基于非交互分布式密钥的门限制造技术

本发明专利技术公开了一种基于非交互分布式密钥的门限

【技术实现步骤摘要】
基于非交互分布式密钥的门限ECDSA签名方法及系统


[0001]本专利技术涉及信息安全
，尤其涉及一种基于非交互分布式密钥的门限
ECDSA
签名方法及系统
。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术
。
[0003]近年来由于区块链技术的大规模实际应用，密码学界对门限签名的研究兴趣开始回升
。ECDSA
签名方案是一种基于椭圆曲线密码学的签名方案，由密钥生成阶段
、
签名阶段和验证阶段组成，而门限
ECDSA
签名方案在分布式安全
、
灵活性
、
抗攻击性和算法效率等方面具有明显的优势，允许
n
个参与方共享在某一公钥下发布数字签名的权力，签名方案指定一个门限
t
，使得任意
t
个或以上数目的参与方能够共同签名，而任何数目未达到门限
t
的参与方则无法生成签名或获得关于集体私钥的任何信息，为多方共享私钥的场景提供了一种高度可靠且强大的数字签名解决方案
。
[0004]门限
ECDSA
签名方案大多需使用
Beaver
隐私求逆和乘法转加法两种安全多方计算技术，依赖线性同态加密算法，然而作为此前常用的线性同态加密算法，
Paillier
加密算法通讯量较大，而且需要进行复杂的范围证明；此外，门限
ECDSA
签名方案一直以来不关注稳健性，若发现恶意者只能中止此次协议执行，可导致拒绝服务攻击
。
[0005]作为门限签名方案的重要组成部分，分布式密钥生成方案用于管理密钥，并在诸多分布式多方安全协议中负责临时随机数的生成，是一个用途广泛且多样的构造部件，能够消除公钥密码系统中存在的私钥存储的单点故障问题，使得由
n
个参与方构成的集体能够共同地生成符合某一公钥密码系统实际要求的公私钥对
(pk,sk)。
在分布式密钥生成方案中，生成密钥的过程无需受信任的第三方作为中心节点参与，并且生成的公钥
pk
能够代表整个集体，而私钥
sk
能够以秘密共享份额的形式分散存在和使用，而不必在某个单一位置存储
、
计算或重建为原始形式
。
[0006]在同步通讯模型下对于分布式密钥生成机制的研究，大体而言都延续了
Pedersen
‑
DKG
和
GJKR
‑
DKG
的范式
。
然而，
Pedersen
‑
DKG
却存在不安全性：存在每轮可以在收到所有其他各方发来的消息后最后决定自己要发出的信息的急速敌手
(Rushing Adversary)
，可以根据其他各方的公钥份额选定自己的随机份额，以一定概率使协议输出的公钥
pk
满足自设的条件；这造成了
Pedersen
‑
DKG
输出的公钥的统计分布无法保证均匀随机
。
尽管基于
Pedersen
‑
DKG
构造的简单的门限
Schnorr
签名协议
(
在没有并行实例的条件下
)
仍是可证明不可伪造的，但这一密钥偏移攻击或称密钥影响攻击的存在仍导致此方案不总是能安全地应用于其他场景
。GJKR
‑
DKG
通过使用对秘密具有信息论隐藏性的
Pedersen
可验证秘密共享协议消除了这一问题，从而可确保公钥均匀分布
、
可用于任何基于离散对数的密码系统中，然而它却使得多项式承诺的计算和通讯开销增加一倍，且需要额外的一轮通讯来导出公钥
。
[0007]因此，如何在保证安全的前提下，克服现有协议在分布式密钥生成机制中高延时
、
高通讯开销的缺陷，成为现有技术亟待解决的问题
。

技术实现思路

[0008]针对现有技术存在的不足，本专利技术的目的是提供一种基于非交互分布式密钥的门限
ECDSA
签名方法及系统，利用
CL
加密算法，同时考虑门限
ECDSA
签名方案的安全及性能需求，基于非交互分布式密钥生成方案提供了一种在同步通讯模型下具有低交互
、
低延时的稳健门限
ECDSA
签名协议
。
[0009]为了实现上述目的，本专利技术是通过如下的技术方案来实现：
[0010]本专利技术第一方面提供了一种基于非交互分布式密钥的门限
ECDSA
签名方法，包括以下步骤：
[0011]每个参与方生成份额密文并通过广播信道将消息发出，并对收到广播消息的各参与方进行筛选，得到诚实参与方集合，每个参与方将诚实参与方的消息进行聚合得到集体的公钥；
[0012]各参与方生成两个随机
nonce
秘密共享份额，每个秘密共享份额进乘法转加法计算，得到两个乘法结果的加法份额并进行检查，对每个参与方生成的秘密共享份额进行有效性检查，根据检查结果得到预签名材料；
[0013]根据要签名的消息，每个诚实参与方生成并广播签名份额，利用预签名材料对签名份额进行重构，将重构后的签名作为最终的签名
。
[0014]进一步的，每个参与方生成份额密文的具体步骤为：每个参与方首先生成公共参数，然后生成随机
t
阶多项式，并基于多项式生成份额，将加密随机数承诺
、
份额密文集合
、
多项式承诺
、
零知识证明封装为一条消息通过广播信道发出
。
[0015]进一步的，每个参与方通过公钥基础设施
(PKI)
生成公共参数
。
[0016]进一步的，对收到广播消息的各参与方进行筛选的具体步骤为：
[0017]在收到所有其他参与方广播的消息后，各参与方对消息中的零知识证明通过非交互零知识证明系统进行验证，若验证通过则将其加入诚实参与方集合，最终构造出的诚实参与方集合
。
[0018]进一步的，每个参与方将诚实参与方的消息进行聚合得到集体的公钥的具体步骤为：
[0019]每个参与方将所有诚实参与方的多项式常数项的幂次承诺进行乘法聚合即得到集体的公钥，将所有诚实参与方发给自己的份额密文解密并进行加法聚合即得到集体私钥的一个
Shamir
秘密共享份额
。
[0020]进一步的，每个秘密共享份额进乘法转加法计算的步骤包括：
[0021]每个由2个诚实参与方构成的有序对交互执行两次乘法转加法，获得两个乘法结果的加法份额；参与方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于非交互分布式密钥的门限
ECDSA
签名方法，其特征在于，包括以下步骤：每个参与方生成份额密文并通过广播信道将消息发出，并对收到广播消息的各参与方进行筛选，得到诚实参与方集合，每个参与方将诚实参与方的消息进行聚合得到集体的公钥；各参与方生成两个随机
nonce
秘密共享份额，每个秘密共享份额进乘法转加法计算，得到两个乘法结果的加法份额并进行检查，对每个参与方生成的秘密共享份额进行有效性检查，根据检查结果得到预签名材料；根据要签名的消息，每个诚实参与方生成并广播签名份额，利用预签名材料对签名份额进行重构，将重构后的签名作为最终的签名
。2.
如权利要求1所述的基于非交互分布式密钥的门限
ECDSA
签名方法，其特征在于，每个参与方生成份额密文的具体步骤为：每个参与方首先生成公共参数，然后生成随机
t
阶多项式，并基于多项式生成份额，将加密随机数承诺
、
份额密文集合
、
多项式承诺
、
零知识证明封装为一条消息通过广播信道发出
。3.
如权利要求2所述的基于非交互分布式密钥的门限
ECDSA
签名方法，其特征在于，每个参与方通过公钥基础设施生成公共参数
。4.
如权利要求2所述的基于非交互分布式密钥的门限
ECDSA
签名方法，其特征在于，对收到广播消息的各参与方进行筛选的具体步骤为：在收到所有其他参与方广播的消息后，各参与方对消息中的零知识证明通过非交互零知识证明系统进行验证，若验证通过则将其加入诚实参与方集合，最终构造出的诚实参与方集合
。5.
如权利要求4所述的基于非交互分布式密钥的门限
ECDSA
签名方法，其特征在于，每个参与方将诚实参与方的消息进行聚合得到集体的公钥的具体步骤为：每个参与方将所有诚实参与方的多项式常数项的幂次承诺进行乘法聚合即得到集体的公钥，将所有诚实参与方发给自己的份额密文解密并进行加法聚合即得到集体私钥的一个
Shamir
秘密共享份额
。6.
如权利要求1所述的基于非交互分布式密钥的门限
ECDSA
签名方法，其特征在于，每个秘密共享份额进乘法转加法计算的步骤包括：每个由2个...

【专利技术属性】
技术研发人员：李增鹏，吕英杰，李蔚，王梅，陈少伟，
申请(专利权)人：山东大学，
类型：发明
国别省市：