基于SM9数字签名算法的范围证明协议设计

作     者：周晓彤 何德彪 宁建廷 ZHOU Xiaotong;HE Debiao;NING Jianting

作者机构：武汉大学国家网络安全学院武汉430072 福建师范大学计算机与网络空间安全学院福州350117 

基　　金：湖北省重大研究计划项目(2023BAA027) 山东省重点研发计划(2021CXGC010107) 国家自然科学基金项目(62032005,U21A20466,62272350,62372108,61972094) 

出 版 物：《网络空间安全科学学报》 (Journal of Cybersecurity)

年 卷 期：2023年第1卷第2期

页      码：83-92页

摘      要：虽然Camenisch等(ASIACRYPT 2008)和Bünz等(SP 2018)设计的范围证明协议均能有效降低计算开销和通信代价,但这些协议均是基于公钥基础设施(PKI)体系的密码系统实现的,需要证书授权中心(CA)维护管理用户公钥证书(包括证书的颁发、撤销等),随着用户数量的线性增长,将造成高昂的证书管理开销。虽然目前已有基于身份基SM2的范围证明协议可以解决证书管理问题,但仍未存在基于SM9的范围证明协议,主要挑战是针对SM9数字签名的密钥和签名格式,设计适配的盲化技术和零知识证明协议。为了丰富范围证明协议的国产化设计,本文构造了基于SM9数字签名算法的集合关系证明协议,并进一步设计了数值范围证明协议,在避免基于PKI体系下证书管理巨大开销的情况下,保持与Camenisch等(ASIACRYPT2008)提出的协议相同的安全性、通信代价和计算开销。

主 题 词：范围证明 零知识证明 Σ协议 SM9数字签名 证书管理 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

馆 藏 号：203127502...