CN103220146B - 基于多变量公钥密码体制的零知识数字签名方法 - Google Patents
基于多变量公钥密码体制的零知识数字签名方法 Download PDFInfo
- Publication number
- CN103220146B CN103220146B CN201310114426.5A CN201310114426A CN103220146B CN 103220146 B CN103220146 B CN 103220146B CN 201310114426 A CN201310114426 A CN 201310114426A CN 103220146 B CN103220146 B CN 103220146B
- Authority
- CN
- China
- Prior art keywords
- signature
- signer
- overbar
- message
- zero knowledge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
基于多变量公钥密码体制的零知识数字签名方法,包括生成***参数步骤、签名生成步骤和签名验证步骤。用户通过公开其基于多变量公钥密码的公钥,保密对应的私钥。签名者可以利用自己的私钥,对任意消息签名。该数字签名可以被任何验证者利用签名者的公钥来验证。如果签名验证通过,则说明该消息的签名是真实的。
Description
技术领域
本发明属于信息安全技术领域,涉及一种基于多变量公钥密码体制的零知识数字签名方法。
背景技术
数字签名在信息安全,特别是数据真实性、完整性和不可否认性等方面有重要应用。
数字签名能够和传统的手写签名一样起到法律认证的作用。相比之下,手写签名在以计算机和互联网为基础的信息时代显现出很大的局限性。因为,手写签名在计算机网络中,极易拷贝伪造。而数字签名中包含签名者所使用的秘密钥的信息,不知道该私钥的任何人伪造数字签名都是几乎不可能的。因此,数字签名更适合于新时代的应用要求。人们可以通过网络进行远程文件签署,提高工作效率。
许多数字签名方法是基于传统密码体制的,如RSA和DSA等数字签名算法等,大部分都是基于大整数因子分解和离散对数问题的传统公钥密码体制的。
然而,量子计算机的出现对传统公钥密码体制造成了威胁,出于安全性和高效性的迫切需求,多变量公钥密码体制(MPKCs)迅速成为一种新型快速的公钥密码体制。它是基于有限域上多元二次多项式方程组的一个NP-困难求解问题,量子计算机在处理NP困难问题上并没有显现出任何优势,
MPKCs以其高的计算效率有可能成为后量子时代安全的密码体制。MPKCs可分为两极***和混合***。两极***主要有MI、HFE、OV、TTM和l-IC体制等。研究后量子时代安全的零知识数字签名方法具有重要的理论和实际意义。
发明内容
本发明的目的是提供一种基于多变量公钥密码体制的零知识数字签名方法,解决现有技术在量子计算下不再安全的问题。
本发明的目的是这样实现的,基于多变量公钥密码体制的零知识数字签名方法,包括以下步骤:
步骤1.生成***参数;***参数为(k,q,l,m,n,H),其中q,l是安全参数,k=GF(ql)是一个有限域,m为多变量方程的个数,n为变量的个数。H:{0,1}*→kn为一个密码学安全的单向抗碰撞的哈希函数;
密钥生成:签名者对应的私钥SK={L1,F,L2},其中F是可逆中心映射,L1和L2分别是km和kn上的可逆仿射变换;签名者的公钥PK是m个具有n个变量的多项式分量,这里符号。表示函数复合;
步骤2.签名生成;签名者对消息M∈{0,1}*进行签名,步骤如下:
(1)随机选择ui∈km,其中i=1,...,t;
(2)计算
c=H(M||PK||u1||...||ut)∈kn;
(3)计算
(4)输出消息M∈{0,1}*的零知识签名σ=(c,s1,...,st);
步骤3.签名验证:
对消息M的签名σ=(c,s1,...,st),任何验证者验证利用签名者的公钥验证等式
是否成立。如果成立,则接受该签名;否则拒绝该签名。
本发明的有益效果是
1、本发明可以解决现有的零知识数字签名方法在量子计算下将不再安全的缺陷,既具有安全性又具有计算效率高的优点。
2、本发明提出的基于多变量公钥密码体制的零知识数字签名方法,满足完全性、不可伪造性和零知识证明性,在后量子密码时代可能依然安全。
具体实施方式
下面结合具体实施方式对本发明作进一步详细的说明。
基于多变量公钥密码体制的零知识数字签名方法,按照以下步骤实施:
步骤1.生成***参数
***参数为(k,q,l,m,n,H)。其中q,l是安全参数,k=GF(ql)是一个有限域,m为多变量方程的个数,n为变量的个数。H:{0,1}*→kn为一个密码学安全的单向抗碰撞的哈希函数;
密钥生成:签名者对应的私钥SK={L1,F,L2},其中F是可逆中心映射,L1和L2分别是km和kn上的可逆仿射变换。签名者的公钥是m个具有n个变量的多项式分量。这里符号。表示函数复合。
步骤2.签名生成
签名者对消息M∈{0,1}*进行签名,步骤如下:
(1)随机选择ui∈km,其中i=1,...,t;
(2)计算
c=H(M||PK||u1||...||ut)∈kn;
(3)计算
(4)输出消息M∈{0,1}*的零知识签名σ=(c,s1,...,st)。
步骤3.签名验证
对消息M的签名σ=(c,s1,...,st),任何验证者验证利用签名者的公钥验证等式 是否成立,如果成立,则接受该签名;否则拒绝该签名。
关于本发明基于多变量公钥密码体制的零知识数字签名方法的安全性分析:
1.正确性
如果签名者诚实的遵循了签名过程的每一步,那么消息M的签名
σ=(c,s1,...,st)满足:
验证者总是接受签名,因此方法具有完全性。
2.不可伪造性
假设签名者是一个欺骗者,即他不知道私钥SK={L1,F,L2},企图来伪造一个消息M有效的签名。签名伪造者成功的途径之一是他随机选择ui∈km,其中i=1,...,t;然后计算
c=H(M||PK||u1||...||ut)∈kn接下来,在没有私钥的前提下,伪造者需要通过方程来计算si,i=1,…,t,伪造者知道ui和c,求解该方程,在二次多变量方程的求解是一个困难问题的假设下,是困难的。目前学术界公认二次多变量方程的求解是一个困难问题。所以这种伪造成功的概率很小。
签名伪造者成功的途径之二是求解满足验证式 的一组解σ=(c,s1,...,st),在hash函数H:{0,1}*→kn是一个密码学安全的单向抗碰撞的假设下是困难的。
实施例1.基于多变量oil-vinegar公钥密码体制的交互式零知识身份证明方法。
步骤1.生成***参数:
(1)设置k=GF(q)是特征为p=2的有限域,其中q=28。
(2)令o=30,v=64,m=o=30为多变量方程组中方程的个数,n=o+v=97为变量的个数。
(3)选择安全哈希函数,H:{0,1}*→k97,具体可以取安全哈希函数为sha-512||sha-384的896比特位输出的前776比特位,然后按照776=8*97转化为有限域k=GF(28)上的97个变量。
密钥生成:证明者随机选择F是从k97到k30的可逆Oil-Vinegar多项式映射,Oil-Vinegar多项式是任意一个具有如下形式的总次数为2的多项式
其中aij,bij,ci,dj,e∈k。这里o=30,v=64。
令F:kn→ko是一个多项式映射,形式如下:
其中是Oil-Vinegar多项式。这里n=o+v=97。
证明者随机选择L2是从kn到kn的一个可逆仿射变换
其中M2是有限域k上的一个n×n的可逆矩阵,a2有限域k上的一个n×1的列向量。
证明者公布其公钥则
其中每一个 中的多变量多项式。
证明者保密其私钥SK={F,L2}。
注:多变量oil-vinegar公钥密码体制中,可以不选km上的可逆仿射变换L1。
步骤2.签名生成:
签名者对消息M∈{0,1}*进行签名,步骤如下:
(1)随机选择ui∈km,其中i=1,...,t;这里可以取t=8。
(2)然后计算
c=H(M||PK||u1||...||ut)∈kn;
(3)计算
注:这里求逆F-1的时候,首先任取一组然后求解(x1,…,xo)。
(4)输出消息M∈{0,1}*的零知识签名σ=(c,s1,...,st)。
步骤3.签名验证:
对消息M的签名σ=(c,s1,...,st),任何验证者验证利用签名者的公钥验证等式 是否成立。如果成立,则接受该签名;否则拒绝该签名。
本发明签名方法中,用户通过公开其基于多变量公钥密码的公钥,保密对应的私钥。签名者可以利用自己的私钥,对任意消息签名。该签名可以被验证者利用签名者的公钥来验证。如果签名验证通过,则说明该消息的签名是真实的。
与基于传统的密码体制的数字签名方法相比,本发明具有计算效率高,在量子计算下安全的优势。
Claims (1)
1.基于多变量公钥密码体制的零知识数字签名方法,其特征在于,包括生成***参数步骤、签名生成步骤和签名验证步骤,具体步骤如下:
步骤1.生成***参数:
选择***参数为(k,q,l,m,n,t,H),其中q,l是安全参数,k是一个有限域,记为k=GF(ql),其中的元素个数为ql,这里GF是有限域的英文缩写,m是多变量方程的个数,n是变量的个数,H:{0,1}*→kn为一个密码学安全的单向抗碰撞的哈希函数,这里kn代表有限域k上的n维向量空间;
密钥生成:签名者对应的私钥SK={L1,F,L2},其中F是可逆中心映射,L1和L2分别是向量空间km和kn上的可逆仿射变换,签名者的公钥PK是m个具有n个变量的多项式分量,这里符号表示函数复合;
步骤2.签名生成:
签名者对消息M∈{0,1}*进行签名,步骤如下:
(1)随机选择ui∈km,其中ui为随机向量,i=1,...,t;
(2)计算
c=H(M||PK||u1||...||ut)∈kn;
(3)计算
其中,c为步骤(2)H(M||PK||u1||...||ut)∈kn的计算结果;
(4)输出消息M∈{0,1}*的零知识签名σ=(c,s1,...,st);
步骤3.签名验证:
对消息M的签名σ=(c,s1,...,st),任何验证者验证利用签名者的公钥验证等式
是否成立,如果成立,则接受该签名,否则拒绝该签名,其中,c为步骤(2)中H(M||PK||u1||...||ut)∈kn的计算结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310114426.5A CN103220146B (zh) | 2013-04-02 | 2013-04-02 | 基于多变量公钥密码体制的零知识数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310114426.5A CN103220146B (zh) | 2013-04-02 | 2013-04-02 | 基于多变量公钥密码体制的零知识数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103220146A CN103220146A (zh) | 2013-07-24 |
CN103220146B true CN103220146B (zh) | 2016-12-28 |
Family
ID=48817635
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310114426.5A Expired - Fee Related CN103220146B (zh) | 2013-04-02 | 2013-04-02 | 基于多变量公钥密码体制的零知识数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103220146B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103516526B (zh) * | 2013-10-23 | 2016-08-31 | 西安电子科技大学 | 一种改进的tts方法 |
CN103501227A (zh) * | 2013-10-23 | 2014-01-08 | 西安电子科技大学 | 一种改进的多变量公钥密码加解密方案 |
CN106209376B (zh) * | 2016-07-01 | 2017-06-23 | 陕西科技大学 | 一种抵抗伪造签名攻击的多变量签名方法 |
CN106209377B (zh) * | 2016-07-01 | 2017-05-17 | 陕西师范大学 | 一种基于多变量的可抗合谋攻击的代理重签名方法 |
CN113098691B (zh) * | 2021-03-25 | 2021-11-23 | 北京百度网讯科技有限公司 | 数字签名方法、签名信息的验证方法、相关装置及电子设备 |
CN113259094B (zh) * | 2021-04-21 | 2022-03-25 | 山东大学 | 一种通用的层级签名加密***与构建方法 |
CN113591160B (zh) * | 2021-07-30 | 2023-08-11 | 山东大学 | 一种基于对称密码的状态数字签名方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7346162B2 (en) * | 2002-09-30 | 2008-03-18 | Micron Technology, Inc. | Public key cryptography using matrices |
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
CN102006165A (zh) * | 2010-11-11 | 2011-04-06 | 西安理工大学 | 基于多变量公钥密码对消息匿名环签名的方法 |
CN102201920A (zh) * | 2011-07-12 | 2011-09-28 | 北京中兴通数码科技有限公司 | 一种无证书公钥密码***的构造方法 |
-
2013
- 2013-04-02 CN CN201310114426.5A patent/CN103220146B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7346162B2 (en) * | 2002-09-30 | 2008-03-18 | Micron Technology, Inc. | Public key cryptography using matrices |
CN101651542A (zh) * | 2009-08-26 | 2010-02-17 | 西安理工大学 | 多签名者强指定多个验证者的数字签名文档安全保护方法 |
CN102006165A (zh) * | 2010-11-11 | 2011-04-06 | 西安理工大学 | 基于多变量公钥密码对消息匿名环签名的方法 |
CN102201920A (zh) * | 2011-07-12 | 2011-09-28 | 北京中兴通数码科技有限公司 | 一种无证书公钥密码***的构造方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103220146A (zh) | 2013-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103220146B (zh) | 基于多变量公钥密码体制的零知识数字签名方法 | |
CN108551392B (zh) | 一种基于sm9数字签名的盲签名生成方法及*** | |
CN102263638B (zh) | 认证设备、认证方法和签名生成设备 | |
CN103259662B (zh) | 一种新的基于整数分解问题的代理签名及验证方法 | |
CN103546567B (zh) | 一种可信云计算环境中无证书跨域认证方法 | |
CN104780050B (zh) | 一种基于椭圆曲线的前向安全的成员可撤销无证书群签名方法 | |
CN103425941B (zh) | 云存储数据完整性的验证方法、设备和服务器 | |
CN103563288B (zh) | 基于口令的单轮密钥交换协议 | |
Zhu et al. | A round-optimal lattice-based blind signature scheme for cloud services | |
CN106027262B (zh) | 一种抵抗密钥恢复攻击的多变量签名方法 | |
CN103117860B (zh) | 无证书盲环签名方法 | |
CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章*** | |
CN105515778B (zh) | 云存储数据完整***签名方法 | |
CN104092686B (zh) | 基于svm分类器的隐私保护和数据安全访问的方法 | |
CN101267308A (zh) | 具有门限追踪性的民主群签名方法 | |
KR20030062401A (ko) | 겹선형쌍을 이용한 개인식별정보 기반의 은닉서명 장치 및방법 | |
WO2007105749A1 (ja) | グループ署名システムおよび情報処理方法 | |
CN103220147A (zh) | 基于多变量公钥密码体制的强指定验证者签名方法 | |
Wang et al. | A modified efficient certificateless signature scheme without bilinear pairings | |
CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
CN101741559B (zh) | 一种无密钥泄露的变色龙数字签名方法 | |
CN107171788A (zh) | 一种基于身份且签名长度恒定的在线离线聚合签名方法 | |
CN102045164B (zh) | 一种基于身份的无密钥泄露的变色龙数字签名方法 | |
CN109617700A (zh) | 基于无证书的单向多跳代理重签名方法 | |
CN112800482B (zh) | 基于身份的在线/离线安全云存储审计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161228 |