一种具有前向安全性的面向群组的实用重签名方法
【技术领域】
[0001] 本发明设及电子商务/政务中的数字签名方法,具体设及一种具有前向安全性的 面向群组的实用重签名方法。
【背景技术】
[0002] 面向群组的重签名方法由密钥分发中屯、将共享秘密S分为n个不同的成员密钥分 量,通过安全信道将其分别分/发给n个群组成员,且各个成员相互保密。当需要对某信息 进行数字签名时,任意t个群组成员(称为授权子集*<11)分别用自己的子密钥(成员密钥 分量)恢复出重签名密钥S,对该文件进行签名。为降低参加重签名签名者密钥泄漏造成的 损失,将群组成员密钥按时间段进行更新,群组公钥保持不变。即使第k时间段的签名密 钥被泄露,攻击者无法伪造第k时间段之前的签名,使签名密钥被泄露所造成的损失降到 最小,具备前向安全性。前向安全的重签名为签名密钥提供了强大的保护,使签名密钥泄 露所造成的损失降到最小。
[0003] 目前,一些普通数字签名、特殊用途的和组合实现的数字签名方法已具备前向安 全性,一些面向群组的重签名方法存在理论错误和效率低的缺陷,比如在求Lagrange相 关系数
时,需要先求出分母的逆元再与分子相乘,而不能直接采用直接相除 的办法,在不知道RSA模数N的秘密参数欧拉函数的情况下,无法进行
中的 IDi-ID,求逆计算,所W运些方法不实用。
【发明内容】
[0004] 为了解决上述技术问题,本发明提出了一种具有前向安全性的面向群组的实用重 签名方法,解决了面向群组的重签名方法存在的理论错误和效率低的问题,避免重签名者 密钥泄漏造成的损失,具备前向安全性,可抵抗非法签名者的伪造攻击。
[0005] 为了解决上述技术问题,本发明提供了一种具有前向安全性的面向群组的实用重 签名方法,包括系统参数生成、群组成员签名、重签名合成和验证重签名。其特征在于:包括 如下步骤:
[0006] 步骤一,系统参数初始化,密钥分发中屯、首先进行系统参数初始化,为群组成员分 发成员秘钥,设A= {Ue,iv''u。J是重签名的n个群组成员,选取一正整数IDi作为群组成 员Ui的身份标示,密钥分发中屯、通过秘密信道把O1发送给群组成员Ui作为成员秘密分量, 公布(N,q,g,Y)作为重签名公钥,群组成员Ui根据第k-1时间段密钥Oi,k1计算出第k时 间段密钥〇i,k,密钥更新完成后,销毁第k-1时间段密钥
[0007] 步骤二,群组成员签名,设重签名群组集合A中有t个群组成员B= {ui,U2,…,uj 想对消息m产生代表群组的重签名,B中群组成员完成部分签名,然后群组成员Ui把部分签 名化Si,zj发送给重签名合成者;
[0008] 步骤S,合成重签名,重签名合成者根据签名算法,将也P,Z,S}作为消息m的重 签名;
[0009] 步骤四,任何验证者都能计算h(m| |k|问|S')=h(m| |k|问|V)是否成立,如果 成立,化,P,Z,幻则是消息m的有效重签名,否则无效;
[0010] 所述密钥分发中屯、、重签名合成者及各个群组成员均视为处理或联合处理特定操 作步骤的计算机或结点。
[0011] 进一步,步骤一中群组成员Ui根据第k-1时间段密钥Oi,k1计算出第k时间段密 钥Oi,k,计算方法为 =诗__1i"〇d",其中初始密钥为O1,。=O1,k= 0, 2, 3,. . .,T-I。
[001引进一步,步骤一中所述的重签名公钥(N,q,g,Y)中g与曰1的关系为: 巧=占r' (,mod银,狂=='々,.1,2,.巧.-1).0
[0013] 进一步,所述的k为第k个签名时间段,将重签名整个有效期分为T个时间段k= 0, 2, 3, ? ? ? ,T-1D
[0014] 进一步,步骤二中所述的化Si,Z;}是通过计算
「得出。
[001引进一步,步骤S中所述的也P,Z,S}中的{Z,S}是通过计算
[0016] 本发明的有益效果是:
[0017] 1.化,P,Z,幻是有效的重签名。
[001引因为
[001 引所W,U=h(mI IkI IZI I巧=h(mI IkI IZI IV)
[0020] 2.本发明具有前向安全的特性。
[0021] 本发明的前向安全是基于强RSA假定。
[00过强RSA假定已知N和:reZ;,N为两个大素数的乘积,则找出一个JeZ;,且满足y =XVodn(e>I)是一个非常困难的问题。
[0023]如果攻击者已获得重签名者Ui的第k时间段密钥Oi,k,企图通过巧=口..2,,,_1 计算第k-1时间段密钥Oi,ki,运是一个强RSA假定问题,所W攻击者无法通过Oi,k计算出Oi,k1,也就无法伪造第k-1时间段签名。
[0024] 3.本发明能抵抗伪造攻击。
[0025] 非法用户企图通过式
,运将 面临大整数分解和单向散列函数求逆的问题。少于t个合法的参与者不能代表群组进行有 效签名,运是由化amir的秘密共享方法的安全性来保证的。
[0026] 4.本发明具有实用性
[0027]本发明通过计算f= -/马)完成求Lagrange相关系数 '1.在色 在不知道RSA秘密参数模数N的欧拉函数的情况下不需要求逆计算,因为 除P,实用性强。
【附图说明】
[0028] 图1是本发明的工作流程图;
[0029] 图2是重签名的产生和验证的流程图;
【具体实施方式】
[0030] 下面结合附图和实施例对本发明作进一步描述。
[0031] 如图1和图2所示,一种具有前向安全性的面向群组的实用重签名方法,本实施例 包括如下步骤:
[0032] 步骤一,系统参数初始化,密钥分发中屯、首先会选择N=P瓜=(2qp1' +1) 树口2' +1)和一个阶为q的循环子群,geQRn(即gg=ImodN),QRN为模N的平方剩余集 合,且Pi=P2= 3mod4,其中P1,化,Pi',化',q都为安全的大素数,然后选择一对整数(e,d), 分别作为基于合数N的RSA公私钥,h0为一个安全的单向散列函数,接着,系统选择t-1阶 秘密多项式:f(x)=Ctlxtl+…+ClX+c。modq,'(',.eZ"(/二(リ,2,…./-l);
[0033]计算(T,二占7'mod/V,(,I'二化L2,…I);
[0034]计算K二护mod/V;
[00对设A= {ud,U2'''u"i}是重签名的n个群组成员,选取一正整数IDi作为其身份 标示,密钥分发中屯、通过秘密信道把O1发送给每个群组成员U1作为成员秘密分量,公布 (N,q,g,Y)作为重签名公钥。
[0036]将重签名整个有效期分为T个时间段化=0, 2, 3,...,T-1),从第一个时间段开 始,重签名群组成员根据第k-1时间段密钥计算出第k时间段密钥。
[0037]〇,/=巧三又_1mod"
[00測其中,。i,k表示群组成员U1的第k时间段密钥,。i,k康示群组成员U1的第k-1 时间段密钥,初始密钥01,。二Oi,k= 0,2,3,...,T-l。密钥更新完成后,销毁第k-1时间 段酱钥Oi,k1。
[0039] 步骤二,群组成员签名,设重签名群组集合A中为t个群组成员B= {ui,U2,…,uj 想对消息m产生代表群组的重签名,B中群组成员一起执行下列操作:
[0040]每个群组成员UiQ=1,2, 3…t)选择一个随机数01:
[0041]a.计算之=g々modW
[0044]然后,每个群组成员Ui分别把化S1,ZJ发送给重签名合成者。
[0045] 步骤=,合成重签名,重签名合成者计算:
[0048] 然后根据计算结果,公布也P,Z,S}为消息m的重签名,k为第k个签名时间段。
[0049] 步骤四,验证签名,任何验证者都能通过W下计算来验证也P,Z,S}是否为消息m 的有效重签名:
[0050]a.计算r=F如扩纖进游
[0051]b.计算S' =S?modN
[0052]c.验证h(mIIkIIZIIS')=h(mIIkIIZIIV)
[0053] 若等式成立,则重签名有效,否则无效。
【主权项】
1. 一种具有前向安全性的面向群组的实用重签名方法,包括系统参数生成、群组成员 签名、重签名合成和验证重签名,其特征在于:包括如下步骤: 步骤一,系统参数初始化,密钥分发中屯、首先进行系统参数初始化,为群组成员分发成 员秘钥,设A= (u。,U2…U。J是重签名的η个群组成员,选取一正整数IDi作为群组成员U1 的身份标示,密钥分发中屯、通过秘密信道把σ1发送给群组成员Ui作为成员秘密分量,公布 (N,q,g,Y)作为重签名公钥,群组成员Ui根据第k-1时间段密钥σ 计算出第k时间段 密钥〇i,k,密钥更新完成后,销毁第k-1时间段密钥 步骤二,群组成员签名,设重签名群组集合A中有t个群组成员B=K,U2,…,uj想 对消息m产生代表群组的重签名,B中群组成员完成部分签名,然后群组成员Ui把部分签名 (P,Si,zJ发送给重签名合成者; 步骤Ξ,合成重签名,重签名合成者根据签名算法,将也P,Z,幻作为消息m的重签 名; 步骤四,任何验证者都能计算h(mIIkIIZIIS')=h(mIIkIIZIIV)是否成立,如果成立, 化,P,Z,幻则是消息m的有效重签名,否则无效; 所述密钥分发中屯、、重签名合成者及各个群组成员均视为处理或联合处理特定操作步 骤的计算机或结点。2. 根据权利要求1所述的一种具有前向安全性的面向群组的实用重签名方法,其特征 在于:步骤一中群组成员Ui根据第k-1时间段密钥σ 计算出第k时间段密钥σi,k,计 算方法为口,.1= 口;mod",其中初始密钥为σ1,0=σ1,k= 0, 2, 3, . . .,T-1。3. 根据权利要求1所述的一种具有前向安全性的面向群组的实用重签名方法,其特征 在于:步骤一中所述的重签名公钥(N,q,g,Y)中g与曰1的关系为:4. 根据权利要求1所述的一种具有前向安全性的面向群组的实用重签名方法,其 特征在于:所述的k为第k个签名时间段,将重签名整个有效期分为T个时间段k= 0, 2, 3,,T-lo5. 根据权利要求1所述的一种具有前向安全性的面向群组的实用重签名 方法,其特征在于:步骤二中所述的化Si,Zi}是通过计算得出。6. 根据权利要求1所述的一种具有前向安全性的面向群组的实用重签名方法,其特征 在于:步骤Ξ中所述的也P,Z,幻中的技幻是通过计算得出。
【专利摘要】本发明涉及一种具有前向安全性的面向群组的实用重签名方法,包括系统参数生成、群组成员签名、重签名合成和验证重签名。由密钥分发中心通过秘密信道把σi发送给群组成员ui作为成员秘密分量,公布(N,q,g,Y)作为重签名公钥,群组成员ui根据第k-1时间段密钥σi,k-1计算出第k时间段密钥σi,k,密钥更新完成后,销毁第k-1时间段密钥σi,k-1,重签名合成者根据签名算法,将{k,P,Z,S}作为消息m的重签名,任何验证者都能计算h(m||k||Z||Sˊ)=h(m||k||Z||V)是否成立,如果成立,{k,P,Z,S}则是消息m的有效重签名,否则无效,本发明具有前向安全的特性,能抵抗伪造攻击,并且实用性强。
【IPC分类】H04L29/06, H04L9/08
【公开号】CN105406964
【申请号】CN201510997564
【发明人】耿永军, 仝瑞阳, 薛冰
【申请人】河南城建学院
【公开日】2016年3月16日
【申请日】2015年12月25日