【技术实现步骤摘要】
一种全动态可追踪环境下基于格的秘密握手方法
[0001]本专利技术属于密码学隐私保护
,更具体地,涉及一种全动态可追踪环境下基于格的秘密握手方法。
技术介绍
[0002]秘密握手协议是一种隐私保护的密码学应用,它的主要功能是允许属于同一组织的个体在保护隐私的前提下进行匿名的双向认证并协商出后续的会话密钥。目前已有许多基于不同密码学原语的秘密握手方案被提出。汪维家等人提出了一种短密钥环境下多方秘密握手方法,温雅敏等人提出了基于身份基消息恢复签名的秘密握手方案,王闻博等人提出了基于混沌映射的秘密握手方案,这些现有方案都基于传统的数论困难问题,因此在未来可能的量子计算攻击下将不再安全。现有的后量子秘密握手方案是张卓然等人提出的基于编码的方案,赵兴文等人提出的基于格的方案以及安致远等人提出的基于格的可重用证书方案,但这些方案不支持用户动态的加入和撤销,即全动态模式,且追踪用户行为需要大量的计算和存储开销,在实际应用场景中缺乏灵活性和可兼容性。目前还没有支持全动态可追踪的后量子秘密握手方案。
[0003]在后量子密码技术的需求推动下,基于格理论的密码技术或原语逐渐成为研究热点,几乎所有密码原语都已有了基于格密码的构造,在实现方面,格密码相关的采样算法和基本运算都只涉及到矩阵或向量的模乘运算,利用其本身的代数结构很容易构造分布式系统下的快速并行算法。
[0004]全动态模式,是指将秘密握手系统运行时间分割成多个时间间隔,在任意时间间隔内,用户可以加入某一群组织,与群管理中心执行交互协议产生群证书和群私钥,群...
【技术保护点】
【技术特征摘要】
1.一种全动态可追踪环境下基于格的秘密握手方法,其特征在于,包括以下步骤:S1.秘密握手系统初始化,生成群共享参数;S2.调用格上加密方案的密钥生成算法得到所有群管理中心共用的追踪公私钥对(tpk,tsk);S3.创建群组织:包括随机生成该群的公私钥对(gpk,gsk),公布一个群用户信息集合S4.用户和群管理中心执行交互协议加入群组织:在时刻t,新用户加入群组织;该新用户首先随机产生自己的公私钥对(upk,usk),将upk连同必要的真实身份信息发送给群管理中心进行身份检测,检测成功则由群管理中心调用格上聚合器更新程序将公钥upk填入用户列表Merkle树的叶子节点并更新受到影响的其他节点,然后将Merkle树空叶子节点位置比特串作为用户身份ID,连同Merkle树空叶子节点到根节点的路径数据{w
i
}
i
,共同作为群证书cred返回给该用户;此外,群管理中心还将集合info更新为新根节点及所有当前非空叶子节点到根路径数据(ID,{w
i
}
i
),作为该时刻的群用户公开信息;S5.用户执行交互式三轮握手协议进行匿名认证:在时刻t
*
,属于群G1的用户A和属于群G2的用户B执行一个秘密握手程序来进行匿名的双向认证,具体包括以下三个步骤:S51.第一阶段,用户A调用格上的交互式密钥协商方案产生一个临时的公私钥对(C
a
,S
a
),使用tpk加密用户身份ID产生密文c
a
,调用格上非交互零知识论证协议产生对用户私钥,群证书,身份密文及相之间NP关系的零知识证明,包含三个元素,承诺cmt
a
,挑战ch
a
和应答rsp
a
,其中挑战值被修改为原始值和临时公钥的混合最后,用户A将匿名认证信息发送给用户B;S52.第二阶段,在收到用户A的认证信息后,用户B同样产生自己的临时公私钥对(C
b
,S
b
),群身份密文c
b
及修改了挑战值的零知识证明接着,用户B输入(cmt
b
,rsp
b
)来执行格上非交互零知识论证协议的验证程序,得到原始挑战值ch
a
,计算恢复出嵌入的用户A临时公钥结合自己的临时私钥S
b
调用格上密钥协商方案产生会话密钥K
b
,并计算关于该会话密钥的消息验证码V
b
;最后,用户B将该验证码连同自己的认证消息(V
b
,Proof
b
)发送给用户A;S53.第三阶段,在收到用户B的认证信息后,用户A同样先运行零知识论证的验证程序得到原始挑战值ch
b
,计算恢复出嵌入的用户B的临时公钥结合自己的临时私钥S
a
调用格上密钥协商方案产生会话密钥K
a
,并计算关于该会话密钥的消息验证码V
a
;最后,用户A将该验证码发送给用户B;若两用户属于同一群组织G1=G2且都拥有合法的群证书和用户私钥,则双方都能够验证通过彼此的消息验证码,且得到相同的会话密钥K
a
=K
b
,握手程序输出1表示认证成功;否则,消息验证码验证失败,握手程序输出0表示认证失败;S6.通过握手记录追踪参与握手用户群身份:基于已完成的握手协议的副本,群管理中心追踪到该握手协议的参与用户,输入tsk及副本中用户身份的密文c,调用格上加密方案的解密程序解密该密文c,得到用户的群身份,输出用户群身份作为追踪结果;若概率解密失败,输出
⊥
表示追踪失败;S7.群管理中心撤销用户:在任意系统时刻t
r
,群管理中心完成对某合法用户的撤销:将待撤销用户对应Merkle树叶子节点的记录值修改为全0比特,调用格上聚合器更新程序对
所有受到影响的节点进行更新,最后,将集合info更新为新根节点及所有叶到根路径数据(ID,{w
i
}
i
),作为时刻t
r
的群用户公开信息。2.根据权利要求1所述的全动态可追踪环境下基于格的秘密握手方法,其特征在于,所述的步骤S1具体包括:秘密握手系统初始化,选定系统安全参数λ,一个群成员最大数目整数n1,n2,l1,l2,p,s,Q=poly(n),素数模对数值矩阵维数m=2nk,n3=poly(λ),m1=poly(n3),另一模数约化整数θ≥2λ/(n3m1),采样偏差采样偏差整数环上的离散高斯分布χ,特殊矩阵随机矩阵随机矩阵单射函数F:安全哈希函数h
A
(u1,u2)=bin
nk
(A1·
u1+A2·
u2mod q)。3.根据权利要求2所述的全动态可追踪环境下基于格的秘密握手方法,其特征在于,所述的步骤S2具体包括:生成所有群管理中心共用的追踪公私钥对,即基于LWE加密算法的公私钥对:随机采样对整数i∈{1,2},随机采样计算追踪私钥tsk=S1,追踪公钥tpk=(B,P1,P2)。4.根据权利要求3所述的全动态可追踪环境下基于格的秘密握手方法,其特征在于,所述的步骤S3具体包括:随机采样群私钥msk
←
{0,1}
m
,计算群公钥mpk=A
·
msk mod q;储存一颗有N个叶子节点,节点值都为全0比特的Merkle二叉树作为用户列表,公开在群创建时刻的群用户信息5.根据权利要求4所述的全动态可追踪环境下基于格的秘密握手方法,其特征在于,所述的步骤S4具体包括:S41.新用户加入群组织,该用户随机选取自己的私钥usk
←
{0,1}
m
,计算对应的公钥upk=bin
nk
(A
·
usk mod q)并将该公钥发送给对应群管理中;S42.在时刻t
i
,群管理中心收到用户请求加入信息,验证用户公钥为非零向量比特串后,选取当前用户列表Merkle树中空叶子节点,将当前时刻空叶子节点坐标作为用户群身份比特串ID
i
,运行聚合器更新程序来更新树中受到影响的其他节点,具体为:令((i1,...,i
l
),(w
l
,...,w1))为当前时刻空叶子节点到根节点的路径信息,包括位置比特串及对应θ层的中间节点值,首先令然后对于递归计算其他更新节点v
j
如下:若i
j+1
=0:v
j
=h
A
(v
j+1
,w
j+1
);若i
j+1
=1:v
j
=h
A
(w
j+1
,v
j+1
);令新根节点u=v0,其余受影响节点群管理中心将注册群证书返回给该用户;S43.群管理中心将当前群用户信息更新为根节点,所有当前非空叶子节点位置坐标及到根节点的路径信息并公布更新后的群用户信息集合...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。