• / 13
  • 下載費用:30 金幣  

一種基于格理論的簽名方案及其安全線性網絡編碼方法.pdf

摘要
申請專利號:

CN201210339858.1

申請日:

2012.09.13

公開號:

CN102833265B

公開日:

2015.01.07

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):H04L 29/06申請日:20120913|||公開
IPC分類號: H04L29/06; H04L1/00 主分類號: H04L29/06
申請人: 北京航空航天大學
發明人: 尚濤; 裴恒利; 樊勇; 黃福華; 王朝; 劉建偉
地址: 100191 北京市海淀區學院路37號
優先權:
專利代理機構: 北京慧泉知識產權代理有限公司 11232 代理人: 王順榮;唐愛華
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201210339858.1

授權公告號:

102833265B||||||

法律狀態公告日:

2015.01.07|||2013.02.06|||2012.12.19

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

一種基于格理論的簽名方案,包括參數生成、簽名生成、簽名驗證。主要利用陷門產生函數進行參數生成,利用格向量選取函數進行簽名生成,利用簽名長度和格判斷進行簽名驗證。本發明將消息向量依次在格基的各向量上映射生成簽名,具有高斯隨機性,并能保證所選向量不會泄露關于消息以及格私鑰的任何信息。一種基于格簽名方案的安全線性網絡編碼方法,有效融合基于格理論的簽名方案和隨機線性網絡編碼,相較于傳統的安全網絡編碼方法,該方法具有低復雜度的簽名運算,而且能夠抵御量子計算機條件下的污染攻擊,提高網絡傳輸的安全性。

權利要求書

1.一種基于格理論的簽名方案,其特征在于:它包括以下3個部分內容:
(1)參數生成算法:選定一個整數n,選定一個素數q,保證q≥3,并選
定任意一個正整數m,保證m≥5nlgq,利用陷門產生函數計算出(A,T),其中A為
公鑰,T為私鑰;
(2)簽名生成算法:給定私鑰T和消息x,選擇哈希函數
對消息x計算其哈希值H(x);利用格向量選擇函數,在格Λ⊥(A)中高斯隨機選取
向量v,保證v滿足||H(x)-v||≤ρ;其中ρ為γ-CVP問題中的距離d,其值為γ·μ,
μ為一常數;
(3)簽名驗證算法:給定公鑰A,原始消息x,簽名v,首先計算消息x的
哈希值H(x),然后判斷簽名的長度是否小于界限值,即||H(x)-v||≤ρ;最后判斷
該簽名v是否在格Λ⊥(A)中,即判斷等式A·v=0是否成立,如果成立,則簽名得
到驗證。
2.根據權利要求1所述的一種基于格理論的簽名方案,其特征在于:所
述內容(1)中的陷門產生函數,其實現步驟如下:
(1.1)輸入任意大于零的數C和δ,大于等于3的素數q以及任意矩陣
令m1≥d=(1+δ)nlg(q),m2≥(4+2δ)nlg(q),m=m1+m2;
(1.2)計算格Λ⊥(A)的基底T,其中||T||≤L=m1+ε,ε為任意大于0的數;
(1.3)計算矩陣其中A服從上的均勻分布。
3.根據權利要求1所述的一種基于格理論的簽名方案,其特征在于:所
述內容(2)中利用格向量選擇函數,其實現步驟如下:
(2.1)輸入消息向量x和格Λ⊥(A)的“好”基T=[t1,t2,…,tm];
(2.2)計算格Λ⊥(A)中與x距離小于等于ρ的向量v。
4.一種基于格簽名方案的安全線性網絡編碼方法,其特征在于:它包含以
下步驟:
步驟一:源節點首先由參數生成算法計算出公鑰A和私鑰T,再由簽名生
成算法生成對消息向量x1,x2,…,xm的簽名v1,v2,…,vm,然后隨機產生m組系數
{a1,a2,…,am}i(i=1,2,…,m),利用該m組系數對消息向量以及相應簽名進行線性組
合,得到編碼后的向量Mi和Vi(i=1,2,…,m),其中Mi=a1x1+a2x2+…amxm,
Vi=a1v1+a2v2+…amvm,并計算出距離上界B1=(||s1||+…+||sk||)maxi(|ai|)和距離下界
B2=|…||||a1s1||-||a2s2|||-||a3s3|||-…-||aksk|||;然后,源節點將四元組即消息、簽名以
及上下界的組合(Mi||Vi||B1||B2)轉發;
步驟二:中繼節點在接收到任意k個四元組(Mi||Vi||B1||B2)后,首先由簽名
驗證算法判定A·Vi=0是否成立,然后判斷Mi與Vi之間的距離是否在上界和下界
構成的區間中,即判斷B2≤d≤B1是否成立;如果不等式成立,則簽名驗證成功;
然后中繼節點隨機產生k個系數a1,…,ak,對收到的消息向量和簽名進行線性組
合,得到M和V,并計算新的上界B1和下界B2,將四元組(M||V||B1||B2)轉發;
步驟三:目的節點接收到m個消息向量后,首先由簽名驗證算法驗證消息
是否遭受污染攻擊,如果未受攻擊,則判斷收到的消息向量是否線性無關,如
果無關則對其進行解碼。

關 鍵 詞:
一種 基于 理論 簽名 方案 及其 安全 線性網絡 編碼 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種基于格理論的簽名方案及其安全線性網絡編碼方法.pdf
鏈接地址:http://www.rgyfuv.icu/p-6420232.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图