【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專利技術(shù)】
本公開(kāi)涉及一種用于使用基于格的密碼學(xué)來(lái)生成盲簽名的系統(tǒng)和方法。
技術(shù)介紹
1、盲簽名是用戶和簽名者之間的使得用戶能夠在不向簽名者透露消息的情況下從簽名者獲得對(duì)消息的簽名的交互協(xié)議。在協(xié)議的結(jié)尾處,用戶獲得在簽名者的秘密密鑰下對(duì)該消息的有效簽名。為了安全起見(jiàn),盲簽名方案是這樣的:簽名者不知道消息并且秘密密鑰對(duì)簽名者來(lái)說(shuō)是保密的。盲簽名的應(yīng)用包括電子現(xiàn)金、匿名憑證和電子投票。
2、數(shù)字簽名方案通常涉及三個(gè)功能:
3、·skeygen,其生成簽名密鑰sk和驗(yàn)證密鑰vk;
4、·簽名(sign),其使用簽名密鑰sk生成簽名;以及
5、·驗(yàn)證(verify),其允許使用驗(yàn)證密鑰vk來(lái)驗(yàn)證簽名。
6、盲簽名方案可以利用承諾和非交互式零知識(shí)(nizk)知識(shí)證明。
7、承諾方案通常涉及三個(gè)函數(shù)的元組:
8、·ckeygen,其生成公共參數(shù);
9、·com(m,r),其使用隨機(jī)數(shù)據(jù)r輸出消息m的承諾c;
10、·open(c,r),其使用隨機(jī)數(shù)據(jù)r來(lái)打開(kāi)消息m的承諾c。
11、承諾方案具有:綁定屬性,其確保承諾c=com(m,r)不能打開(kāi)為除m之外的任何消息;以及隱藏屬性,其確保即使已知與承諾c相對(duì)應(yīng)的消息m,承諾c看起來(lái)也完全隨機(jī)。
12、nizk知識(shí)證明是一種非交互式知識(shí)證明,可用于在不透露秘密的情況下證明對(duì)該秘密的知識(shí)。出于安全目的,nizk知識(shí)證明方案必須是零知識(shí)的,即該方案不會(huì)泄露與秘密有關(guān)的任何信息,并且
13、舉例來(lái)說(shuō),下面列出了盲簽名方案:
14、
15、用戶u知道消息m和驗(yàn)證密鑰vk,而簽名者s知道簽名密鑰sk。用戶u隨機(jī)采樣隨機(jī)數(shù)據(jù)r和隨機(jī)數(shù)據(jù)u。然后,用戶使用com(m,r)生成承諾c,并將承諾發(fā)送給簽名者s。在承諾c的接收后,簽名者s使用簽名密鑰sk對(duì)承諾c進(jìn)行簽名以生成簽名σ。然后,簽名者s將簽名σ發(fā)送給用戶u。然后,用戶u使用verify(vk,c,σ)來(lái)驗(yàn)證該簽名是否是對(duì)承諾c的有效簽名,在成功驗(yàn)證后,使用公鑰pk來(lái)加密承諾c、簽名σ和隨機(jī)數(shù)據(jù)u以生成密文c。然后,用戶u生成證明π,該證明允許知道該消息、密文ct和證明π的任何人確立用戶u具有對(duì)消息m的承諾的有效簽名的知識(shí)σ。
16、基于格的密碼學(xué)表示一類密碼方案,其安全性基于格上數(shù)學(xué)問(wèn)題的難度。大多數(shù)基于格的密碼方案被認(rèn)為是后量子的,因?yàn)樗鼈儽煌茰y(cè)對(duì)由具有設(shè)想的大規(guī)模量子計(jì)算機(jī)的權(quán)限的惡意方進(jìn)行的攻擊有抵抗性。因此,基于格的密碼方案吸引了越來(lái)越多的興趣,為此類大規(guī)模量子計(jì)算機(jī)成為現(xiàn)實(shí)做準(zhǔn)備。
17、在本說(shuō)明書(shū)中,將使用以下標(biāo)記法:
18、·向量以小寫粗體字體表示(例如t);
19、·矩陣以大寫粗體字體表示(例如a);
20、·rq是基環(huán),它是可交換的:它可以例如是形式的商環(huán),其中是模q的整數(shù)環(huán);
21、·標(biāo)記法x←s表示x是從集合s中均勻隨機(jī)采樣的。
22、基于格的密碼方案通常需要計(jì)算矩陣向量積a·x,其中x受到一些約束。短整數(shù)解(sis)問(wèn)題和帶錯(cuò)學(xué)習(xí)(lwe)問(wèn)題是基于格的密碼學(xué)的主要內(nèi)容。簡(jiǎn)而言之:
23、·給定a,t,sis問(wèn)題由找到短秘密向量s以使得a·s=t組成;
24、·給定a,t,lwe問(wèn)題由找到向量s和e以使得a·s+e=t組成,其中誤差向量e是短的,而秘密向量s是不受約束的(均勻秘密lwe)或被要求是短的(短秘密lwe)。
25、存在與在諸如上述盲簽名方案的盲簽名方案中使用基于格的密碼方案相關(guān)聯(lián)的各種問(wèn)題。特別地,所需的知識(shí)證明是具體的,并且必須證明復(fù)雜的關(guān)系,而這個(gè)問(wèn)題由于以下事實(shí)而加劇:所有有效率的基于格的簽名方案在簽名之前首先生成消息的哈希,因此需要證明的關(guān)系不再是σ=sign(sk,c),而是σ=sign(sk,h(c))。這意味著該方案的安全性不能形式化地證明,因?yàn)榘踩砸髮⒐:瘮?shù)h建模為隨機(jī)預(yù)言機(jī)(random?oracle),但nizk知識(shí)證明需要對(duì)哈希函數(shù)的明確描述。此外,并且也許更重要的是,在零知識(shí)中證明哈希函數(shù)的屬性非常復(fù)雜,并且這導(dǎo)致非常低效率的方案。
技術(shù)實(shí)現(xiàn)思路
1、根據(jù)本專利技術(shù)的第一方面,提供一種生成對(duì)消息的簽名計(jì)算機(jī)實(shí)現(xiàn)的方法。用戶裝置處理消息和隨機(jī)數(shù)據(jù)以生成該消息的承諾,并將該承諾傳輸?shù)胶灻哐b置。簽名者裝置從承諾中得出目標(biāo)向量,并使用秘密陷門函數(shù)采樣解決涉及目標(biāo)向量的格問(wèn)題的短向量。然后,簽名者裝置將短向量發(fā)送給用戶裝置,該用戶裝置驗(yàn)證該短向量解決格問(wèn)題。在短向量的成功驗(yàn)證后,用戶裝置基于消息和公共數(shù)據(jù)來(lái)生成確立對(duì)短向量的知識(shí)的簽名。
2、根據(jù)本專利技術(shù)的第二方面,提供了一種用戶裝置,包括用于處理消息和隨機(jī)數(shù)據(jù)以生成該消息的承諾的處理器。用戶裝置還包括用于將承諾傳輸?shù)胶灻哐b置的發(fā)射器以及用于響應(yīng)于承諾的傳輸而從簽名者裝置接收短向量的接收器。然后,處理器被配置為驗(yàn)證短向量解決格問(wèn)題,并且在短向量的成功驗(yàn)證后,基于消息和公共數(shù)據(jù)來(lái)生成確立對(duì)短向量的知識(shí)的簽名。
3、根據(jù)本專利技術(shù)的第三方面,提供了一種用于對(duì)消息進(jìn)行簽名的裝置,該裝置具有秘密陷門函數(shù)的權(quán)限。該裝置包括:接收器,用于從用戶裝置接收承諾,該承諾與要簽名的消息相對(duì)應(yīng);以及處理器,其被配置為從承諾中得出目標(biāo)向量并且使用秘密陷門函數(shù)采樣解決涉及目標(biāo)向量的格問(wèn)題的短向量。該裝置還包括用于將短向量傳輸?shù)接脩粞b置的發(fā)射器。
4、根據(jù)下面參考附圖僅以舉例的方式給出的對(duì)本專利技術(shù)的優(yōu)選實(shí)施方案的描述,本專利技術(shù)的另外的特征和優(yōu)點(diǎn)將變得顯而易見(jiàn)。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種生成對(duì)消息的簽名的計(jì)算機(jī)實(shí)現(xiàn)的方法,包括:
2.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述承諾c的生成包括:
3.如權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述承諾c的形式為:
4.如權(quán)利要求2或3所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括生成確立對(duì)所述哈希h和所述隨機(jī)數(shù)據(jù)r的知識(shí)的第一非交互式零知識(shí)證明。
5.如權(quán)利要求3或4所述的方法,其中,所述目標(biāo)向量t與所述承諾的最低k行相對(duì)應(yīng)。
6.如前述任一項(xiàng)權(quán)利要求所述的方法,其中,所述格問(wèn)題的形式為:
7.如權(quán)利要求6所述的方法,其中,所述簽名者裝置提供信息μ,以用于伴隨所述消息m,并且用于所述格問(wèn)題的右側(cè)u=u’-H(μ),其中,u′是多項(xiàng)式。
8.如前述任一項(xiàng)權(quán)利要求所述的方法,其中,基于所述消息m和公共數(shù)據(jù)來(lái)確立對(duì)所述短向量e的知識(shí)包括生成第二非交互式零知識(shí)證明。
9.如權(quán)利要求8所述的方法,其中,確立所述非交互式零知識(shí)證明包括將格問(wèn)題方程改寫為以下形式:
10.一種用戶裝置,被配置為:
11.如權(quán)利要求1
12.如權(quán)利要求11所述的用戶裝置,其中,所述格問(wèn)題的形式為:
13.如權(quán)利要求10至12中任一項(xiàng)所述的用戶裝置,其中,生成所述簽名包括基于所述消息和公共數(shù)據(jù)來(lái)確立非交互式零知識(shí)證明以確立對(duì)所述短向量的知識(shí),
14.一種用于對(duì)消息進(jìn)行簽名的裝置,所述裝置具有秘密陷門函數(shù)的權(quán)限,并被配置為:
15.如權(quán)利要求14所述的裝置,其中,所述裝置被配置為提供信息μ,以用于伴隨所述消息m,并且所述格問(wèn)題的右側(cè)的形式為u–H(μ)。
...【技術(shù)特征摘要】
【國(guó)外來(lái)華專利技術(shù)】
1.一種生成對(duì)消息的簽名的計(jì)算機(jī)實(shí)現(xiàn)的方法,包括:
2.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述承諾c的生成包括:
3.如權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中,所述承諾c的形式為:
4.如權(quán)利要求2或3所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括生成確立對(duì)所述哈希h和所述隨機(jī)數(shù)據(jù)r的知識(shí)的第一非交互式零知識(shí)證明。
5.如權(quán)利要求3或4所述的方法,其中,所述目標(biāo)向量t與所述承諾的最低k行相對(duì)應(yīng)。
6.如前述任一項(xiàng)權(quán)利要求所述的方法,其中,所述格問(wèn)題的形式為:
7.如權(quán)利要求6所述的方法,其中,所述簽名者裝置提供信息μ,以用于伴隨所述消息m,并且用于所述格問(wèn)題的右側(cè)u=u’-h(μ),其中,u′是多項(xiàng)式。
8.如前述任一項(xiàng)權(quán)利要求所述的方法,其中,基于所述消息m和公共數(shù)據(jù)來(lái)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:拉斐爾·德?tīng)枴てぶZ,勝又秀一,
申請(qǐng)(專利權(quán))人:PQ盾牌有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。