基于格的前向安全签名方案
几种数字签名方案简介
几种数字签名方案简介1、RSA数字签名方案RSA是最早公钥密码算法之一,由Ron Rivest、Adi Shamir和Leonard Adleman于1978年发明。
RSA数字签名方案基于大数分解难题,其安全性与RSA问题紧密相关。
在RSA数字签名方案中,发送方使用私钥对消息进行签名,接收方使用公钥验证签名。
2、DSA数字签名方案DSA数字签名算法由美国国家标准与技术研究院(NIST)提出,并被采纳为联邦数据处理标准(FIPS)。
DSA数字签名方案基于离散对数难题,其安全性主要依赖于有限域上的离散对数问题。
DSA算法相较于RSA 算法,具有签名长度短、速度快以及抗量子攻击等优点。
3、ECDSA数字签名方案ECDSA是椭圆曲线数字签名算法,其基于椭圆曲线密码学,是在有限域上的椭圆曲线离散对数问题的基础上构建的。
ECDSA数字签名方案相较于RSA和DSA算法,具有更高的安全性和更低的计算开销。
因为椭圆曲线密码学具有较高的安全性和较低的计算复杂性,所以ECDSA 被广泛应用于比特币等加密货币中。
4、EdDSA数字签名方案EdDSA数字签名算法是对标DSA的抗量子攻击算法,由欧洲电信标准化协会(ETSI)提出。
EdDSA使用的是Schnorr签名算法的一种变体,具有较高的安全性和抗量子攻击能力。
此外,EdDSA算法还具有速度快、签名长度短等优点。
以上几种数字签名方案都是目前广泛应用的算法,每种方案都有其特定的应用场景和优缺点。
在实际应用中,我们需要根据具体需求选择合适的数字签名算法以保证信息的安全性和完整性。
随着互联网的快速发展,数字签名方案在信息安全领域变得越来越重要。
数字签名方案用于验证信息的完整性、真实性和不可抵赖性,广泛应用于电子政务、电子商务和网络安全等领域。
无证书数字签名方案作为一种新兴的数字签名技术,因无需证书颁发机构颁发证书,具有降低成本、提高效率等优点,逐渐受到广泛。
本文将对几种无证书数字签名方案进行介绍,并对其安全性进行分析及改进。
基于格的线性同态签名在云存储数据动态验证方案中的应用
:TP309
文献标志码:
A
文章编号
=2095 - 2783(2016)20- 2381 - 06
Application of lattice-based linearly homomorphic signatures in cloud storage dynamic verification
云存储是云计算的i 项基础服务, 云存储提供 商为用户提供大量的存储空间, 用户可以随时随地 访问云端数据, 其在为用户提供便利的同时, 也带来 了新的挑战以及安全隐患[1]。用户将本地数据上传 至云端服务器之后, 失去对数据的直接控制, 恶意云 端服务提供商可能出于好奇或者其他不为人知的目 的窥探或篡改用户的数据, 因此, 云端数据的完整性 及可用性成为亟待解决的问题[2]。基于传统密码方 案的云端验证协议一般规约到某个困难问题的难解 性, 比如, 基 于 R S A 签 名 算法的验证协议[34], 基于 D iffie -H e llm a n 困 难 问 题 的 双 线 性 映 射 的 验 证 协 议[5]。伴随科 学 技 术 的 发 展 , 使 量 子计算机的问世 成为可能。量子计算机可以在多项式时间内解决上 述困难问题[6], 从 而 基 于 传 统 密 码方案的数据验证 协议将不再安全。 根据目前的研究成果, 对格上困难问题还没有 有效的破解算法, 基于格的困难问题构造密码方案, 是当前密码体制研究的1 个重 要 方 向 , 根据文献[7] 中格的定义, 基于格的验证协议有以下几个优点:格 在代数上是一个加法交换群, 且格密码方案大都使 用整数格, 格上的线性运算与指数运算相比效率有 很大提高;基于格的困难问题有现成的规约证明, 保 证格密码的安全性。文献[8]中设计的签名方案(简 称 为 G P V 签名) 作为标准数字签名方案, 成为许多 格公钥密码算法的基本工具。界 3!^等 [9]使 用 G P V 签名构建了二元域上基于格的线性同态签名方案 ( lattice-based line ar h om om orp hic s ig n a tu re s , 1^13), 1^1等 [ 1 ( ) ] 在 L H S 的基础上又提出了云存储 公有验证方案。然 而 , 此方案不支持数据动态验证, 在云存储验证中, 由于时常会有文件或数据的插入、
基于格的群签名方案
利用正交抽样的方法分配群成员的签名密钥, 生成追踪密钥, 最后结合格基证明技术实现了方案的匿名性和可追踪性 . 本 文对该方案的安全性和实用性进行了分析, 指出该方案存在 以下问题: 1 ) 该方案不能防止陷害攻击, 群管理员可以假冒任意群 成员生成合法签名; 2 ) 该方案不能灵活有效地增删群成员, 不适用于实际中 的动态群. 基于以上攻击方法和不足, 我们利用统计零知识证明方 法 对原方案进行了改进, 并引入时间参数, 成功地抵御了 陷害攻击, 并且能够方便地增加或者删除群成员 . 新方案具有 以下特点: 1 ) 群管理员无法伪造群成员的合法签名 . 2 ) 能够有效地实现新成员的加入 . 当新成员加入时, 利
Abstract: An attack is mounted on a group signature scheme based on lattice posted in Asia Crypt 2010. It show s the group signature scheme is vulnerable to trap attacks and a dishonest group manager can get all group members' signing keys and then forge all group members' valid signatures. M eanw hile,the scheme can't increase or delete group members flexibly and efficiently w hich is not applicable to dynamic groups. Every time a new member joins,the system has to update the public key and all group members' signing keys w hich are of huge calculation and low efficiency. Also ,the scheme doesn't provide an effective method to revoke group members. Using statistical zeroknow ledge proofs and time parameters,an improved scheme based on the hardness of the closest vector problem is proposed. The improved scheme is antitrap attacks and can dynamic increase or deletes group members more efficiently and applicably. Key words: group signature; trap attack; statistical zeroknow ledge proof ; dynamic group
基于格的密码学
基于格的密码学
基于格的密码学是一种新型的密码学技术,它利用数学中的格结构进行密码学算法设
计和安全性分析。
格是一个数学结构,具有特定的代数结构和几何结构,如向量空间、内
积空间、正交格等。
基于格的密码学主要有三个方向:基于格的加密、基于格的签名和基
于格的身份认证。
在基于格的加密方向中,最有代表性的是基于格的全同态加密体制,比如Gentry的FHE方案。
该方案具有强大的计算能力,可以实现对密文数据的加法和乘法操作,能够支
持云计算等计算密集型应用。
但是,由于该方案的密钥大小较大,加密和解密的效率较低,限制了其在实际应用中的应用范围。
在基于格的签名方向中,最具有代表性的是基于格的短签名体制,比如
Boneh-Lynn-Shacham的BLS方案。
该方案签名长度较短,具有高效性和安全性,可以被广泛应用于物联网等场景中。
但是,该方案的安全性必须建立在困难格问题的假设上,因此
其在安全性方面仍需进一步验证。
基于格的密码学技术具有很强的应用潜力,在云计算、物联网、安全多方计算等领域
具有重要的应用前景。
未来的研究方向包括加强方案的安全性、提高效率、扩大应用范围等。
浅析数字签名及其应用
浅析数字签名及其应用数字签名及其应用随着信息技术的快速发展,网络安全问题日益凸显。
数字签名作为一种重要的网络安全技术,在保障数据安全、防止欺诈和伪造方面具有重要作用。
本文将详细介绍数字签名的定义、应用、技术原理及其实际意义,并展望数字签名的未来发展。
一、数字签名的定义和应用数字签名是一种通过密码学技术,将签名与文档或消息绑定在一起的方式,以验证文档或消息的完整性和真实性。
数字签名的主要应用包括:1、电子商务:在电子商务领域,数字签名可用于确认订单、合同等文件的真实性和完整性,防止交易欺诈。
2、政务管理:数字签名可用于电子政务中,确保公文、合同等文件的不可篡改性和真实性,提高政务效率。
3、金融保险:在金融保险行业,数字签名可用于电子保单、电子支付等业务,提高交易安全性。
二、数字签名的技术原理数字签名的实现主要基于公钥加密技术和数字证书。
公钥加密技术采用一对密钥,一个用于加密,另一个用于解密。
数字证书则是由权威机构颁发的一种电子文件,包含证书持有人的公钥和其他相关信息。
数字签名的基本流程如下:1、发送方使用自己的私钥对消息进行加密,生成数字签名。
2、发送方将数字签名与消息一起发送给接收方。
3、接收方使用发送方的公钥对数字签名进行解密,验证消息的完整性和真实性。
三、数字签名的实际意义数字签名具有以下实际意义:1、提高安全性:数字签名采用密码学技术,防止消息被篡改或伪造,提高交易安全性。
2、降低交易成本:数字签名可以减少纸质文档的使用,降低交易成本。
3、提高效率:数字签名可以加快交易速度,提高工作效率。
四、数字签名的未来发展随着技术的不断进步,数字签名将会有更多的应用场景和挑战。
未来,数字签名可能会面临以下几个方面的变化:1、标准化的推进:随着数字签名技术的广泛应用,标准化将会成为未来的一个发展方向。
例如,各国可能会推出更多的数字签名标准,以规范市场秩序,提高互操作性。
2、技术的升级换代:随着密码学和公钥基础设施(PKI)技术的发展,数字签名技术也将会不断升级换代,以提供更高的安全性、灵活性和易用性。
一种基于格的高效签密方案的分析与设计
一种基于格的高效签密方案的分析与设计郑晓;王茜;鲁龙【摘要】Signcryption is a cryptographic primitive that performs simultaneously both the functions of digital signature and public-key encryption, at a cost significantly lower than that required by the traditional signature-then-encryption approach. Designs an efficient signcryption scheme that can send a message of length L one time. Proves that the proposed scheme has the indistinguishability against adaptive cho-sen ciphertext attacks under the learning with errors assumption and strong unforgeability against adaptive chosen messages attacks under the inhomogeneous small integer solution assumption inthe random oracle model. Compared with the schemes based on factoring or dis-crete log, the public and secret keys of the scheme are large, but it requires only linear operation on small integers.%签密是同时执行数字签名和公共密钥加密两种功能的一个加密原语,所需成本比通过传统的先签名后加密的方法低。
基于格的若干密码方案的设计与分析
02
基于格的密码方案设计
基于格的加密算法
01
02
03
格基加密算法
利用格基(有限域)的特 性进行加密,具有较高的 安全性。
基于格的同态加密
利用同态性质,实现密文 可计算,具有较好的应用 前景。
格基代理加密
允许代理对密文进行解密 和计算,适用于分布式场 景。
基于格的数字签名方案
基于格的数字签名算法
基于格的密码方案存在的问题
尽管基于格的密码方案具有较高的安全性,但仍然存在一些问题,如计算复杂 度高、效率低等。
研究内容与方法
研究内容
本文将对基于格的若干密码方案进行设计与分析,包括基于格的公钥加密方案、基于格的数字签名方案等。
研究方法
通过理论分析和实验验证相结合的方法,对基于格的密码方案进行深入探讨。首先,根据现有方案存在的问题, 设计出更加高效、安全的基于格的密码方案。其次,通过实验验证所设计方案的正确性和性能表现。最后,对所 设计方案的优缺点进行分析总结。
基于格的数字签名方案在电子签章中的应用
总结词
基于格的数字签名方案是一种适用于电子签章的签名方案,能够实现对电子文档的真实性、完整性和 不可否认性的验证。
详细描述
基于格的数字签名方案利用了格论中的一些性质,通过将签名生成与验证过程转化为求解特定数学问 题的难度,实现了一种高效且安全的数字签名方案。在电子签章中,基于格的数字签名方案可以应用 于验证电子文档的真实性和完整性,确保电子签章不被伪造或篡改。
基于格的代理密钥协商
03
允许代理对密钥进行协商,适用于分布式场景。
03
基于格的密码方案分析
基于格的加密算法的安全性分析
01
安全性基础
格上基于身份的增量签名方案
其中 u ∈
n 也是公开参数。
q
3) 本文证明了在标准的小整数解困难假设下,
所提格上基于身份的增量签名方案在标准模型下
满足适应性选择身份和选择消息攻击下的不可伪
造性。
2 预备知识
2.1 符号定义 本文的安全参数为 n。令 和 分别表示实数
集 和 整 数 集 。 给 定 正 整 数 d , 令 [d] 表 示 集 合
{0, , d −1} ,令 BitDecompb (d ) 表示 d 的 ⎡log b⎤ 维
·110·
通信学报
第 42 卷
比特分解,其中 b 为正整数。令矩阵 A 的格拉姆−
施密特正交化为 A ,并且令其最大奇异值为
s1( A) = maxu Au ,其中, u 是任意的单位向量,
⋅
是
范数。
2
如果对任意的常数 c,存在整数 N,当 n>N 时,
数[20] HK :{0,1}n →
n×nt q
嵌入用户身份信息 id
∈{0,1}n
,
得到 H K (id) ,其中 K 是该哈希函数的密钥,n 和 t 均是正整数;其次,利用文献[21]提出的陷门概念
及 相 关 算 法 , 为 身 份 为 id 的 用 户 生 成 私 钥
Rid ∈
m×nt ,满足 ARid = G − H K (id) ,其中 A ∈
增量签名这一概念被提出以来,许多增量签名 方案[3,5-6]相继被提出,然而现有的增量签名方案都 依赖于公钥基础设施(PKI, public key infrastructure),用户的公钥是一串随机字符,需要通过数字 证书绑定用户的身份与其公钥的匹配关系,这会给 系统带来额外的存储开销和计算开销。为了解决这 个问题,本文借鉴基于身份的密码学思想[7],提出 了基于身份的增量签名概念,用户使用能唯一标识 其身份的字符串(如电话号码、邮箱地址等)作为 其公钥,相应的私钥由可信的私钥生成器(PKG, private key generator)根据系统主密钥和用户身份 生成,从而消除了传统增量签名方案存在的证书 管理问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
表示 T 的Gram-Schmidt正交化.
格. 令 b1 , , bm m 为一组线性无关向量, 则以 B b1 , , bm m 为基的 m 维格 定义为
2.1
有关概念 定义1
B B c i m ci bi : c m
Construction of a Lattice Based Forward-Secure Signature Scheme
LI Ming-Xiang1, AN Ni2
1. Science & Technology Finance Key Laboratory of Hebei Prபைடு நூலகம்vince, Hebei Finance University, Baoding 071051, China 2. International Education College, Hebei Finance University, Baoding 071051, China Corresponding author: LI Ming-Xiang, Email: li-ming-xiang@
*
基金项目: 国家自然科学基金资助项目(61370092); 河北省高等学校科学技术研究项目(ZD2010102) 收稿日期: 2015-09-28 定稿日期: 2016-03-25
250
Journal of Cryptologic Research 密码学报 Vol.3, No.3, Jun. 2016
2
预备知识
对正整数 k , k 表示 1, , k ; 向量记作小写粗体字母, 如 x , x 的第 i 分量以 xi 表示, 矩阵记作大写
粗体字母, 如 X , X 的第 i 列向量以 xi 表示; 矩阵的长度为它最长列的范数, 即 X max i xi , 有时将矩 阵看作它列向量的集合; 对可数域 D 上的分布 X 和 Y , 定义其统计距离为 1 2 dD X d Y d , 若两个 分 布 的 统 计 距 离 是 可 忽 略 的 , 则 称 它 们 是 统 计 接 近 的 ; 对 线 性 无 关 向 量 的 集 合 T t1 , , t k ,
基于格的前向安全签名方案*
李明祥 1, 安 妮 2
1. 河北金融学院 河北省科技金融重点实验室, 保定 071051 2. 河北金融学院 国际教育学院, 保定 071051
通讯作者: 李明祥, E-mail: li-ming-xiang@
摘
要:
作为应对量子时代密码危机的有效措施, 抗量子计算攻击的公钥密码体制得到了国内外学者的
Abstract: As an effective measure to cope with cryptography crisis in the quantum age, public-key cryptography against quantum computation attacks have drawn extensive attention and research internationally. Besides the security against quantum computation attacks, lattice based public-key cryptography has other attractive features, such as worse-case/average-case equivalence, high computational efficiency. So how to thwart quantum computation attacks has become a hot research topic in public-key cryptography. Exposure of the secret signing key is the greatest threat against the security of a digital signature scheme. Forward-secure signature scheme can effectively mitigate the damage caused by exposure of the secret signing key, hence, a forward-secure signature scheme is a digital signature scheme with additional properties and has great significance in applications. Given the above, this paper proposes a forward-secure signature scheme by using lattice techniques.
李明祥 等: 基于格的前向安全签名方案
251
定义2
m q 模格. 对素数 q、 矩阵 A n 和向量 u n q q , 定义
密码学报 ISSN 2095-7025 CN 10-1195/TN Journal of Cryptologic Research,2016,3(3):249–257 ©《密码学报》编辑部版权所有.
E-mail: jcr@ Tel/Fax: +86-10-81033101
广泛关注. 基于格的公钥密码体制除抗量子计算攻击外, 还有其他优良特性, 如最差情况/平均情况等价性 以及运算高效性等, 因此基于格的公钥密码体制成为抗量子计算密码领域的一个研究热点. 签名私钥泄露 是签名体制面临的最严重的安全威胁. 前向安全签名体制能有效减轻签名私钥泄露所带来的危害, 因此它 是一种极具应用价值的带附加性质的签名体制. 有鉴于此, 本文首先基于格技术构造了一个前向安全签名 方案, 该方案的签名过程由 Gentry 等提出的带前像抽样的陷门单向函数实现, 密钥更新过程由 Cash 等提 出的被称为盆景树的密码结构实现. 且我们所提出的方案使用了二叉树结构. 然后, 在随机预言模型下基 于小整数解(SIS)问题困难性证明了所提出的方案的前向安全性, 即在适应性选择消息攻击下的存在性不 可伪造性. 最后, 以所提出的方案为基础, 本文构造了一个基于格的前向安全的身份基签名方案. 关键词: 前向安全签名; 随机预言模型; 格; 小整数解问题 文献标识码: A DOI: 10.13868/ki.jcr.000125 中图法分类号: TP309.7
1
引言
在STOC 1996上Ajtai[1]开拓性地证明了小整数解(Small integer solution, SIS)问题在平均情况下的困难
性与一类格困难问题在最差情况下的困难性等价. 在STOC 2008上Gentry和Peikert等[2]定义了带前像抽样 的陷门单向函数, 它包括陷门产生算法TrapGen、原像抽样算法SamplePre等, 并据此构造了一个在随机预 言模型[3]下安全的基于格的签名方案. 在Eurocrypt 2010上Cash和Hofheinz等[4]定义了一种称为盆景树的密 码结构, 它由格基扩展算法ExtBasis、格基随机化算法RandBasis等组成, 并进而构造了一个在标准模型下 安全的基于格的签名方案. 在PQCrypto 2010上Ruckert[5]基于SIS问题构造了一个在随机预言模型下的身份 基签名方案和一个在标准模型下的身份基签名方案. 基于格的公钥密码体制的研究进展可参阅文献[6]. Anderson[7]首先提出了前向安全签名(Forward-secure signature, FSS)的概念. Bellare和Miner[8]具体给出 了前向安全签名方案的安全定义, 并提出了一个在随机预言模型下可证明安全的前向安全签名方案. 在 Bellare等提出的前向安全签名方案中, 用户根据一个单向函数由前一时间段的私钥生成当前时间段的私 钥, 并同时删除前一时间段的私钥. 由此, 即使用户当前时间段的私钥泄露了, 其在过去时间段的签名也 仍是安全的. Kang和Park等[9]基于二叉树技术[10]构造了一个在随机预言模型下可证明安全的前向安全签名 方案. Yu和Hao等[11]给出了前向安全的身份基签名(Forward-secure identity-based signature, FSIBS)方案的安 全定义, 并提出了一个在标准模型下可证明安全的前向安全的身份基签名方案. 最近, 人们提出了两个在 随机预言模型下可证明安全的基于格的前向安全的身份基签名方案[12,13]. 本文在基于格的公钥密码体制下探讨前向安全签名方案的构造问题. 即: (1) 利用格技术, 如原像抽 样算法SamplePre[2]、格基扩展算法ExtBasis[4]、格基随机化算法RandBasis[4]等, 以及二叉树技术[9,10]而构造 一个前向安全签名方案; (2) 在随机预言模型下基于SIS问题困难性证明所提出的方案的前向安全性; (3) 把所提出的基于格的前向安全签名方案扩展为基于格的前向安全的身份基签名方案.
中文引用格式: 李明祥, 安妮. 基于格的前向安全签名方案[J]. 密码学报, 2016, 3(3): 249–257. 英文引用格式: LI M X, AN N. Construction of a lattice-based forward-secure signature scheme[J]. Journal of Cryptologic Research, 2016, 3(3): 249–257.
In the proposed scheme, the signing procedure takes the advantage of a trapdoor one-way function with preimage sampling proposed by Gentry et al, and the secret key update procedure makes use of the cryptographic structure called the bonsai tree proposed by Cash et al. Furthermore, the proposed scheme employs the binary tree structure, and the paper proves that the proposed scheme satisfies the forward security, existential unforgeability against adaptively chosen message attacks, under the random oracle model based on the intractability of the small integer solution (SIS) problem. Finally, based on the proposed scheme, this paper constructs a lattice based forward-secure identity-based signature scheme. Key words: forward-secure signature; random oracle model; lattices; small integer solution problem