买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西安电子科技大学;中国航天科工集团第二研究院706所
摘要:本发明涉及一种基于格公钥密码的部分盲签名方法及系统,该方法包括:利用加密公钥、加密私钥、第一公开矩阵、陷门和第二公开矩阵形成签名公钥和签名私钥;针对原始文件计算盲化后的消息,得到盲化消息;在盲化消息中嵌入关于原始文件的公共信息,并对第一公开矩阵、陷门和嵌入公共信息的盲化消息运行原象采样函数,得到第二向量;当验证第二向量的范数和形式同时成立后,对第一向量、第二向量、随机变量、加密公钥进行加密得到密文,并发布签名,签名包括密文和声明的零知识证明;利用签名公钥对签名进行验证。该方法在盲化消息中嵌入关于原始文件的公共信息,消除了盲签名应用中的安全性隐患,提高了盲签名的安全性。
主权项:1.一种基于格公钥密码的部分盲签名方法,其特征在于,包括步骤:S1、运行秘钥生成算法生成加密公钥和加密私钥,运行陷门生成算法生成第一公开矩阵及其对应的陷门,对模素数环中元素进行采样得到第二公开矩阵,并利用所述加密公钥、加密私钥、第一公开矩阵、陷门和第二公开矩阵形成签名公钥和签名私钥;步骤S1包括:运行公钥加密系统的秘钥生成算法生成加密公钥和加密私钥,形成加密公私钥对:PKE.pk,PKE.sk←KeyGen1λ其中,PKE.pk表示加密公钥,PKE.sk表示加密私钥,KeyGen表示秘钥生成算法,1λ表示长度为λ的比特串,λ表示安全参数;运行陷门生成算法生成第一公开矩阵及其对应的陷门:C,TC←TrapGenn,m,q其中,C表示第一公开矩阵,TC表示第一公开矩阵对应的陷门,TrapGen表示陷门生成算法,n表示关于安全参数的函数,m表示关于安全参数的函数,q表示奇素数;对模素数环中元素进行采样得到第二公开矩阵: 其中,A表示第二公开矩阵,表示整数环上模素数q的n×m维矩阵;利用所述加密公钥、加密私钥、第一公开矩阵、陷门和第二公开矩阵形成签名公钥和签名私钥,并输出签名公私钥对:Sig.sk,Sig.vk=TC,C,A,PKE.pk;S2、利用从格上的高斯分布中选取的第一向量、所述第二公开矩阵和哈希函数,针对原始文件计算盲化后的消息,得到盲化消息;步骤S2包括:从格上的高斯分布中选取第一向量: 其中,表示格上的高斯分布,表示x是m维整数集合上的向量,σ表示采样误差,m表示安全参数的函数;利用所述第一向量、所述第二公开矩阵和哈希函数,针对原始文件计算盲化后的消息,得到盲化消息:t=Ax+Hμ其中,t表示盲化消息,A表示第二公开矩阵,x表示第一向量,H表示哈希函数,μ表示需要签名的原始文件;输出所述盲化消息;S3、在所述盲化消息中嵌入关于所述原始文件的公共信息,并对所述第一公开矩阵、所述陷门和嵌入公共信息的盲化消息运行原象采样函数,得到第二向量;步骤S3包括:在所述盲化消息中嵌入公共信息:t′=t-Hinfo其中,t表示盲化消息,info表示签名协议开始前由用户和签名者商议得到的公共消息,H表示哈希函数;对所述第一公开矩阵、所述陷门和嵌入公共信息的盲化消息运行原象采样函数,得到第二向量:y←SamplePreC,TC,t′,σ其中,C表示第一公开矩阵,TC表示陷门,t′表示嵌入公共信息的盲化消息,σ表示采样误差;输出所述第二向量;S4、当验证所述第二向量的范数和形式同时成立后,对所述第一向量、所述第二向量、随机变量、所述加密公钥进行加密得到密文,并发布签名,所述签名包括所述密文和声明的零知识证明;步骤S4包括:验证所述第二向量的范数||y||≤β和形式Cy=t-Hinfo=t′是否同时成立,若是,则继续后续操作,若否,则输出丢弃符号,其中,表示安全参数的函数;对所述模素数环中元素采样得到随机变量,并对所述第一向量、所述第二向量、所述随机变量和所述加密公钥进行加密得到密文:ct=PKEPKE.pk,x||y;r其中,PKE.pk表示加密公钥,x表示第一向量,y表示第二向量,r表示随机变量;发布所述签名;S5、利用所述签名公钥对所述签名进行验证。
全文数据:
权利要求:
百度查询: 西安电子科技大学 中国航天科工集团第二研究院706所 一种基于格公钥密码的部分盲签名方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。