| 发明名称 | 一种模糊性可明确废除的并发签名方法 | ||
| 摘要 | 本发明公开了一种模糊性可明确废除的并发签名方法,该方法称为可废除并发签名(RCS),RCS提供了废除算法,可废除并发签名RCS包含参数设定、签名产生、验证签名、确定签名者身份等步骤。该方法在双方交换签名时只需要产生一个keystone,根据公布的keystone可以明确地废除签名的模糊性,从而使双方交换的签名具备了标准签名的性质,消除了针对并发签名模糊性方面的各种可能攻击,使得签名的安全性得到大大的提高。 | ||
| 申请公布号 | CN101729258A | 申请公布日期 | 2010.06.09 |
| 申请号 | CN200910219124.8 | 申请日期 | 2009.11.24 |
| 申请人 | 西安交通大学 | 发明人 | 李保红;牛慧芳;赵银亮;郑坤 |
| 分类号 | H04L9/32(2006.01)I;H04L9/14(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 西安通大专利代理有限责任公司 61200 | 代理人 | 陆万寿 |
| 主权项 | 1.一种模糊性可明确废除的并发签名方法,其特征在于,初始签名者P<sub>i</sub>和匹配签名者P<sub>j</sub>之间,针对信息m<sub>i</sub>和m<sub>j</sub>的数字签名交换包括以下步骤:1)P<sub>i</sub>选择某个信息k作为keystone,并计算keystone印记f=KGEN(k,m<sub>i</sub>,m<sub>j</sub>),然后产生针对信息m<sub>i</sub>的模糊签名σ<sub>i</sub>=<L<sub>i</sub>,U<sub>i</sub>,f>=ASIGN(y<sub>i</sub>,x<sub>i</sub>,y<sub>j</sub>,m<sub>i</sub>,f),并将σ<sub>i</sub>发送给P<sub>j</sub>;其中y<sub>i</sub>、y<sub>j</sub>分别为P<sub>i</sub>、P<sub>j</sub>的公钥,而x<sub>i</sub>为P<sub>i</sub>的私钥;2)收到σ<sub>i</sub>之后,P<sub>j</sub>首先验证AVERIFY(σ<sub>i</sub>,m<sub>i</sub>)=1,在成立的情况下P<sub>j</sub>产生针对信息m<sub>j</sub>的模糊签名σ<sub>j</sub>=<L<sub>j</sub>,U<sub>j</sub>,f>=ASIGN(y<sub>j</sub>,x<sub>j</sub>,y<sub>i</sub>,m<sub>j</sub>,f),并将σ<sub>j</sub>发送给P<sub>i</sub>,其中x<sub>j</sub>为P<sub>j</sub>的私钥;若AVERIFY(σ<sub>i</sub>,m<sub>i</sub>)=1不成立则退出协议或者等待P<sub>i</sub>再次发送σ<sub>i</sub>;3)收到σ<sub>j</sub>之后,P<sub>i</sub>确定σ<sub>j</sub>是否包含与σ<sub>i</sub>相同的f,并验证AVERIFY(σ<sub>j</sub>,m<sub>j</sub>)=1,在均成立的情况下P<sub>i</sub>向P<sub>j</sub>发送keystone k;若AVERIFY(σ<sub>i</sub>,m<sub>i</sub>)=1不成立则退出协议或者等待P<sub>j</sub>再次发送σ<sub>j</sub>;4)P<sub>i</sub>根据JUDGE(y<sub>j</sub>,σ<sub>j</sub>,k,m<sub>i</sub>,m<sub>j</sub>)=1确定签名者P<sub>j</sub>的身份;P<sub>j</sub>根据JUDGE(y<sub>i</sub>,σ<sub>i</sub>,k,m<sub>i</sub>,m<sub>j</sub>)=1确定签名者P<sub>i</sub>的身份;上述步骤涉及的参数是由参数设置算法SETUP建立,该算法是一个输入是安全参数λ的概率算法,输出包括:参与者集合<img file="F2009102191248C0000011.GIF" wi="62" he="46" />信息空间<img file="F2009102191248C0000012.GIF" wi="92" he="48" />签名空间<img file="F2009102191248C0000013.GIF" wi="57" he="47" />keystone空间<img file="F2009102191248C0000014.GIF" wi="67" he="47" />keystone印记空间<img file="F2009102191248C0000015.GIF" wi="65" he="45" />每个参与者P<sub>i</sub>的公钥y<sub>i</sub>和私钥x<sub>i</sub>,以及系统参数δ;其中参与者集合<img file="F2009102191248C0000016.GIF" wi="431" he="57" />N与λ呈多项式关系,keystone印记空间<img file="F2009102191248C0000017.GIF" wi="51" he="45" />的产生函数为KGEN:<img file="F2009102191248C0000018.GIF" wi="402" he="51" />而<img file="F2009102191248C0000019.GIF" wi="146" he="47" />信息m<sub>i</sub>、<img file="F2009102191248C00000110.GIF" wi="200" he="61" /><img file="F2009102191248C00000111.GIF" wi="144" he="58" />当参与者为P<sub>i</sub>和P<sub>j</sub>时,其公钥分别为y<sub>i</sub>和y<sub>j</sub>,其私钥分别为x<sub>i</sub>和x<sub>j</sub>;在上述步骤中涉及的算法为:签名算法ASIGN是一个概率算法,其输入为<y<sub>i</sub>,x<sub>i</sub>,y<sub>j</sub>,m,f>,而输出是信息<img file="F2009102191248C00000112.GIF" wi="151" he="49" />的模糊签名σ=<L,U,f>;其中L={y<sub>i</sub>,y<sub>j</sub>}或{y<sub>j</sub>,y<sub>i</sub>},是参与者P<sub>i</sub>、P<sub>j</sub>的公钥列表,x<sub>i</sub>为签名者P<sub>i</sub>的私钥,而<img file="F2009102191248C00000113.GIF" wi="132" he="48" /><img file="F2009102191248C00000114.GIF" wi="144" he="58" />验证签名算法AVERIFY是一个确定性算法,输入为<σ,m>,其中σ=<L,U,f>,<img file="F2009102191248C0000021.GIF" wi="173" he="47" />输出为1或0,1表示签名有效的,0表示签名无效;确定签名者身份算法JUDGE是一个确定性算法JUDGE,输入为<y<sub>i</sub>,σ,k,m<sub>i</sub>,m<sub>j</sub>>,其中<img file="F2009102191248C0000022.GIF" wi="131" he="47" />σ=<L,U,f>,y<sub>i</sub>∈L,并满足f=KGEN(k,m<sub>i</sub>,m<sub>j</sub>)及AVERIFY(σ,m)=1;输出为1或0,1表示签名σ是由拥有公钥y<sub>i</sub>的参与者所产生,而0则表示不是。 | ||
| 地址 | 710049 陕西省西安市咸宁路28号 | ||