專利名稱:基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域����,涉及一種基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法。
背景技術(shù):
一般的數(shù)字簽名都具有公開驗(yàn)證性�����,即任何用戶可以利用簽名者的公鑰驗(yàn)證簽名的有效性�����,伴隨著實(shí)際需求���,簽名者往往希望只有指定的用戶才可以驗(yàn)證簽名����。例如����,在投標(biāo)過程中,公司只希望政府得到標(biāo)書并驗(yàn)證其合法性����,政府更希望公司之間的標(biāo)書是透明的�,這樣他完全有可能泄露標(biāo)書和簽名��,而競(jìng)爭(zhēng)公司一定會(huì)據(jù)之調(diào)整自己的標(biāo)書爭(zhēng)取項(xiàng)目���。為了解決這一問題�,Jakobsson等人在1996年首次提出了指定驗(yàn)證者簽名方案�。在這個(gè)方案中,只有指定驗(yàn)證者可以驗(yàn)證簽名的有效性�,但任何第三方無法驗(yàn)證簽名是否有效,因?yàn)轵?yàn)證者自己也能夠模擬生成一個(gè)與原始簽名不可區(qū)分的簽名副本���。也就是說��,除了簽名者和指定驗(yàn)證者,沒有其他的人能產(chǎn)生合法的簽名�,同時(shí)除了指定驗(yàn)證者,其他人不能確認(rèn)該簽名是由簽名者簽署的�。指定驗(yàn)證者簽名有效地解決認(rèn)證性和隱私性的沖突,具有較高的應(yīng)用價(jià)值��,特別在電子投票��、電子商務(wù)和軟件認(rèn)可等領(lǐng)域中有著廣泛的應(yīng)用�����。然而,指定驗(yàn)證者簽名也有一定的局限性�����。如果第三方在指定驗(yàn)證者接收簽名之前劫獲簽名���,那么他就可以確信該簽名是由原始簽名者生成��。為了克服這一潛在的危險(xiǎn)���,Saeednia等人在2003年提出了強(qiáng)指定驗(yàn)證者簽名的概念,這樣只有指定驗(yàn)證者可以使用私鑰對(duì)簽名進(jìn)行驗(yàn)證��。隨后���,Susilo等人提出了基于身份的強(qiáng)指定驗(yàn)證者簽名���。強(qiáng)指定驗(yàn)證者簽 名的一種構(gòu)造是簽名者首先廣生指定驗(yàn)證者簽名,然后用指定驗(yàn)證者的公鑰加密每一個(gè)簽名���,得到的密文作為強(qiáng)指定驗(yàn)證者簽名發(fā)送給驗(yàn)證者��。這種方法簡(jiǎn)單�����,但是計(jì)算效率不是很高���。另一種構(gòu)造就是把指定驗(yàn)證者的公鑰包含在簽名生成算法中���,驗(yàn)證算法需要用到指定驗(yàn)證者的私鑰,這就是強(qiáng)指定驗(yàn)證者簽名的一般結(jié)構(gòu)��。目前�,許多方案都是基于傳統(tǒng)密碼體制的,面對(duì)量子計(jì)算機(jī)給傳統(tǒng)公鑰密碼體制帶來的威脅���,出于安全性和高效性的迫切需求��,本發(fā)明提出了基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法��,解決現(xiàn)有技術(shù)在量子計(jì)算下不再安全的問題�����。本發(fā)明的目的是這樣實(shí)現(xiàn)的,基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法�,包括以下步驟:步驟1.生成系統(tǒng)參數(shù)系統(tǒng)參數(shù)為(k, q, 1,m, n, H),其中q, I是安全參數(shù),Ic=GFQ1)是一個(gè)有限域?yàn)槎嘧兞糠匠痰膫€(gè)數(shù)��,n為變量的個(gè)數(shù)�����;H: {0��,1}* — kn為密碼學(xué)安全的單向抗碰撞的哈希函數(shù)�����;步驟2.密鑰生成
用戶的公鑰為
權(quán)利要求
1.基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法����,其特征在于,包括生成系統(tǒng)參數(shù)步驟���、密鑰生成步驟���、指定驗(yàn)證者簽名生成算法步驟及指定驗(yàn)證者簽名驗(yàn)證算法步驟。
2.如權(quán)利要求1所述的基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法,其特征在于����,具體步驟如下: 步驟1.生成系統(tǒng)參數(shù) 系統(tǒng)參數(shù)為0^11,!11�,11,11)����,其中(1,1是安全參數(shù)����,k=GF(q1)是一個(gè)有限域,m為多變量方程的個(gè)數(shù)��,n為變量的個(gè)數(shù)��;H: {O��,l}*-kn為密碼學(xué)安全的單向抗碰撞的哈希函數(shù)�����;步驟2.密鑰生成 用戶的公鑰為I = P = A是m個(gè)具有n個(gè)變量的二次多項(xiàng)式分量�,私鑰為SK=H1, F,L2}�,其中F =Kn — Km是可逆的中心映射,L1 G km和L2 G kn是可逆仿射變換��;假設(shè)簽名者A的公鑰為= Fa私鑰為ska = {L1A, Fa, L2J ;指定驗(yàn)證者B的公鑰為PKb = Fb私鑰為 SKB = {L1B, Fb, L2B}�����; 步驟3.指定驗(yàn)證者簽名生成算法 簽名者A對(duì)消息M進(jìn)行簽名���,步驟如下:(I)隨機(jī)選取 r G kn���,計(jì)算 uB = TB{r) e km9 (2 )隨機(jī)選擇 u G km,計(jì)算 C = H (MI I PKb I I u I I uB I I r) G kn ; (3 )計(jì)伊=���。廠,!�。U ("-廠,⑷)^.5 (4)輸出消息M的簽名O = (uB, C�,s); 步驟4.指定驗(yàn)證者簽名驗(yàn)證算法 給定消息M的簽名O = (u B��,c�,s), 驗(yàn)證者B驗(yàn)證c = H(M Il PKb Il F�;(^) + i^(c) || uB \\L2lB是否成立���;如果成立,那么就接受簽名�,否則拒絕。
全文摘要
本發(fā)明的目的是這樣實(shí)現(xiàn)的����,基于多變量公鑰密碼體制的強(qiáng)指定驗(yàn)證者簽名方法,包括步驟生成系統(tǒng)參數(shù)�、密鑰生成、指定驗(yàn)證者簽名生成算法及指定驗(yàn)證者簽名驗(yàn)證算法等步驟����。本發(fā)明加強(qiáng)了簽名者的隱私,除了指定驗(yàn)證者任何人都不能驗(yàn)證簽名的有效性,使驗(yàn)證者不能將簽名任意地傳播給第三方�,具有正確性和不可偽造性,且效率高�����。
文檔編號(hào)H04L9/32GK103220147SQ201310114429
公開日2013年7月24日 申請(qǐng)日期2013年4月2日 優(yōu)先權(quán)日2013年4月2日
發(fā)明者王尚平 申請(qǐng)人:西安理工大學(xué)