本發明公開了一種基于同態變色龍哈希函數的哈希計算方法及簽密方法，提出的同態變色龍哈希函數，其變色龍哈希值結果采用對數的形式，簽密方法中基于該哈希的簽密的結果也是對數的形式，具有同態性，在哈希計算中可以進行同態聚合，更加高效計算哈希，且該同態變色龍哈希函數兼具同態和防密鑰泄漏兩點。簽密方法實現以同態變色龍哈希函數為基礎，同態聚合簽密保證了同態性，系統初始化產生的系統公開參數被變色龍哈希函數和簽密共同使用，兩個密碼方案共享一套系統參數，因此多個功能效果可以在一套共享的系統參數下得以實現，實現同一個框架下支持多種功能。其次，代理密鑰生成和代理重簽名步驟實現代理重簽名。進行抵賴步驟實現了不可抵賴性。

技術領域

本發明屬于網絡安全技術領域，具體涉及同態變色龍哈希函數的哈希計算方法及簽密方法。

背景技術

變色龍哈希函數是一種陷門單向哈希函數，它能夠高效的計算哈希值，并且在沒有陷門的情況下，尋找哈希的碰撞是困難的。現有的變色龍哈希函數不具備同態性，因此不能夠將多個哈希值聚合成一個哈希值。不具備同態性的哈希值，需要對每一個消息進行哈希計算，且計算結果不具有關聯性，對于由多個消息組成的消息，需要根據其明文進行重新計算，因此計算頻次多，計算開銷大，而具備同態性的哈希值僅僅需要將多個值進行簡單高效聚合即可，因此，計算頻次低，開銷小。現有的變色龍哈希函數為了應對密鑰泄露問題，通常引入隨機數，而該構造無法同時兼容同態性的設計，關鍵在于沒有考慮指數具有同態性，同時又可避免密鑰泄露問題的哈希函數。

簽密是一種可以在一個密碼框架下同時實現簽名和加密的技術，它能夠同時實現消息的隱私性和可認證性。然而，沒有研究顯示能將簽密方案從變色龍哈希函數的基礎上擴展得到。簽密方案以變色龍哈希函數為基礎可以使底層效率和安全性得到充分討論，變色龍哈希函數作為一種典型的哈希函數，具有效率高的特點，這適用于構建高效的簽密方案。并且現有簽密方案不能在一個框架支持以下多個功能：代理重簽名，同態性，不可抵賴性。導致無法靈活的實現多功能的隱私保護，當前應用對隱私保護的需求日益多樣化，不僅僅對隱私保護的安全提出要求，同時也提出對具備延展性和可認證性的隱私保護的需求，簽密同時具備隱私保護和可認證性，然而通常的構造無法支持可延展性，即對簽密文進行同態聚合動態操作，重簽名操作等等，這使得隱私保護的成本大，效果單一，不安全等等缺陷。而這些功能能夠讓用戶轉移簽名特權，讓簽密文具有同態性，讓簽密文的接收者具有偽造簽密文的能力，能夠為用戶提供更加靈活和具有應用前景的隱私保護。

其中不可抵賴性是指通過計算碰撞進行偽造，但是偽造得到的簽密文能夠被用戶輕易的抵賴(Deny)，從而實現簽密文的不可抵賴性。偽造指的是計算哈希碰撞，即找到一個新的隨機數滿足兩個哈希值結果一致，偽造的對象是碰撞，計算碰撞的過程我們稱之為偽造，碰撞是指的是兩個哈希值結果一致，但是對應的消息不同。抵賴指的是可以提供證據證明陷門擁有者確實執行了偽造過程，這里的證據即是提供一個可以滿足哈希碰撞的結果，因為只有陷門擁有者可以執行偽造，以此，抵賴指的是提供證據對陷門擁有者的聲明進行抵賴，由此一來證明了陷門擁有者確實進行了偽造，這里抵賴的對象是偽造得到的碰撞，偽造是計算碰撞的過程。

發明內容

本發明的目的在于：解決目前現有計算哈希的變色龍哈希函數不具備同態性，不能將多個哈希值聚合，且現有的簽密方法不能在一個框架支持代理重簽名、同態性和不可抵賴性的多個功能，用戶隱私保護效果不夠好的問題，提出了同態變色龍哈希函數的哈希計算方法及簽密方法。

本發明采用的技術方案如下：

基于同態變色龍哈希函數的哈希計算方法，方法如下：

系統初始化：得到系統公開參數，包括一個生成元為g階數為q的Gap Diffie-Hellman群G，以及哈希函數H₁，這里H₁是將任意長度0,和1組成的字符串映射到q階整數群Z_q上的哈希函數；