執(zhí)行步驟(9)���;
(8)接收者確認盲簽名有效���;
(9)退出密碼系統(tǒng)。
本發(fā)明與現(xiàn)有技術相比具有如下優(yōu)點:
第一,由于本發(fā)明采用混淆技術�,簽名者對簽名密鑰進行混淆處理,克服了現(xiàn)有技術中簽名密鑰容易被攻擊而導致泄露的問題,使得本發(fā)明有效保護了簽名者的簽名密鑰,大大提高了加密盲簽名的安全性。
第二��,由于本發(fā)明接收者對密文進行重隨機化處理�,克服了現(xiàn)有技術中接收者需要對群內成員的多組密文再進行加密,加密處理的數(shù)據(jù)量太大的問題����,使得本發(fā)明接收者所處理的數(shù)據(jù)量明顯減少。
第三�����,由于本發(fā)明盲簽名匹配條件簡單�,克服了現(xiàn)有技術中簽名驗證過程需要使用雙線性映射����,效率不高的問題�����,使得本發(fā)明判斷盲簽名有效性的執(zhí)行效率大大提高��。
附圖說明
附圖1為本發(fā)明的流程圖��。
具體實施方式
下面結合附圖1對本發(fā)明做進一步的描述�。
步驟1,生成密碼系統(tǒng)公共參數(shù)�����。
任意選取兩個互相獨立的大素數(shù)p��、q,其中p���、q均大于2λ,λ表示由密鑰生成中心所確定的密碼系統(tǒng)參數(shù)����,λ≤264�。
密鑰生成中心以大素數(shù)q為階,分別構造一個加法循環(huán)群和乘法循環(huán)群�����。
密鑰生成中心將加法循環(huán)群映射到乘法循環(huán)群�����,得到一個雙線性映射����。
密鑰生成中心從加法循環(huán)群中隨機選取一個生成元。
密鑰生成中心將上述所生成的公共參數(shù)���,發(fā)布給簽名者和接收者����。
所述的公共參數(shù)是指:
params=(p,q,g,gt,e,g)
其中��,params表示公共參數(shù)�,g表示加法循環(huán)群,gt表示乘法循環(huán)群�,e表示加法循環(huán)群映射到乘法循環(huán)群,得到的雙線性映射。
步驟2����,生成簽名密鑰對和加密密鑰對。
簽名者根據(jù)公共參數(shù),利用簽名密鑰生成器,生成簽名密鑰和驗證密鑰�。
接收者根據(jù)公共參數(shù),利用加密密鑰生成器,生成加密密鑰和解密密鑰,將加密密鑰發(fā)送給簽名者����。
步驟3,按照下式�,簽名者對簽名密鑰進行混淆處理。
sk′=gl+t·sk
其中����,sk′表示混淆后的簽名密鑰,g表示加法循環(huán)群的生成元���,*表示取冪操作����,l表示偽隨機數(shù)生成器生成的隨機數(shù)���,t表示偽隨機數(shù)生成器生成的隨機數(shù)�����,·表示相乘操作�����,sk表示簽名密鑰��。
步驟4�,生成密文���。
簽名者隨機選取一個安全參數(shù)���,將安全參數(shù)發(fā)送給接收者。
接收者選取需要簽名的明文����,按照下式,利用所選取的安全參數(shù)對明文進行盲化:
m=m·rmod(p-1)
其中��,m表示盲化后的明文��,m表示需要簽名的明文��,r表示安全參數(shù)。
接收者將盲化后的明文發(fā)送給簽名者����。
利用簽名公式,簽名者用混淆后的簽名密鑰����,對盲化后的明文進行簽名處理,將得到的簽名發(fā)送給接收者����。
所述的簽名公式如下:
s=k-1(m-sk′·r)mod(p-1)
其中,s表示簽名者對盲化后的明文進行簽名處理得到的簽名��,k表示偽隨機數(shù)生成器生成的隨機數(shù)�,-1表示取逆操作,mod表示取模操作���。
利用脫盲化公式����,接收者對簽名脫盲化���,得到密文形式的盲簽名���。
所述的脫盲化公式如下:
c=(1-β)-1β·r·smod(p-1)
其中�����,c表示對簽名脫盲化后得到的密文形式的盲簽名��,β表示偽隨機數(shù)生成器生成的隨機數(shù)。
步驟5�����,按照下式�����,接收者對密文形式的盲簽名進行重隨機化處理�����,得到加密盲簽名���。
其中�,δ表示接收者對密文形式的盲簽名進行重隨機化處理��,得到的加密盲簽名,l1表示偽隨機數(shù)生成器生成的隨機數(shù)��,t1表示偽隨機數(shù)生成器生成的隨機數(shù)��。
步驟6���,利用解密公式�����,接收者對加密盲簽名進行解密���。
所述的解密公式如下:
其中,σ表示解密后得到的盲簽名����。
步驟7,判斷盲簽名是否滿足盲簽名匹配條件����,若是,則執(zhí)行步驟8�����,否則,執(zhí)行步驟9����。
所述的盲簽名匹配條件如下:
其中,pk表示驗證密鑰��。
步驟8�����,接收者確認盲簽名有效����。
步驟9��,退出密碼系統(tǒng)���。