[发明专利]一种抗密钥暴露的变色龙哈希函数的构造方法

说明书

本发明公开了一种抗密钥暴露的变色龙哈希函数的构造方法，属于网络安全技术领域，该方法包括：系统初始化、计算初始变色龙哈希及陷门、验证变色龙哈希、协商陷门更新参数、寻找碰撞、验证碰撞、更新陷门并寻找碰撞、验证身份并作废陷门。本发明能够实现变色龙哈希在一段时间后自动失效，通过不断更新陷门来解决现有变色龙哈希方案存在的密钥暴露问题、无法作废陷门的问题；本发明允许所有用户在不知晓陷门的情况下监督陷门的使用情况，有效避免了陷门的滥用，适用于可编辑签名、可编辑区块链方案中变色龙哈希值的计算。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种抗密钥暴露的变色龙哈希函数的构造方法。

背景技术

变色龙哈希函数是一种单向陷门函数，它除了可以像普通哈希函数进行使用之外，在已知陷门的情况下，还可以修改消息的内容使得变色龙哈希的结果保持不变，因此它被广泛应用于变色龙签名、可编辑区块链等高级密码方案的设计中。

Giuseppe Ateniese最早在《On the key exposure problem in chameleonhashes》中指出变色龙哈希函数存在着密钥暴露问题。密钥暴露问题指的是，在已知一对变色龙哈希碰撞之后，敌手能够恢复出变色龙哈希的陷门。

在以《Achieving Intelligent Trust-Layer for Internet-of-Things viaSelf-Redactable Blockchain》为代表的变色龙哈希函数方案多采用固定的或定期更新的陷门，陷门在一段时间内不发生变化，这给敌手从已知碰撞中恢复出陷门信息提供了机会。

另外一方面，现有的变色龙哈希方案缺少对陷门使用者的监管，陷门持有者具有过大的权限。现有的变色龙哈希方案如张小松等人的专利《一种可更新变色龙哈希函数的方法》已经使用了定期更新的变色龙哈希陷门，但不足在于没有考虑到陷门有效期内的作废过程，没有考虑对陷门持有者的权限进行约束。在实际应用中，陷门拥有者的变化是一种合理的需求，及时作废仍在有效期内的陷门显得尤为重要。

据此，目前急需一种抗密钥暴露的、能够实现约束陷门拥有者权限的变色龙哈希函数的构造方法。

发明内容

本发明的目的在于提供一种抗密钥暴露的变色龙哈希函数的构造方法，能够定期、立即更新变色龙哈希陷门，有效约束陷门持有者的权限。

实现本发明目的的技术方案为：一种抗密钥暴露的变色龙哈希函数的构造方法，包括：

步骤1、系统初始化：选择安全参数λ，输出系统公共参数param_pub；

步骤2、计算初始变色龙哈希及陷门：用户P根据系统公共参数param_pub，选择个人参数计算陷门参数EtdParam并将其提供给授权的碰撞寻找者D，用户计算初始消息m₀对应的初始变色龙哈希元组CH₀，公开监督元组Rec_CID；

步骤3、验证变色龙哈希：输入一个待验证的变色龙哈希元组CH，首先验证在当前时刻CH中的参数是否有效，然后根据已知的参数重新计算变色龙哈希，验证该变色龙哈希元组是否计算正确；

步骤4、协商陷门更新参数：授权的碰撞寻找者D向系统管理者CA提出寻找碰撞的申请，然后在CA的控制下与一定数量的其他用户Q_i协商陷门更新参数tv；

步骤5、寻找碰撞：授权的碰撞寻找者D根据陷门更新参数tv更新陷门，寻找变色龙哈希碰撞；

步骤6、验证碰撞：所有用户都可验证碰撞是否有效；首先按照步骤3验证D找到的碰撞是否为有效的变色龙哈希元组，然后借助监督元组Rec_CID验证其是否为有效的碰撞；若碰撞有效，系统管理者CA更新公开监督元组Rec_CID中的参数；