[发明专利]一种基于离散对数的多重变色龙哈希方法及系统

说明书

本发明公开了一种基于离散对数的多重变色龙哈希方法及系统，属于密码学领域；所述的方法具体步骤如下：S1设施乘法群G，定义哈希函数H，进行安全设置；S2各方选择陷门份额，并合作生成聚合哈希公钥；S3利用聚合就哈希公钥计算变色龙哈希值；S4利用计算出的哈希值进行有效性验证；S5通过各陷门份额持有者利用分布式协议计算碰撞；本发明将变色龙哈希函数算法变成了一种分布式协议，哈希公钥由多个参与方的公钥聚合而成，私钥份额由各个参与方独立生成，不需要秘密分发者，计算哈希碰撞仅需要三个轮次并发通信；本算法原理简单，容易实现，通信轮次与参与者数量无关，支持公钥聚合，多方都同意才可以计算哈希碰撞，具有很高的可信安全性。

技术领域

本发明公开一种基于离散对数的多重变色龙哈希方法及系统，涉及密码学技术领域。

背景技术

在论文《Key-Exposure Free Chameleon Hashing and Signatures Based onDiscrete Logarithm Systems》(陈晓峰等人编著)中提出了一种基于离散对数的无密钥暴露变色龙哈希函数算法(详见附录[1])，该算法不依赖双线性映射，这里简略描述其算法：

-系统参数生成PG：设G是g生成的乘法群，其阶为素数q。设H：{0,1}→G*是一个全域抗碰撞哈希函数。系统参数为SP＝{G,q,g,H}。

-密钥生成KG：任何用户随机选择一个整数x∈R Zq*作为他的陷门密钥，并发布他的哈希公钥y＝gx。y的有效性可以通过可信证书颁发机构颁发的证书来确保。

-哈希计算H：在输入哈希密钥y时，自定义标识I，设h＝H(y,I)。选择一个随机整数a∈R Zq*,并计算r＝(ga,ya)。我们提出的变色龙哈希函数定义为

H＝Hash(I,m,r)＝gahm。

-碰撞计算F：对于任何有效的哈希值H，可以使用算法F计算与陷门密钥x的哈希碰撞，如下所示：

F(H,x,I,m,r,m′)＝r′＝(g^a′,y^a′)，

其中，g^a′＝g^ah^m-m′和y^a′＝y^ah^x(m-m′)。

注意Hash(I,m′,r′)＝Hash(I,m,r)。另外，对于任意碰撞r′，陷门钥匙x的持有者可以利用两个离散对数相等的知识证明，使任何第三方相信g,y,g^a′,y^a′是有效的Diffie-Hellman元组，即特别地，它也适用于原始输入(ga,ya)。因此，伪造是成功的。此外，如果r是均匀分布的，那么r′的分布在计算上与均匀分布是不可区分的。

该变色龙哈希算法的陷门钥匙x由个人持有，计算哈希碰撞的权力过于集中。

故现发明一种基于离散对数的多重变色龙哈希方法及系统，以解决上述问题。

发明内容

本发明针对现有技术的问题，提供一种基于离散对数的多重变色龙哈希方法及系统，所采用的技术方案为：一种基于离散对数的多重变色龙哈希方法，所述的方法具体步骤如下：

S1设施乘法群G，定义哈希函数H，进行安全设置；

S2各方选择陷门份额，并合作生成聚合哈希公钥；

S3利用聚合就哈希公钥计算变色龙哈希值；

S4利用计算出的哈希值进行有效性验证；

S5通过各陷门份额持有者利用分布式协议计算碰撞。

所述S5通过各陷门份额xi计算碰撞份额hi的算法和协议，通过协议聚合出碰撞h和ya'。