CN112383403A - 一种异构环签名方法 - Google Patents
一种异构环签名方法 Download PDFInfo
- Publication number
- CN112383403A CN112383403A CN202011281106.5A CN202011281106A CN112383403A CN 112383403 A CN112383403 A CN 112383403A CN 202011281106 A CN202011281106 A CN 202011281106A CN 112383403 A CN112383403 A CN 112383403A
- Authority
- CN
- China
- Prior art keywords
- private key
- pub
- ring
- user
- ring signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种异构环签名方法,属于保密通信领域;包括:私钥生成中心设定***参数;公钥基础设施环境的用户生成自己的私钥和公钥;私钥生成中心为基于身份环境的用户生成私钥;实际签名者选取基于公钥基础设施环境的用户和基于身份环境的用户构成一个环对消息进行环签名;验证者对环签名进行验证,如果正确,验证者接受该环签名;否则拒绝。本发明可以实现实际签名者可以选取不同密码体制的用户构成一个环对消息进行环签名,为用户提供无条件匿名性的认证***,使得环签名在实际应用中更容易实施。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种异构环签名方法。
背景技术
基于公钥基础设施(Public Key Infrastructure,以下简称PKI)的公钥密码体制被称为是传统公钥密码体制,该体制是先产生用户的私钥再产生用户的公钥,因而公钥是一串无意义的二进制串,与用户的身份没有必然联系,所以需要一个可信第三方--认证中心(Certificate Authority,以下简称CA)颁发一个证书来把用户的公钥与其身份信息进行绑定。证书在从产生到销毁的整个生命周期内,其管理费用非常昂贵,这阻碍了传统公钥密码体制的广泛使用。
基于身份的密码体制可以降低高昂的证书管理费用,它是Shamir于1984年在Crypto’84中提出的概念。基于身份的密码体制是先确定用户的公钥,再由一个可信第三方—私钥生成中心(Private Key Generator,以下简称PKG)计算相应的私钥。因而公钥可以取为用户的身份信息,从而省去了公钥证书,降低了公钥管理的费用。
环签名是一种面向群体的签名,它是Rivest等人于2001年在AsiaCrypt’2001中提出的概念。签名时,环签名者首先自发地选取其他n-1个人连同自己构成一个具有n个用户的环,然后他使用自己的私钥和其他n-1个人的公钥产生一个环签名。验证者可以确信该环签名来自这个环,但是无法确定是环中的哪个成员所为。环签名能实现签名者的无条件匿名性,因而它在匿名电子选举、匿名举报、电子货币、密钥分配和安全多方计算中发挥重要作用。
紧随Rivest等人的工作,Bresson等人提出门限环签名方案,即t个签名者自发地选取其他n-t个人构成一个环。签名时,这t个签名者使用自己的私钥和其他n-t个人的公钥产生一个门限环签名。验证者可以确信该门限环签名来自这个环,但是无法确定是环中的哪t个成员所为。Zhang等人提出首个基于身份的环签名方案。实际应用中,用户的密钥可能来自于不同的签名方案,如RSA签名方案或Schnorr签名方案。针对这种情况,Abe等人提出一个允许混合使用不同签名方案的密钥的环签名方案,Liu等人提出相应的门限环签名方案,但是他们仍然没有考虑用户的密钥可能来自于不同的密码体制的问题。
发明内容
本发明的目的在于克服上述现有技术的缺陷,考虑环中n个用户可能属于不同的公钥密码体制,提出一种基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名的方法,使得环签名在实际应用中更容易实施。
本发明通过以下技术方案来实现:
一种异构环签名方法,基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名;包括以下具体步骤:
步骤1、***初始化:设定***参数,用于公钥基础设施环境的用户密钥生成、基于身份环境的用户密钥生成、环签名和验证环签名几个步骤。
步骤2、公钥基础设施环境的用户密钥生成:公钥基础设施环境的用户基于***参数随机选取一个秘密值x作为私钥,并计算公钥PK;
步骤3、基于身份环境的用户密钥生成:基于身份环境的用户提交自己的身份信息IDu给私钥生成中心PKG,PKG根据***参数、用户身份信息IDu生成用户的私钥Du并秘密地发送给基于身份环境的用户。
步骤4、环签名:实际签名者首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,然后根据***参数、自己的私钥、消息M、其他n-1个用户的公钥生成一个环签名σ。
步骤5、验证环签名:验证者根据***参数、收到的环签名、消息M、环中n个用户的公钥验证环签名σ的正确性,如果不正确就拒绝;否则接受。
作为本发明的优选,进一步地,所述步骤1的***参数设置具体为:
安全参数k为正整数;私钥生成中心选择一个循环加法群G1和一个循环乘法群G2,两个群的阶都为素数q,选择G1的一个生成元P,一个双线性映射e:G1×G1→G2和两个散列函数:H1:{0,1}*→G1,其中{0,1}*表示任意比特长的二进制序列组成的集合,是由所有大于等于1且小于q的正整数组成的有限域;然后私钥生成中心随机选择作为主私钥,计算Ppub=sP作为主公钥;***公开参数为{e,G1,G2,q,P,Ppub,H1,H2},私钥生成中心保密主私钥s。
所述步骤2公钥基础设施环境的用户密钥生成具体包括:
所述步骤3基于身份环境的用户密钥生成:
给定用户身份IDu,私钥生成中心计算用户的私钥为Du=sQu,Qu=H1(IDu)。
所述步骤4环签名具体包括:
实际签名者A首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,设这n1个用户的公钥分别为PK1、PK2、…、PKn1,这n2个用户的身份分别为ID1、ID2、…、IDn2,实际签名者A计算Q1=H1(ID1)、Q2=H1(ID2)、…、Qn2=H1(IDn2),设环R={PK1,PK2,…,PKn1,Q1,Q2,…,Qn2},n1+n2=n;
(1)实际签名者A属于公钥基础设施环境:设实际签名者A的私钥为xs,1≤s≤n1,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(1.2)对每一个i∈{1,2,…,n1},且i≠{s},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(2)实际签名者A属于基于身份环境:设实际签名者A的私钥为Ds,1≤s≤n2,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(2.2)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},且j≠{s},计算h2j=H2(U2j,M,R,Ppub);
所述步骤5验证环签名具体包括:
给定一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V),验证者B如下进行:
(1)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
由于采用了上述技术方案,本发明的有益效果是:
基于公钥基础设施环境的用户和基于身份环境的用户可构成一个环来进行环签名;
附图说明
图1是本发明异构环签名方法的流程图;
图2是本发明异构环签名方法的算法说明图。
具体实施方式
下面结合附图对本发明做详细描述。
如图1、2所示,本发明提供了一种异构环签名方法,在所述异构环签名方法的应用场景中,实际签名者选取基于公钥基础设施环境的用户和基于身份环境的用户构成一个环来进行环签名,实现了环的异构性,使得环签名在实际应用中更容易实施。本发明的具体过程如下:
步骤1、***初始化。
安全参数k为正整数;私钥生成中心选择一个循环加法群G1和一个循环乘法群G2,两个群的阶都为素数q,选择G1的一个生成元P,一个双线性映射e:G1×G1→G2和两个散列函数:H1:{0,1}*→G1,其中{0,1}*表示任意比特长的二进制序列组成的集合,是由所有大于等于1且小于q的正整数组成的有限域;然后私钥生成中心随机选择作为主私钥,计算Ppub=sP作为主公钥;***公开参数为{e,G1,G2,q,P,Ppub,H1,H2},私钥生成中心保密主私钥s。
步骤2、公钥基础设施环境的用户密钥生成。
步骤3、基于身份环境的用户密钥生成。
给定用户身份IDu,私钥生成中心计算用户的私钥为Du=sQu,Qu=H1(IDu)。
步骤4、环签名。
实际签名者A首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,设这n1个用户的公钥分别为PK1、PK2、…、PKn1,这n2个用户的身份分别为ID1、ID2、…、IDn2,实际签名者A计算Q1=H1(ID1)、Q2=H1(ID2)、…、Qn2=H1(IDn2),设环R={PK1,PK2,…,PKn1,Q1,Q2,…,Qn2},n1+n2=n;
(1)实际签名者A属于公钥基础设施环境:设实际签名者A的私钥为xs,1≤s≤n1,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(1.2)对每一个i∈{1,2,…,n1},且i≠{s},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(2)实际签名者A属于基于身份环境:设实际签名者A的私钥为Ds,1≤s≤n2,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(2.2)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},且j≠{s},计算h2j=H2(U2j,M,R,Ppub);
步骤5、验证环签名。
给定一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V),验证者B如下进行:
(1)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
本发明使得实际签名者可以选取基于公钥基础设施环境的用户和基于身份环境的用户构成一个环来进行环签名,从而使得环签名在实际应用中更容易实施。
Claims (1)
1.一种异构环签名方法,其特征在于,基于公钥基础设施环境的用户与基于身份环境的用户构成一个环来进行环签名,具体包括下列步骤:
步骤1:***初始化:
设定***参数,安全参数k为正整数;私钥生成中心选择一个循环加法群G1和一个循环乘法群G2,两个群的阶都为素数q,选择G1的一个生成元P,一个双线性映射e:G1×G1→G2和两个散列函数:H1:{0,1}*→G1,H2:其中{0,1}*表示任意比特长的二进制序列组成的集合,是由所有大于等于1且小于q的正整数组成的有限域;然后私钥生成中心随机选择作为主私钥,计算Ppub=sP作为主公钥;***公开参数为{e,G1,G2,q,P,Ppub,H1,H2},私钥生成中心保密主私钥s;
步骤2:公钥基础设施环境的用户密钥生成:
步骤3:基于身份环境的用户密钥生成:
给定用户身份IDu,私钥生成中心计算用户的私钥为Du=sQu,Qu=H1(IDu);
步骤4:环签名:
实际签名者A首先选择n1个基于公钥基础设施环境的用户和n2个基于身份环境的用户构成一个具有n=(n1+n2)个用户的环R,设这n1个用户的公钥分别为PK1、PK2、…、PKn1,这n2个用户的身份分别为ID1、ID2、…、IDn2,实际签名者A计算Q1=H1(ID1)、Q2=H1(ID2)、…、Qn2=H1(IDn2),设环R={PK1,PK2,…,PKn1,Q1,Q2,…,Qn2},n1+n2=n;
(1)实际签名者A属于公钥基础设施环境:设实际签名者A的私钥为xs,1≤s≤n1,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(1.2)对每一个i∈{1,2,…,n1},且i≠{s},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
(2)实际签名者A属于基于身份环境:设实际签名者A的私钥为Ds,1≤s≤n2,消息M∈{0,1}*,实际签名者A按如下方式产生一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V):
(2.2)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},且j≠{s},计算h2j=H2(U2j,M,R,Ppub);
步骤5:验证环签名:
给定一个环签名σ=(U11,U12,…,U1n1,U21,U22,…,U2n2,V),验证者B如下进行:
(1)对每一个i∈{1,2,…,n1},计算h1i=H2(U1i,M,R,Ppub);对每一个j∈{1,2,…,n2},计算h2j=H2(U2j,M,R,Ppub);
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011281106.5A CN112383403A (zh) | 2020-11-16 | 2020-11-16 | 一种异构环签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011281106.5A CN112383403A (zh) | 2020-11-16 | 2020-11-16 | 一种异构环签名方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112383403A true CN112383403A (zh) | 2021-02-19 |
Family
ID=74584807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011281106.5A Withdrawn CN112383403A (zh) | 2020-11-16 | 2020-11-16 | 一种异构环签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112383403A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113360943A (zh) * | 2021-06-23 | 2021-09-07 | 京东数科海益信息科技有限公司 | 一种区块链隐私数据的保护方法及装置 |
CN117714074A (zh) * | 2023-12-20 | 2024-03-15 | 中金金融认证中心有限公司 | 基于tlcp的身份认证***、方法、存储介质及电子设备 |
-
2020
- 2020-11-16 CN CN202011281106.5A patent/CN112383403A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113360943A (zh) * | 2021-06-23 | 2021-09-07 | 京东数科海益信息科技有限公司 | 一种区块链隐私数据的保护方法及装置 |
CN117714074A (zh) * | 2023-12-20 | 2024-03-15 | 中金金融认证中心有限公司 | 基于tlcp的身份认证***、方法、存储介质及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110912708B (zh) | 一种基于sm9数字签名算法的环签名生成方法 | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及*** | |
CN111342973B (zh) | 一种安全的pki与ibc之间的双向异构数字签名方法 | |
CN102387019B (zh) | 无证书部分盲签名方法 | |
CN110880977B (zh) | 一种安全高效的sm9环签名生成与验证方法 | |
CN110138567B (zh) | 一种基于ecdsa的协同签名方法 | |
CN110011803B (zh) | 一种轻量级sm2两方协同生成数字签名的方法 | |
CN104079412B (zh) | 基于智能电网身份安全的无可信pkg的门限代理签名方法 | |
CN110896351B (zh) | 基于全域哈希的身份基数字签名方法 | |
CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
CN106936584B (zh) | 一种无证书公钥密码***的构造方法 | |
CN111654366B (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
CN110601859A (zh) | 一种基于25519椭圆曲线的无证书公钥密码签名方法 | |
CN108449326B (zh) | 一种异构可否认的认证方法和*** | |
Tsang et al. | A suite of non-pairing id-based threshold ring signature schemes with different levels of anonymity | |
CN110061828A (zh) | 无可信中心的分布式数字签名方法 | |
CN112383403A (zh) | 一种异构环签名方法 | |
CN111917550A (zh) | 基于无证书聚类签名无双线性对的认证方法及*** | |
Sui et al. | Separable and anonymous identity-based key issuing | |
CN110943845A (zh) | 一种轻量级两方协同产生sm9签名的方法及介质 | |
Huang et al. | Analysis and improvements of two identity-based perfect concurrent signature schemes | |
Canard et al. | Certificateless public key cryptography in the standard model | |
Selvi et al. | Security analysis of aggregate signature and batch verification signature schemes | |
Cao et al. | Provable efficient certificateless group key exchange protocol | |
CN110430041B (zh) | 云服务场景下无证书数字签名方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210219 |
|
WW01 | Invention patent application withdrawn after publication |