CN115174101A - 一种基于sm2算法的可否认环签名生成方法及*** - Google Patents
一种基于sm2算法的可否认环签名生成方法及*** Download PDFInfo
- Publication number
- CN115174101A CN115174101A CN202210719552.2A CN202210719552A CN115174101A CN 115174101 A CN115174101 A CN 115174101A CN 202210719552 A CN202210719552 A CN 202210719552A CN 115174101 A CN115174101 A CN 115174101A
- Authority
- CN
- China
- Prior art keywords
- signature
- prover
- user
- ring signature
- verifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于SM2算法的可否认环签名生成方法及***,在一个环签名生成后,用户可以向其他第三方验证者证明自己是该签名的签名者,或者否认自己是该签名的签名者。本发明具有安全性高、功能完善等优点,可以在保证常规环签名功能的基础上,提供对签名的可确认和可否认功能。能够被应用于数字货币、电子投票等多个应用领域。
Description
技术领域
本发明属于信息安全技术领域,特别是一种基于SM2算法的可否认环签名生成方法及***。
背景技术
数字签名是一种重要的密码方案,它通过某种密码运算生成消息数字签名,来代替书写签名或***。数字签名是实现认证的重要工具,它可以验证消息发送方的身份防止发送方抵赖和防止消息接收方伪造,还可以验证消息的完整性,抵抗第三方的伪造攻击。其主要用于鉴别签名人的身份以及信息的合法性,是目前网络通信、电子商务、电子政务中使用最普遍、技术最成熟、可操作性最强的一种密码技术。
Rivest等人提出的环签名方案允许签名者以匿名方式对邮件进行签名。在环签名方案中,想要匿名签署文档的签名者,首先选择一些实体(签名者)的公钥,然后生成签名,其中确保一个或多个签名者对文档进行签名。然而,在某些情况下,此方案允许签名者将责任推卸给其他人。
可否认环签名可以解决上述问题,可否认环签名不需要群签名中群管理者的角色。在一个环签名生成后,用户可以向其他第三方验证者证明其是该签名的签名者,或者否认其是该签名的签名者。
SM2是国家密码管理局于2010年12月颁布的一种椭圆曲线公钥密码算法(参见《SM2椭圆曲线公钥密码算法》规范)。基于此算法能实现数字签名、密钥交换以及数据加密。
本专利设计了一种基于SM2算法的可否认环签名生成方法及***,在一个环签名生成后,用户可以向其他第三方验证者证明其是该签名的签名者,或者否认其是该签名的签名者。
发明内容
本发明的上述技术问题主要是通过下述技术方案得以解决的:
一种基于SM2算法的可否认环签名生成方法,其特征在于,在一个环签名生成后,用户能够通过建立的证明确认协议或否认协议向其他第三方验证者证明该用户是该环签名的签名者,或者否认该用户是该环签名的签名者。
在上述的方法,证明时,建立一个证明确认协议,证明确认协议由证明者P,即生成环签名的用户Ai和验证者V之间进行,证明者需要证明该环签名是由其生成的,具体是:
验证者向证明者发送a,b;证明者验证C=a·W+b·G是否成立,如果成立,则进行下一步;反之,则退出验证;
在上述的方法,否认时,建立一个否认协议,否认协议由证明者即非生成环签名的用户Aj,j≠i,和验证者之间进行,证明者需要证明该环签名不是由其生成的;令k是双方共同协商的值,证明者有1/k的概率欺骗验证者,通过进行多轮否认协议来降低欺骗的概率,具体是:
验证者向证明者发送a,b;证明者验证C1=a·W+b·G,C2=a·S+b·Pj是否成立,如果成立,则进行下一步;反之,则退出验证;
证明者向验证者发送r,验证者计算t=H1(a,r)是否成立,如果成立,则认为该签名非该证明者所签;
在上述的方法,设置k为1024,协议执行2次,使得欺骗的概率小于2-100。
在上述的方法,环签名生成包括:
***初始化:基于椭圆曲线方程生成***参数;
密钥生成:基于***参数生成用户的公私钥对;
签名:基于生成的***参数、用户的私钥、以及消息生成可否认环签名值;
验证:基于生成的***参数、公钥列表、消息、以及签名值验证签名的合法性。
在上述的方法,***初始时,给定安全参数1n,并且,
在上述的方法,密钥生成时,给定***参数PP,并且,
计算公钥Pi=di·G;
输出公私钥对(Pi,di)。
在上述的方法,签名时,给定***参数PP、用户Ai的私钥di、消息m,并且,
计算S=di·W;
计算si=((1+di)-1·(ki-ci·di))mod q;
计算消息摘要W′=H2(m′||t′);
验证等式c′1=c′n+1是否成立,若成立,则σ′为合法签名;反之,则签名无效。
一种***,其特征在于,该***被配置为能够在一个环签名生成后,用户能够通过该***向其他第三方验证者证明该用户是该环签名的签名者,或者否认该用户是该环签名的签名者。
因此,本发明具有如下优点:本发明环在常规环签名的基础上,提供确认和否认2项额外的功能,在不引入可信第三方的情况下,完善了环签名的功能性,可以应用于数字货币、电子投票等领域。
附图说明
附图1是本发明的签名与验证算法原理图。
附图2是本发明的确认算法原理图。
附图3是本发明的否认算法原理图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例:
本发明涉及的参数定义如下:
mod q:模q运算。
m:消息值。
σ:签名值
||:比特串拼接
Ai:第i个用户。
di:用户Ai的私钥。
Pi:用户Ai的公钥。
σ=(t,S,c1,s1,s2,...,sn):可否认环签名值。
a,b:中间变量。
本发明提出了一种基于SM2算法的可否认环签名方案,具体方案流程如下所示:本方案包括6个阶段:***初始化(Setup)、密钥生成(KeyGen)、签名(Sign)、验证(Verify)、确认(Confirm)和否认(Disavow)。
1)***初始化:给定安全参数1n,执行以下步骤:
2)密钥生成:给定***参数PP,一个用户Ai执行以下步骤:
b)计算公钥Pi=di·G.
c)输出公私钥对(Pi,di).
3)签名:给定***参数PP、用户Ai的私钥di、消息m,用户Ai执行以下步骤:
c)计算S=di·W.
f)计算si=((1+di)-1·(ki-ci·di))mod q.
b)计算消息摘要W′=H2(m′||t′).
d)验证等式c′1=c′n+1是否成立,若成立,则σ′为合法签名;反之,则签名无效.
5)确认:确认协议由证明者(简写为P,即生成环签名的用户Ai)和验证者(简写为V)之间进行,证明者需要证明该环签名是由其生成的.
c)V→P:验证者向证明者发送a,b.证明者验证C=a·W+b·G是否成立,如果成立,则进行下一步;反之,则退出验证.
6)否认:否认协议由证明者(非生成环签名的用户Aj,j≠i)和验证者之间进行,证明者需要证明该环签名不是由其生成的.我们令k是双方共同协商的值,证明者有1/k的概率欺骗验证者,但是我们可以通过进行多轮否认协议来降低欺骗的概率.在实际中,可以设置k为1024,协议执行2次,以此来使得欺骗的概率小于2-100.
c)V→P:验证者向证明者发送a,b.证明者验证C1=a·W+b·G,C2=a·S+b·Pj是否成立,如果成立,则进行下一步;反之,则退出验证.
d)P→V:证明者向验证者发送r,验证者计算t=H1(a,r)是否成立,如果成立,则认为该签名非该证明者所签.
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (10)
1.一种基于SM2算法的可否认环签名生成方法,其特征在于,在一个环签名生成后,用户能够通过建立的证明确认协议或否认协议向其他第三方验证者证明该用户是该环签名的签名者,或者否认该用户是该环签名的签名者。
3.根据权利要求1所述的一种基于SM2算法的可否认环签名生成方法,其特征在于,否认时,建立一个否认协议,否认协议由证明者即非生成环签名的用户Aj,j≠i,和验证者之间进行,证明者需要证明该环签名不是由其生成的;令k是双方共同协商的值,证明者有1/k的概率欺骗验证者,通过进行多轮否认协议来降低欺骗的概率,具体是:
验证者向证明者发送a,b;证明者验证C1=a·W+b·G,C2=a·S+b·Pj是否成立,如果成立,则进行下一步;反之,则退出验证;
证明者向验证者发送r,验证者计算t=H1(a,r)是否成立,如果成立,则认为该签名非该证明者所签。
4.根据权利要求2所述的一种基于SM2算法的可否认环签名生成方法,其特征在于,设置k为1024,协议执行2次,使得欺骗的概率小于2-100。
5.根据权利要求1所述的一种基于SM2算法的可否认环签名生成方法,其特征在于,环签名生成包括:
***初始化:基于椭圆曲线方程生成***参数;
密钥生成:基于***参数生成用户的公私钥对;
签名:基于生成的***参数、用户的私钥、以及消息生成可否认环签名值;
验证:基于生成的***参数、公钥列表、消息、以及签名值验证签名的合法性。
10.一种***,其特征在于,该***被配置为能够在一个环签名生成后,用户能够通过该***向其他第三方验证者证明该用户是该环签名的签名者,或者否认该用户是该环签名的签名者。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210719552.2A CN115174101B (zh) | 2022-06-23 | 2022-06-23 | 一种基于sm2算法的可否认环签名生成方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210719552.2A CN115174101B (zh) | 2022-06-23 | 2022-06-23 | 一种基于sm2算法的可否认环签名生成方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115174101A true CN115174101A (zh) | 2022-10-11 |
CN115174101B CN115174101B (zh) | 2024-06-11 |
Family
ID=83488014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210719552.2A Active CN115174101B (zh) | 2022-06-23 | 2022-06-23 | 一种基于sm2算法的可否认环签名生成方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174101B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080133917A1 (en) * | 2006-12-04 | 2008-06-05 | Electronics And Telecommunications Research Institute | Ring authentication method for concurrency environment |
CN105187212A (zh) * | 2015-08-07 | 2015-12-23 | 河海大学 | 一种具有指定可验证性的Schnorr环签名方案 |
WO2018119670A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN110912708A (zh) * | 2019-11-26 | 2020-03-24 | 武汉大学 | 一种基于sm9数字签名算法的环签名生成方法 |
-
2022
- 2022-06-23 CN CN202210719552.2A patent/CN115174101B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080133917A1 (en) * | 2006-12-04 | 2008-06-05 | Electronics And Telecommunications Research Institute | Ring authentication method for concurrency environment |
CN105187212A (zh) * | 2015-08-07 | 2015-12-23 | 河海大学 | 一种具有指定可验证性的Schnorr环签名方案 |
WO2018119670A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳大学 | 一种无证书部分盲签名方法和装置 |
CN110912708A (zh) * | 2019-11-26 | 2020-03-24 | 武汉大学 | 一种基于sm9数字签名算法的环签名生成方法 |
Non-Patent Citations (2)
Title |
---|
濮光宁;侯整风;: "可选择关联和可转换的环签名方案研究", 井冈山大学学报(自然科学版), no. 01, 15 January 2020 (2020-01-15) * |
邓伦治;: "可验证其他成员是非签名者的环签名", 贵州师范大学学报(自然科学版), no. 01, 15 February 2013 (2013-02-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN115174101B (zh) | 2024-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108809658B (zh) | 一种基于sm2的身份基的数字签名方法与*** | |
CN111342973B (zh) | 一种安全的pki与ibc之间的双向异构数字签名方法 | |
CN108989050B (zh) | 一种无证书数字签名方法 | |
US7853016B2 (en) | Signature schemes using bilinear mappings | |
CN110138567B (zh) | 一种基于ecdsa的协同签名方法 | |
CN110086599B (zh) | 基于同态变色龙哈希函数的哈希计算方法及签密方法 | |
CN113300856B (zh) | 一种可证安全的异构混合签密方法 | |
CN113162773B (zh) | 一种可证安全的异构盲签密方法 | |
CN111245625B (zh) | 无证书聚合的数字签名方法 | |
CN108449326B (zh) | 一种异构可否认的认证方法和*** | |
CN111654366A (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
CN110943845A (zh) | 一种轻量级两方协同产生sm9签名的方法及介质 | |
CN115529134A (zh) | 格上基于身份的代理盲签名方法 | |
US7975142B2 (en) | Ring authentication method for concurrency environment | |
CN109064170B (zh) | 无可信中心的群签名方法 | |
CN112989436B (zh) | 一种基于区块链平台的多重签名方法 | |
Zhou et al. | Three-round secret handshakes based on ElGamal and DSA | |
CN112383403A (zh) | 一种异构环签名方法 | |
Bicakci et al. | SAOTS: A new efficient server assisted signature scheme for pervasive computing | |
JP2004526387A (ja) | 環ベースの署名スキーム | |
CN115174101B (zh) | 一种基于sm2算法的可否认环签名生成方法及*** | |
KR100525124B1 (ko) | 전자 서명된 문서의 검증 방법 | |
CN115174053B (zh) | 一种基于sm9算法的可否认环认证的签名生成方法及装置 | |
CN112636918B (zh) | 一种高效的基于sm2两方协同签名方法 | |
Goyal | More efficient server assisted one time signatures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |