[发明专利]基于Schnorr签名算法的无证书签名方法

说明书

技术领域

本发明属于网络安全技术领域，涉及一种分布式网络通信领域中实现高效且安全的无证书签名方法，可用于分布式网络中实现数据的安全共享。

背景技术

随着计算机和网络通信技术的发展，数字签名技术已得到了广泛的应用。传统的数字签名技术是基于公钥基础设施PKI的。PKI维护并且管理着一个公钥证书库，因此需要巨大的通信、计算和存储代价。为了解决公钥的真实性问题，并且降低系统的通信、计算和存储代价，基于身份的数字签名技术IBS。然而IBS中存在一个固有的缺陷即密钥托管问题。为了解决IBS中的密钥托管问题，无证书签名技术CLS被提出。无证书签名系统由密钥生成中心KGC产生部分私钥，然后将该部分私钥安全的传输到对应的签名者。对应的签名者再根据自己的实际情况选择一个对于密钥生成中心KGC不可见的秘密信息与部分私钥结合构成最后的完整私钥，因此该系统既不使用证书也能很好的解决IBS中的密钥托管问题。

文献“Improved Certificateless Signature Scheme Provably Secure in the Standard Model.IET Information Security,2012,6(2):102-110”提出了标准模型下的改进无证书签名方法，该方法能够很好的抵御Xia等人(Key replacement attack on two certificateless signature schemes without random oracles.Key Engineering Materials,2010,439:1606-1611)的攻击并且具有较少的系统参数和较高的计算效率。该方法的主要步骤是：第一，建立并公开系统公共参数，同时安全保存系统主密钥；第二，密钥生成中心KGC生成签名者的部分私钥psk_ID，并将签名者的部分私钥psk_ID发送给对应的签名者；第三，生成系统中签名者的公钥，每个签名者在生成公钥的过程中都要保存一个对于密钥生成中心KGC不可见的秘密信息sk；第四，签名者使用其部分私钥psk_ID与秘密信息sk_ID对待签名信息加密生成签名；第五，签名验证者验证签名者公钥和签名的有效性。在该方法中，签名者的实际私钥是由密钥生成中心KGC产生的部分私钥与签名者秘密选择的秘密信息sk共同组成，因此私钥对于密钥生成中心KGC是不可见的，从而能够很好的解决密钥托管问题。该方法存在以下缺陷：

第一，虽然相对于以前的方法，该方法系统参数更少，计算效率更高，但是它依然使用较多的双线性对，在通信带宽受限的环境下很难实现；

第二，该方法虽然考虑到Xia等人(Key replacement attack on two certificateless signature schemes without random oracles.Key Engineering Materials,2010,439:1606-1611)的攻击，但是却忽略了公钥替换攻击和不诚信KGC被动攻击，因此易受到这两类攻击；

第三，在该方法中，密钥生成中心KGC的信任等级只能达到M.Girault等人提出的信任等级2，使得密钥生成中心KGC可以伪装成签名者进行非法签名。

发明内容

本发明的目的在于这对上述无证书签名方法的不足，提出一种基于Schnorr签名算法的无证书签名方法，以提升密钥生成中心KGC的信任等级和计算效率，有效抵御公钥替换攻击和不诚信KGC的被动攻击，提高无证书签名方法的安全性。

本方法的主要思想是：利用Schnorr签名算法来完成签名者的公钥生成与验证，以使得每次在验证签名有效性时都无需再使用双线性对运算来完成签名者公钥有效性的验证，从而减少双线对的使用个数。同时在签名生成阶段将签名者的部分公钥信息嵌入到签名算法中，即使攻击者替换了签名者的公钥也无法成功构造出合法的签名，使得公钥替换攻击很难实现。除此之外，该发明绑定部分系统公共信息，使得任何人都可以验证该部分信息是密钥生成中心KGC合法生产的还是它刻意构造用以实施不诚信KGC被动攻击，从根源上制止了密钥生成中心KGC的不诚信。最后，通过将签名者的公钥绑定到密钥生成中心KGC产生的部分私钥上，当密钥生成中心KGC伪装成签名者产生合法签名时，能够立即检测出密钥生成中心KGC的非法操作，从而实现密钥生成中心KGC较高的信任等级。

根据以上思路，本发明的具体实现步骤包括如下：