【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种适配器签名方法、签名装置、电子设备及存储介质。
技术介绍
1、适配器签名(adaptor signatures,as)是一种创新的密码学工具,扩展了传统数字签名的概念。这种签名技术允许签名者为一个特定的难题实例生成预签名,在满足某些特定条件的时候,预签名可以转换成为有效的完整签名。并且满足的条件,即见证,可以在不泄露信息的条件下被证明。这个过程不仅保留了传统签名的安全性和不可否认性,还增加了额外的灵活性,允许在不同的情境下进行条件性的签名生成。适配器签名的这种特性适用于需要减少链上计算、降低交易成本以及增强交易隐私的场景,如区块链和去中心化金融应用。
2、但在现有的适配器签名方法中,见证很容易暴露,这导致适配器签名方法的安全性较低。
3、因此,如何提高适配器签名方法的安全性成为了亟待解决的问题。
技术实现思路
1、本申请提供一种适配器签名方法、签名装置、电子设备及存储介质,旨在解决适配器签名方法安全性较低的问题。
2、第一方面,本申请实施例提供了一种适配器签名方法,所述方法包括:步骤s1,基于预设安全参数,确定并公开签名者和验证者所需要的共享公共参数,所述共享公共参数包括素数p和素数q、生成元g、hash函数h、特定消息m0及任意消息m;p和q满足关系式q|(p-1),g是中的生成元,且gq≡1(mod p),步骤s2,基于所述共享公共参数,为所述签名者生成密钥对,所述密钥对包括公钥pk和私钥sk;为所述验证者确定
3、在一种可能的实现方式中,所述步骤s2包括:所述签名者基于所述共享公共参数随机选取所述私钥sk,所述私钥sk大于1且小于所述素数q;基于所述私钥sk和所述共享公共参数,采用第一计算式,确定所述公钥pk,所述第一计算式为pk=gsk(mod p);所述验证者基于所述共享公共参数随机选取所述见证y,且基于所述见证y和所述共享公共参数,采用第二计算式,确定所述实例y,所述第二计算式为y=gy(mod p)。
4、在一种可能的实现方式中,所述步骤s3包括:采用陷门承诺算法,根据所述共享公共参数,对所述实例y和所述特定消息m0进行承诺操作,生成承诺c和初始开口d0;采用签名算法,基于所述共享公共参数、所述私钥sk、所述实例y及所述承诺c,生成数字签名基于所述数字签名所述实例y、所述承诺c及所述初始开口d0,生成所述预签名
5、在一种可能的实现方式中,所述步骤s4包括:根据所述公钥pk解析所述预签名得到所述数字签名所述实例y、所述承诺c及所述初始开口d0;采用陷门承诺验证算法,根据所述共享公共参数验证所述承诺c是否与所述实例y、所述特定消息m0以及所述初始开口d0对应;在所述承诺c验证通过的情况下,采用签名验证算法,根据所述共享公共参数对所述数字签名进行验证;在所述数字签名验证通过的情况下,确定所述预签名有效。
6、在一种可能的实现方式中,所述步骤s5包括:根据所述公钥pk解析所述预签名得到所述数字签名所述实例y、所述承诺c及所述初始开口d0;采用陷门打开算法,根据所述共享公共参数和所述见证y将初始开口d0转换为与所述任意消息m相关联的开口d;基于所述数字签名所述实例y、所述承诺c及所述开口d,生成所述全签名σ。
7、在一种可能的实现方式中,所述步骤s6包括:根据所述公钥pk解析所述全签名σ,得到所述数字签名所述实例y、所述承诺c及所述开口d;采用陷门承诺验证算法,根据所述共享公共参数验证所述承诺c是否与所述实例y、所述任意消息m以及所述开口d对应;在所述承诺c验证通过的情况下,采用签名验证算法,根据所述共享公共参数对所述数字签名进行验证;在所述数字签名验证通过的情况下,确定所述全签名σ有效。
8、在一种可能的实现方式中,所述步骤s7包括:根据所述公钥pk解析所述预签名得到数字签名实例y1、承诺c1及初始开口d0;根据所述公钥pk解析所述全签名σ,得到数字签名实例y2、承诺c2及开口d;验证所述数字签名与所述数字签名是否相同、所述实例y1与所述实例y2是否相同,以及所述承诺c1与所述承诺c2是否相同;若验证通过,采用陷门承诺提取算法,根据所述共享公共参数和第三计算式从所述全签名σ中提取所述见证y,所述第三计算式为
9、第二方面,本申请实施例提供了一种适配器签名装置,所述装置包括:系统参数生成模块,用于基于预设安全参数,确定并公开签名者和验证者所需要的共享公共参数,所述共享公共参数包括素数p和素数q、生成元g、hash函数h、特定消息m0及任意消息m;p和q满足关系式q|(p-1),g是中的生成元,且gq≡1(mod p),密钥生成模块,用于基于所述共享公共参数,为所述签名者生成密钥对,所述密钥对包括公钥pk和私钥sk;为所述验证者确定与np关系相关联的实例y和见证y,并公开所述实例y;预签名生成模块,用于所述签名者根据所述共享公共参数、所述私钥sk及所述实例y,生成关于所述特定消息m0的预签名预签名验证模块,用于所述验证者根据所述共享公共参数、所述公钥pk及所述实例y,验证所述预签名的有效性;全签名生成模块,用于所述验证者根据所述共享公共参数、所述公钥pk、所述预签名及所述见证y,生成关于所述任意消息m的全签名σ;全签名验证模块,用于所述验证者根据所述共享公共参数和所述公钥pk,验证所述全签名σ的有效性;见证提取模块,用于所述签名者根据所述共享公共参数,从所述预签名和所述全签名σ中提取所述见证y,所述见证y用于实现所述适配器签名。
10、第三方面,本申请实施例提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面或其中任意一种实现方式所述的方法。
11、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或其中任意一种实现方式所述的方法。
12、本申请实施例与现有技术相比存在的有益效果是:基于预设安全参数,确定并公开共享公共参数,共享公共参数包括两个素数、生成元、hash函数、特定消息及任意消息;基于共享公共参数,为签名者生成密钥对,包括公钥和私钥;为验证者确定与np关系相关联的实例和见证并公开实例;签名者根本文档来自技高网...
【技术保护点】
1.一种适配器签名方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述步骤S2包括:
3.根据权利要求1所述的方法,其特征在于,所述步骤S3包括:
4.如权利要求3所述的方法,其特征在于,所述步骤S4包括:
5.如权利要求3所述的方法,其特征在于,所述步骤S5包括:
6.如权利要求5所述的方法,其特征在于,所述步骤S6包括:
7.如权利要求1所述的方法,其特征在于,所述步骤S7包括:
8.一种适配器签名装置,其特征在于,所述装置包括:
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
【技术特征摘要】
1.一种适配器签名方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述步骤s2包括:
3.根据权利要求1所述的方法,其特征在于,所述步骤s3包括:
4.如权利要求3所述的方法,其特征在于,所述步骤s4包括:
5.如权利要求3所述的方法,其特征在于,所述步骤s5包括:
6.如权利要求5所述的方法,其特征在于,所述步骤s6包括:
7.如权利要求1所述的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。