[发明专利]一种新的基于整数分解问题的代理签名及验证方法

说明书

技术领域

本发明属于网络安全技术领域，涉及公钥密码学和数字签名，具体涉及一种新的基于整数分解问题的代理签名及验证方法。

背景技术

随着计算机网络的发展和普及，信息安全问题也成为世人关注的社会问题，而在信息世界中如何实现认证、数据完整性和不可否认性成为了众多学者探索的重点。数字签名作为手写签名的数字替代物，理所当然的得到了密码学界的广泛研究。基于人们实际生活中不同应用需要，众多有特殊用途的数字签名方案被相继提出，代理签名是解决数字签名中的签名授权问题的重要手段。签名授权是一个实体或群体把自己的一些签名权利委托给另外一个实体或群体来实施的一种行为，这种授权在诸如移动代理、分布式计算、网格计算和无线网络等需要代理委托的场合有重要应用。

在现有的基于整数分解问题的代理签名方法中，采用串式方式实现：原始签名人首先对生成的委托书（包含原始签名人的公钥、代理签名人的公钥、授权的有效期以及代理签名消息等）进行数字签名，得到签名授权（包含委托书、委托书签名）并发送给代理签名人，代理签名人利用签名授权和自己的私钥，对委托书中的消息进行数字签名，产生最终的代理签名，且该代理签名由原始签名的签名授权和代理签名人对消息签名两部分组成。

十多年来，国内外学者对代理签名进行了深入的研究，取得了丰硕的成果，包括对安全模型的讨论，提出新方案，对现有方案的分析和改进等。然而，代理签名的研究和应用还存在以下问题：

（1）目前的代理签名大都是利用双线性对来设计的，双线性对的运算量大，对计算资源的消耗多，无法应用于计算能力受限的环境；

（2）现有的基于整数分解问题的代理签名本质上是由原始签名的签名授权和代理签名人对消息的签名两个签名构成，这使得最终的代理签名长度比较长，代理签名的传输会消耗较多的带宽，不适用于带宽受限的网络环境；

（3）现有的几个基于整数分解问题的代理签名方法因没有提供合理的安全模型和安全性证明，导致无法抵抗外部敌手、恶意代理签名人、恶意原始签名人三种类型攻击中的一种或者两种攻击，故现有的几个基于整数分解问题的代理签名方法普遍不安全。

发明内容

本发明的发明目的在于：针对上述存在的问题，提供一种处理速度快、代理签名长度短的新的基于整数分解问题的代理签名方法。

本发明的一种新的基于整数分解问题的代理签名方法，包括下列步骤：

步骤1：生成原始签名人的私钥、公钥，代理签名人的私钥、公钥；

步骤2：代理签名人根据其私钥、公钥生成临时公钥r₁，并发送给原始签名人；

步骤3：原始签名人收到临时公钥r₁后，首先生成委托书w，该委托书w包含原始签名人的公钥、代理签名人的公钥、授权的有效期和代理签名的消息m，再随机选择整数t₀，基于所生成的委托书w计算变色龙哈希函数的哈希值h₂，并对所述哈希值h₂进行数字签名，得到委托书w签名；并通过安全信道将签名授权发送给代理签名人，所述签名授权包含委托书w、委托书签名、整数t₀；

步骤4：代理签名人对收到的签名授权进行有效性验证，若有效，则执行步骤5；

步骤5：代理签名人验证代理签名消息m是否符合委托书w，若是，则：

根据代理签名人的私钥、公钥生成临时公钥r₂；

根据所述临时公钥r₂，基于变色龙哈希函数的碰撞（委托书w、整数t₀的变色龙哈希函数值和消息m、随机数t₁的变色龙哈希函数值相等，均为哈希值h₂）生成消息m对应的随机数t₁；

由委托书签名、临时公钥r₂，随机数t₁构成消息m在委托书w下的代理签名。

由于本发明基于变色龙哈希函数的碰撞性来实现本发明的代理签名，在保证无密钥泄露的前提下，其处理速度快，资源消耗少，且最终的代理签名比现有的基于整数分解问题的代理签名方案的长度短，本发明的代理签名人基于变色龙哈希函数的碰撞性，只需要找出给定变色龙哈希值（基于委托书w的变色龙哈希函数的哈希值）的碰撞，就可以生成代理签名，而无需再计算对消息m的签名，缩短了现有的基于整数分解问题的代理签名的长度，减少了代理签名生成过程的计算量；并且由于本发明的代理签名的长度短，其传输消耗的带宽少，特别适用于资源受限的无线网络环境的签名授权业务。