[發明專利]一種基于格的聚合簽名方法及其系統在審
| 申請號: | 201710874622.0 | 申請日: | 2017-09-25 |
| 公開(公告)號: | CN107592203A | 公開(公告)日: | 2018-01-16 |
| 發明(設計)人: | 劉宏偉;張霞飛;張鵬 | 申請(專利權)人: | 深圳技術大學籌備辦公室 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L9/06 |
| 代理公司: | 深圳市恒申知識產權事務所(普通合伙)44312 | 代理人: | 王利彬 |
| 地址: | 518118 *** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 聚合 簽名 方法 及其 系統 | ||
技術領域
本發明涉及網絡通信中的數據認證技術領域,尤其涉及一種基于格的聚合簽名方法及其系統。
背景技術
隨著互聯網技術的飛速發展,在現實中許多應用都要求在較短時間內對多個簽名進行驗證,為此Boneh等人提出了聚合簽名(Aggregate signatures,AS)的概念,即將l個用戶U1,K,Ul對l個不同消息μ1,K,μl的分別簽名,并將l個簽名σ1,K,σl聚合成一個簽名,使得驗證方只需檢驗聚合簽名即可確認Ui是否對μi簽名。這種聚合簽名方式能提升簽名方案的計算與通信效率,適用于低帶寬、存儲與計算能力較弱的通信環境或終端,但基于經典密碼理論無法抵抗量子計算機的攻擊。
為了抵抗量子計算機的攻擊,Ducas L等人在“Lattice Signatures and Bimodal Gaussians.CRYPTO 2013,pp.40-56,2013.”一文中,基于量子計算機不擅長的格上困難性問題,構造了一種基于格的簽名方案。
發明內容
有鑒于此,本發明的目的在于提供一種基于格的聚合簽名方法及其系統,旨在解決現有技術中簽名驗證效率較低的問題與無法抵抗量子計算機攻擊的問題。
本發明提出一種基于格的聚合簽名方法,其中,所述方法包括:
密鑰生成步驟:利用密鑰生成中心生成每個用戶公私鑰對(Ai,Si),且使得AiSi=qmod2q,并將公鑰Ai公開,將私鑰Si傳輸至用戶,其中q為素數;
簽名生成步驟:輸入公鑰Ai、私鑰Si以及消息μi,并利用簽名算法生成簽名;
簽名驗證步驟:利用預設的驗證閾值常量對生成的簽名進行首次驗證;
聚合簽名步驟:利用聚合器生成聚合簽名,并根據所述聚合簽名以及輸入的所述消息μi再次驗證,并在驗證通過時接受簽名,否則拒絕簽名。
優選的,所述密鑰生成步驟具體包括:
隨機生成n次多項式fi與gi,并從集合{0,±1,±2}均勻選擇fi、gi的系數,其中,系數為{±1}和{±2}的概率分別為δ1與δ2;
根據生成的多項式生成私鑰Si=(s1i,s2i)t=(fi,2gi+1)t;
定義且
如果Nκ(Si)≥C2·5·([δ1n]+4[δ2n])·κ成立,則重新開始執行密鑰生成步驟,其中,C與k為常數,n為2的冪數;
計算a1i=2(2gi+1)/fimodq;
輸出公私鑰對(Ai,Si),其中Ai=(a1i,q-2)mod2q。
優選的,所述簽名生成步驟具體包括:
從離散正態分布中抽樣y1i,y2i;
計算ui=ζ·a1i·y1i+y2imod2q;
定義同態哈希函數H,并計算ci=H([ui]dmodp,μi),其中,d是ui舍棄的比特數,且p=[2q/2d];
選擇隨機數bi∈{0,1},計算與
計算
以概率輸出簽名其中,M是固定的正實數,用以保證的輸出簽名概率最高為1。
優選的,所述簽名驗證步驟具體包括:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳技術大學籌備辦公室,未經深圳技術大學籌備辦公室許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710874622.0/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:針刺機的主軸軸頭密封裝置
- 下一篇:一種水龍頭結構





