[发明专利]基于辫群的传递数字签名的方法和系统

说明书

技术领域

本发明总体上涉及用于数据传输的安全通信中的信任链管理的方法和系 统。更具体地说，本发明涉及使用辫群作为底层数学平台建立传递数字签名 系统进而实现信任链管理的方法和系统。

背景技术

传递签名是由Micali和Rivest^[1]在2002年首先提出的，主要用于对具 有传递性的二元关系进行高效签名。签名的传递代表的是信任关系的传递， 因而，传递签名在与信任链管理有关的军事、政治和经济等领域都有重要应 用^[1-3]。

传递签名一经提出，立刻引起了许多研究人员的关注，经过Micali、 Rivest^[1]、Bellare^[2，3]等密码学家^[4-10]的努力，现在人们已经知道了如何基于大 整数分解难题(IFP，Integer Factoring Problem)^[2，3]、离散对数难题(DLP， Discrete Logarithm Problem)^[1]以及与双线性配对(Bilinear Pairings)有关的 密码学难题假设^[7]来实现传递签名。

然而，在量子计算环境下，上述难题均是可以在多项式时间复杂度和多 项式空间复杂度之内被解决的^[11]；也就是说，上述传递签名体制在量子计算 环境下均是不安全的。因此，我们认为有必要基于新的可以抵抗量子攻击 的——至少可以抵抗已知量子攻击的——公钥密码学平台来重新设计传递签 名。

为了增强公钥密码体制在量子计算环境下的安全性，人们已经提出了一 些新的公钥密码学平台，其中包括基于辫群等非交换群上的一些公钥密码系 统。辫群密码系统最早是由韩国的Ko等人于2000年提出的^[12]，虽然至今已 经发展了6、7年，但是具有可证安全性的密码体制并不多。第一个基于辫群 的数字签名系统也是由Ko等人于2002年提出的^[13]；在这之后，虽然也有人 对该体制提出了改进^[14]，甚至也申请了专利^[15]，但是都没有严格的可证明安 全性规约。直到最近，才有人针对该签名体制(以及后来的改进体制)，给出 了可证明安全性规约^[16]。

正是在这样的背景下，我们提出本发明。旨在基于辫群实现安全的传递 数字签名系统。

上述引用的文献如下：

[1]S.Micali and R.L.Rivest，Transitive signature schemes.In B.Preneel (Ed.)：CT-RSA 2002，LNCS 2271，pp.236-243，Springer-Verlag，2002

[2]M.Bellare and G.Neven，Transitive signatures based on factoring and RSA.In Y.Zheng(Ed.)：ASIACRYPT 2002，LNCS 2501，pp.397-414， Springer-Verlag，2002

[3]M.Bellare and G.Neven，Transitive signatures：New schemes and proofs.IEEE Transactions on Information Theory，Vol.51，No.6，pp.2133-2151， June 2005

[4]黄振杰，郝艳华，王育民，陈克非.一个高效的有向传递签名方案， 电子学报，第33卷第8期，第1497-1501页，2005年8月

[5]H.Kuwakado，H.Tanaka.Transitive Signature Scheme for Directed Trees.IEICE Transactions on Fundamentals of Electronics，Communications and Computer Sciences Vol.E86-A，No.5，pp.1120-1126，May 2003