产生和验证线性同态结构保留签名的加密设备和方法

文档序号:7802861阅读:527来源:国知局
产生和验证线性同态结构保留签名的加密设备和方法
【专利摘要】通过在处理器(120)中使用签名密钥通过计算来计算签名元素(z,r,u),并输出包含签名元素(z,r,u)的签名σ在矢量上生成线性同态结构保留签名σ。该签名通过在处理器(220)中验证和(z,r,u)满足等式来进行验证;并且在验证成功的情形下确定该签名已经被成功地验证,否则该签名未被成功地验证。同样提供了完善方案和上下文隐藏方案。
【专利说明】产生和验证线性同态结构保留签名的加密设备和方法
【技术领域】
[0001]本发明一般涉及加密,特别是线性同态结构保留签名。
【背景技术】
[0002]本部分意在向读者介绍与以下被描述和/或请求保护的本发明的各个方面相关的技术的各个方面。相信本讨论有助于为读者提供背景信息以促进对本发明各个方面的更好的理解。相应地,应当理解的是这些叙述就此而论被阅读,并不作为对现有技术的承认。
[0003]线性同态签名在加密技术中众所周知。在D.Boneh、D.Freeman、J.katz、B.Waters的《Signing a Linear Subspace !Signature Schemes for Network Coding》 (PKC’09,Lecture Notes in Computer Science5443,第 68-87 页,2009 年)中给出定义。
[0004]线性同态签名的其他示例在下列文件中可以找到:
[0005].US7743253,
【公开日】为 2010 年 6 月 22 日;D._Χ.Charles、K.Jain、K.Lauter 的((Digital signature for network coding〉〉。
[0006].D.Boneh、D.Freeman、J.katz、B.Waters 的《Signing a Linear Subspace:Signature Schemes for Network Coding》(PKC,09,Lecture Notes in Computer Science,vol.5443,第 68-87 页,2009 年)。
[0007].!?.Gennaro、J.Katz、H.Krawczyk、T.Rabin 的《Secure Network Coding over theIntegers》(PKC,10,Lecture Notes in Computer Science,vol.6056,第 142-160 页,2010年)。
[0008]eN-AttrapadungjLiberuaXHomomorphic Network Coding Signatures in theStandard Model》(PKC,11,Lecture Notes in Computer Science,vol.6571,第 17-34 页,2011 年)ο
[0009].D.Boneh、D.Freeman 的《Linearly Homomorphic Signatures over BinaryFields and New Toolsfor Lattice-based Signatures)) (PKC,11,Lecture Notes inComputer Science,vol.6571,第 1-16 页,2011 年)。
[0010].D.Boneh、D.Freeman 的《Homomorphic Signatures for Polynomial Function》(Eurocrypt,11,Lecture Notes in Computer Science,vol.6632,第 149-168页,2011 年)。
[0011].D.Freeman 的《Improved security for linearly homomorphic sigNature:Ageneric framework》(PKC’12,Lecture Notes in Computer Science,vol.7269,第697-714页,2012 年)。
[0012].D.Catalano、D.Fiore、Β.Warinschi 的《Adaptive Pseudo-free Groups andApplications》 (Eurocrypt, 11, Lecture Notes in Computer Science, vol.6632, 第207-223 页,2011 年)。[0013]CaTalano、D.Fiore、B.Warinschi 的《Efficient Network Coding Signaturesin the Standard Model》 (PKC’ 12, Lecture Notes InComputer Science, vol.7293,第680-696 页,2012 年)。[0014]看上去在标准假设下的标准模型中的被证明是安全的方案中,最有效的方案是在N.Attrapadung、B.Libert、T.Peters 的《Computing on Authenticated Data:New PrivacyDefinitiohs and Constructiohs)) (Asiacrypt' 12, LNCS7658,第 367-385 页,2012 年)中的一个。
[0015]该结构在加法群(Zp,+)上是同态的。也就是,下面的循环群为G = Zp以及被签名的消息包括文件标识符τ e {0,lp以及K的矢量。该方案使用定义在素数阶P的群(G,0,G0之间的双线性映射e:
【权利要求】
1.一种在矢量
2.根据权利要求1的方法,其中该签字密钥进一步包括元素该方法进一步包括: -选择随机元素
3.一种验证包括在矢量(Λ4 M?)e<5”上的签名元素(z,r, u)的线性同态签名σ的方法,其中0表示第一组,该方法包括在设备(200)的处理器(220)中: -验证(%,...,<)# (IfA)以及(z,r,u)满足第一等式
4.根据权利要求3的方法,其中该第二等式进一步包括项e(He(0,u),其中He(T)表示哈希函数,并且τ表示该签名矢量存在的子空间的标识符。
5.一种用于在矢量
6.根据权利要求5的设备,其中该签字密钥进一步包括元素该处理器进一步被配置来: -选择随机元素
7.一种用于验证包括在矢量
8.根据权利要求7的设备,其中该第二等式进一步包括项e(He(0,u),其中He(T)表示哈希函数,并且τ表示该签名矢量存在的子空间的标识符。
9.一种用于在矢量(Μ;,上生成线性同态签名σ的设备(100),其中G表示第一组,该设备包括处理器(120),其被配置来: -使用签名密钥Sk =,其中hz为第二组的成员以及a r为整数,通过计算
10.一种用于在矢量(M,...,MOe (5”上验证线性同态签名O的设备(200),其中G表示第一组,该线性同态签名σ包括第一签名元素V、分别对进一步的签名元素z,r以及u的承诺以及z,r和u满足预定的验证算法的证明^,毛,其中该承诺已经使用矢量文,/2,/3被生成,该设备包括处理器(220),其被配置来: -验证(Μ* (?,…,U)以及该验证
【文档编号】H04L9/32GK103997409SQ201410182640
【公开日】2014年8月20日 申请日期:2014年2月17日 优先权日:2013年2月15日
【发明者】M·乔伊, B·利伯特 申请人:汤姆逊许可公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1