[发明专利]一种基于离散对数的可验证变色龙哈希验证方法

说明书

本发明公开了一种基于离散对数的可验证变色龙哈希验证方法，所述方法通过设置一个验证参数，允许普通用户执行哈希计算，并可证明该普通用户所述提交的r＝(g^a,y^a)元组中的随机数a分别是g和y的离散对数，使算法升级为可验证变色龙哈希算法，允许不可信的普通用户使用变色龙哈希算法计算哈希值，并允许第三方验证哈希值的有效性。本发明将已有的基于离散对数的变色龙哈希算法升级成可验证算法，使不知道陷门秘密的一般用户也能使用算法计算变色龙哈希值。无论一般用户计算的哈希值，还是陷门用户计算的哈希碰撞值，都提供了零知识证明来验证有效性。改进后的算法更适合于区块链场景，可为区块链技术增加可修订(Redactable)能力。

技术领域

本发明涉及密码学技术领域，具体提供一种基于离散对数的可验证变色龙哈希验证方法。

背景技术

变色龙哈希函数也称作陷门哈希函数，首先由Krawczyk和Rabin提出。“变色龙”的意思是陷门信息的拥有者可以在不改变函数输出的前提下，随意的改变函数的输入。在变色龙哈希函数中，掌握陷门信息的人能过很容易的计算出一个随机输入的碰撞，没有掌握陷门信息的人则无法计算出碰撞。

在变色龙哈希函数中，假设签名者是S,签名的接收者是R，接收者R根据一个特定的密钥生成算法生成系统需要的公钥和私钥，其中公钥表示为HK，私钥表示为PK，变色龙哈希函数表示为CHAM-HASH(·,·)，它可以由公钥HK快速的计算出来，例如，输入一条消息m和一个随机值r，则此变色龙哈希函数的变色龙哈希值h就可以表示为h＝CHAM-HASH(m，r)。

变色龙哈希函数是一个非标准的抗碰撞哈希函数，它包含一对公钥私钥对，分别用hashkeyHK和trapdoorkeyTK(陷门信息)表示。与传统哈希函数相比，变色龙哈希函数具有以下特性：

(1)如果一个人知道陷门信息，他就可以计算与hashkey相关联的变色龙哈希函数。

(2)对于不知道陷门信息的人而言，变色龙哈希函数通常都是抗碰撞的。

(3)掌握陷门信息的人面对任何给定输入都可以非常轻易的计算出与原始消息不同的一个碰撞。

通常，一个变色龙哈希方案由以下四个算法组成：

(1)系统参数生成算法，输入一个安全的参数k，输出系统参数SP。

(2)密钥生成算法，负责生成变色龙哈希函数所需要的公钥和私钥，方法如下，输入系统参数SP，为每一个用户输出一个公钥/私钥对(SK，PK)。

(3)哈希值的生成，如果输入用户的公钥PK，任意一条消息m和一个随机值r，其中r∈Zq*，则输出一个哈希值h，其中h＝Hash(m，r)。

(4)一个有效的碰撞计算算法，输入用户的私钥SK，一条消息m和一个随机值r，以及另外一条消息m’，输出一个整数r’，其中r’∈Zq*，计算出Hash(m’，r’)＝Hash(m，r)，通过这个算法，我们可以快速的找到不同于被签名消息m的一个碰撞m’。

论文《Key-Exposure Free Chameleon Hashing and Signatures Based onDiscrete Logarithm Systems》》中提出了一种基于离散对数的无密钥暴露变色龙哈希函数算法(详见附录[1])，其基本原理是：

(1)系统参数生成PG：设G是g生成的乘法群，其阶为素数q。设H：{0，1}→G*是一个全域抗碰撞哈希函数。系统参数为SP＝{G，q，g，H}。

(2)密钥生成KG：任何用户随机选择一个整数x∈R Zq*作为他的陷门密钥，并发布他的哈希公钥y＝gx。y的有效性可以通过可信证书颁发机构颁发的证书来确保。