提供了用于产生并验证数字消息的签名的方法和系统,所述数字消息在签署者和验证器之间通信。使用双线性映射,诸如Weil或Tate配对(104),这些方法和系统能够产生并验证高效的多签名、基于身份的团体签名、分级代理签名以及分级在线/离线签名。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
的系统与设备进行的保密通信,并尤其涉及在使用公共密钥加密技术 的系统中用来产生及验证通信签名的方案。
技术介绍
一般而言,在使用公共密钥加密术的系统中,每一方都与一个私 有密钥以及一个公共密钥相关联。公共密钥是公开已知的,或是可以 通过认证授权而获取的。要签署一条消息,签署人就会使用它的私有 密钥。由于签署人的私有密钥与公共密钥是相关的,校验器就可以利 用签署人的公共密钥来验证签名。由于签署人的私有密钥仅为签署人 所知(也可能为私有密钥生成器或PKG所知),因此第三方就不能 伪造签署人的签名。本专利技术的各种实施方式都与基于身份的签名方案相兼容。粗略地 说来,基于身份的签名方案是公共密钥方案,在这类方案中, 一个实 体的公共密钥是从与该实体的身份有关的信息中得到的。例如,身份 信息可以是个人信息(即姓名、地址、电子邮件地址等等)或是计算 机信息(即IP地址等)。另外,身份信息不仅包括与实体身份严格相关的信息,还包括广泛的可用信息,如时间或日期。也就是说,身份信息概念的重要性不在于它与实体身份的严格关系,而在于任何希望向实体发送加密消息的人都能轻易获得该信息。在使用公共密钥加密术的基于身份的系统中, 一个实体的私有密钥由一个受委托方或逻辑进程产生并分配,所述的受委托方或逻辑进程通常被称为私有密钥生成器("PKG") 。 PKG利用一个主密文信息来产生私有密钥。由于一个实体的公共密钥可根据其身份推知,当Bob想要验证来自Alice的签名时,他就不必从数据库中取回Alice的公共密钥。Bob只需根据Alice的识别信息直接推知密钥。公共密钥数据库就成为多余,认证授权("CAs")也是不必要的了。无需将Alice的身份绑定到他的公共密钥上,因为他的身份即是他的公共密钥。基于身份的系统的概念并不新鲜。它在A. Shamir的"Identity-Based Cryptosystems and Signatures Schemes (基于身份的加密系统与签名方案)"中就已被提出,该文发表于ADVANCES INCRYPTOGRAPHY - CRYPTO ,84 , Lecture Notes in ComputerScience 196 ( 1984 ) , Springer, 47-53。然而,可实际应用的基于身份的签名方案至今仍未被找到。公共密钥与基于身份的系统通过引入分级结构而得到了进一步的扩展。例如,基于身份的方案中包括一个逻辑或实际的PKGs层次。一个才艮PKG可以向其他PKGs发方丈私有密钥,而后者又可以向特定域内的用户发放私有密钥。这样就使得校验器能够验证来自 一名签署人的签名,而无需在线查找该签署人的公共密钥或较低级别的公共参数,即使校验器根本不在系统中,只要该校验器获得了根PKG的公共参数即可。分级的基于身份的签名方案的另 一个优点是损坏控制。例如, 一个域PKG的密文的泄漏并不会危及更高层次PKGs的密文,也不会危及任何其他不是该被损害的域PKG的直接下级的PKGs的密文。官验证数字签名的方案,但是这些已知的签名方案都有着显著的缺点例如,多签名方案并不能让多个签署人签署多个文档。能够让多个签署人签署多个文档的多签名方案能进一步提高签名的效率。例如,这样一种多签名可被用来压缩证书链。因此,需要一种允许多个签署人一起签署多个文档的签名方案。对于使用公共密钥加密术的基于身份的系统来说,还需要一种团体签名(ring signature )方案。团体签名于最近在R. Rivest, A. Shamir,Y. Tauman撰写的"How to Leak a Secret (如何泄漏机密),,一文中被提出,该文发表于ADVANCES IN CRYPTOIX)GY - ASIACRYPT2001, Lecture Notes in Compter Science 2248 ( 2001 ) , Spring, 552。团体签名允许一个组(不必先行建立)的一个成员签署一条消息,且使得第三方能够证实该组的某位成员创建了签名,但却不能确定是哪一名成员。然而,还没有可供基于身份的加密方案使用的有效的团体签名方案。因此就需要一种基于身份的团体签名方案。在使用公共密钥加密术的基于身份的分级系统中,还需要代理签名、代理解密、代理授权,以及电子投票。这些特性在P. Horster,H.Peterson的"Self画Certified Keys—Concepts and Applications (自保证密钥-概念与应用)"一文中被提出用于非分级系统,该文发表于Proc.3 OF CONF. ON COMMUNICATIONS AND MULTIMEDIASECURITY 1997。然而,这些特性尚不能用于分级系统。因此就需要允许进行代理签名、代理解密、代理授权以及电子投票的基于身份的分级签名方案。还需要能够离线产生一部分签名的更为高效的基于身份的分级签名方案。对于许多应用来说,在线签署时间比总签署时间更为重要。在这类情况下,通过允许离线完成更多的签名及验证算法,就能提高签名方案的效率。在线/离线签名方案在A. Shamir, Y. Tauman的"Improved Online/Offline Signature Schemes (改进的在线/离线签名方案),,一文中被提出,该文发表于ADVANCES IN CRYPTOLOGY- CRYPTO 2001, Lecture Notes in Compter Science 2139 ( 2001),Springer, 355-367。然而,在线/离线签名方案还不能用于基于身份的分级系统。因此就需要高效率的基于身份的在线/离线分级签名方案。因此,本专利技术的一个目的就是要提供一种多签名方案,该方案允许多个签署人签署多个文档。本专利技术的另 一个目的是提供一种基于身份的团体签名方案。本专利技术的再一个目的是提供一种基于身份的分级签名方案,该方案允许进行代理签名、代理检测、代理授权以及电子投票。本专利技术还有一个目的,就是提供一种高效率的基于身份的在线/离线分级签名方案。
技术实现思路
根据本专利技术,它提供了用来实现安全可靠、实用且高效的签名方案的方法。根据本专利技术的 一 方面内容,它提供了用来产生及验证数字消息的数字签名的方法与系统,所述的数字消息在签署人与校验器之间传递。根据这些方法与方案,每一名签署人签署所述消息的一个子集,而且由至少 一名签署人签署的子集与由至少 一名其他签署人签署的子集不同。为每一名签署人选取一个私有密钥,并利用一个预定的函数为每条消息产生 一 个消息函数值。为每名签署人产生 一个或多个签名要素,产生的过程至少要用到与每名签署人相关的私有密钥以及与要被签署的消息有关的消息函数值。利用各个签名要素产生一个数字签名。然后至少利用消息函数值来验证数字签名。根据本专利技术的另 一方面内容,它提供了用来产生及验证数字消息的数字签名的方法与系统,所述的数字消息在签署人与校验器之间传递,其中所述的签署人是一组多个成员中的一名。签署人与一个身份信息相关联,并且该组其他成员也都与身份信息相关联。生成第一与第二元素循环群,并选出一个双线性非退化的配对,使得能够由第一循环群的两个元素产生第二循环本文档来自技高网...
【技术保护点】
一种由代理签署人代表原始签署人产生数字消息M的数字代理签名Sig的方法,该方法包括: 产生第一循环群G↓[1]; 选取第一循环群G↓[1]的一个生成器P; 选取一个函数H,它能够由第一串二进制数产生所述第一循环群G↓[1] 的一个元素; 在分级的基于身份的系统中为所述原始签署人选取一个私有密钥s↓[or]和一个公共密钥s↓[or]P; 在所述分级的基于身份的系统为所述代理签署人选取一个私有密钥s↓[pr]和一个公共密钥s↓[pr]P; 产生一 个代理私有密钥s↓[or]P↓[pr],其中P↓[pr]是利用所述代理签署人的公共密钥s↓[pr]P和所述函数H确定的; 产生一个消息函数值P↓[M]=H(M);以及 通过生成数字签名Sig=s↓[or]P↓[pr]+s↓[pr ]P↓[M]来签署所述消息M。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:克雷格B金特里,
申请(专利权)人:株式会社NTT都科摩,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。