Aitps:基于非对称模格问题的两方协同签名方案

物联网和区块链等技术的兴起和发展,使得多方协同签名协议重新受到了关注.多方协同签名是一种特殊的数字签名,要求多个用户进行交互后共同对一个消息产生合法的签名,以达到认证的目的.优点在于相比起每个用户分别进行签名可以缩短尺寸,同时使用分布式的方法,任何一方都无法独自进行签名,防范了因为单个用户的密钥丢失或被劫持而导致被冒充身份的隐患.另一方面,量子计算机的进展对传统的公钥密码方案构成了潜在的威胁,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)在2016年启动抗量子密码(post-quantum cryptography,PQC)的国际标准征集项目,并于2022年7月确定了被选为标准的算法.同时,基于其入选的数字签名方案(例如CRYSTALS-Dilithium)的协同签名方案也已经陆续出现.2019年,中国密码学会举办了全国密码算法设计竞赛,其中公钥组获得一等奖的Aigis-sig签名方案采用了与Dilithium类似的结构.基于Aigis-sig数字签名方案设计了一种两方协同签名方案,称之为Aitps,并根据其提供的参数进行了实例化和对比,得到了相比已有的所有基于Dilithium的两方协同签名方案更优的密钥和签名大小,例如在同等的安全强度下签名尺寸可缩减20%以上.此外,该方案也可以扩展为多方协同签名.

基于SM9的两方协同盲签名方案

为了解决现有国密SM9盲签名方案中签名私钥易泄露以及签名权力过于集中的问题,提出一种基于国密SM9的两方协同盲签名方案。密钥生成中心将SM9的签名私钥分割成两个部分并分配给两方签名者,同时设计一种两方协同盲签名的协议,在该协议中用户使用特定的盲化因子对待签消息进行盲化,由两个签名参与方合作生成合法的SM9盲签名。该协议保证只有拥有签名权限的通信双方才能合作生成有效的SM9盲签名,且在交互签名的过程中不会泄漏完整的SM9签名私钥,在保护待签消息隐私的同时能有效解决现有SM9盲签名中签名私钥的安全性问题,且两方签名协议的设计能满足特定场景下对分散签名权力的需求。理论分析与仿真结果表明,该方案的签名长度接近现有SM9相关签名方案但功能更加完善,在通用安全构架下被证明满足盲签名的基本安全要求,相较原始SM9签名方案,所提方案在增加合理时间消耗的前提下能够有效提高协同特性。

一种面向工业物联网的远程安全指令控制方案

随着工业领域对智能化要求的不断提高,工业物联网(IIoT)得到了快速发展,其可以有效提高工业生产中的流程效率和决策质量,具有广阔的应用前景。然而,近年来IIoT的安全问题逐渐凸显。针对远程指令控制这一应用场景,设计一种基于SM9标识密码算法的两方协同群签名算法,并结合区块链实现面向IIoT的远程安全指令控制方案,以保障IIoT中远程指令操作的安全性。该方案基于国密SM9标准,群管理员审核指令,并与发起指令签署请求的用户协同完成群签名,群签名在保护签名者身份隐私的同时可以由群管理员在必要时公开签名者身份。通过引入区块链技术,实现IIoT平台的去中心化管理,并通过智能合约获取指令执行历史数据,方便后续审计与追责。此外,方案在签名验证阶段通过批量验证来有效减少计算消耗。安全性及性能分析结果表明:在签名数量超过20条时,该方案通过批量验证的方式可以使得计算量减少50%以上;相较对比方案,所提方案在IIoT环境下安全性和实用性更高。