[发明专利]一种基于离散对数的可验证变色龙哈希验证方法

权利要求书

1.一种基于离散对数的可验证变色龙哈希验证方法，其特征在于，所述方法通过设置一个验证参数，允许普通用户执行哈希计算，并可证明该普通用户所述提交的r＝(g^a,y^a)元组中的随机数a分别是g和y的离散对数，使算法升级为可验证变色龙哈希算法，允许不可信的普通用户使用变色龙哈希算法计算哈希值，并允许第三方验证哈希值的有效性。

2.根据权利要求1所述的一种基于离散对数的可验证变色龙哈希验证方法，其特征在于，所述方法的实现过程包括步骤如下：

1)进行安全设置，定义乘法群参数和内部哈希算法；

系统参数生成：生成乘法群G，定义哈希函数H；

2)为陷门持有者生成陷门密钥和对应公钥；

陷门持有方生成陷门x、公钥y；

3)一般用户利用哈希公钥计算变色龙哈希值，利用零知识证明证明哈希值有效性；

一般用户利用公钥y计算变色龙哈希；

4)任意用户可利用零知识证明验证变色龙哈希值的有效性，

提供两种验证算法分别验证由一般用户计算的哈希值和陷门持有者计算碰撞哈希值；

5)陷门持有者利用陷门密钥x计算新消息的哈希碰撞和相应零知识证明。

3.根据权利要求2所述的一种基于离散对数的可验证变色龙哈希验证方法，其特征在于，

所述方法涉及三类用户：陷门持有者用户A、哈希计算用户B、哈希验证用户C，其中：

用户A执行所述步骤1)、2)、5)，

用户B执行步骤3)，

用户C执行步骤4)。

4.根据权利要求3所述的一种基于离散对数的可验证变色龙哈希验证方法，其特征在于，所述方法的计算过程包括：

步骤(1)、系统参数生成PG：

设G是g生成的乘法群，其阶为素数q，设Hash:{0,1}→G*是一个全域抗碰撞哈希函数，系统参数为SP＝{G，q，g，H}；

步骤(2)、密钥生成KG：

所述陷门持有者用户随机选择一个整数x∈R Zq*作为其陷门密钥，并发布其哈希公钥y＝gx；y的有效性可通过可信证书颁发机构颁发的证书来确保；

步骤(3)、哈希计算H：

在输入哈希密钥y时，自定义标识I，设h＝Hash(y，I)；

选择一个随机整数a∈_RZ_q^*，并计算r＝(g^a，y^a，v)，其中v是验证参数；

变色龙哈希函数定义为：

H＝Hash(I，m，r)＝gahm

v的计算公式：

伪随机数：w＝Hash(h，g^a，y^a)

挑战：c＝Hash(y，g^w)

验证参数：v＝ac+w

哈希计算的输出是r＝(g^a，y^a，v)和H。

5.根据权利要求4所述的一种基于离散对数的可验证变色龙哈希验证方法，其特征在于，所述方法的实现还包括步骤(4)哈希验证V，具体计算过程如下：

利用r＝(g^a，y^a，v)和m，验证H是否为有效的哈希值。