移动互联网环境下轻量级SM2两方协同签名

冯琦; 何德彪; 罗敏; 李莉

doi:10.7544/issn1000-1239.2020.20200401

移动互联网环境下轻量级SM2两方协同签名

冯琦^1,2,
何德彪^1,2,
罗敏¹,
李莉¹

¹(武汉大学国家网络安全学院武汉 430072)
²(密码科学技术国家重点实验室北京 100878) (fengqi.whu@whu.edu.cn)

基金项目: 国家重点研发计划项目(2018YFC1604000)；国家自然科学基金项目(61932016,61972294)

详细信息

中图分类号: TP393.08
计量
- 文章访问数: 01072
- HTML全文浏览量: 0
- PDF下载量: 0509
出版历程
- 发布日期: 2020-09-30

Efficient Two-Party SM2 Signing Protocol for Mobile Internet

Feng Qi^1,2,
He Debiao^1,2,
Luo Min¹,
Li Li¹

¹(School of Cyber Science and Engineering, Wuhan University, Wuhan 430072)
²(State Key Laboratory of Cryptology, Beijing 100878)

Funds: This work was supported by the National Key Research and Development Program of China (2018YFC1604000) and the National Natural Science Foundation of China (61932016, 61972294).

摘要

摘要: 近年来无线通信技术的发展极大促进了移动设备的普及，用户可以使用移动设备随时随地访问到网络服务.由于网络空间的虚拟性，数字签名作为一种具有消息完整性认证、可鉴别性和不可否认性的技术应运而生.但是，移动设备自身存在易丢失或被劫持等安全隐患，导致对签名密钥(数字签名的信任根)的保护相对较弱.为了保护密钥安全，国内外学者提出了两方协同签名，防止密钥存储或使用过程中存在欺诈或盗用等恶意行为.针对GM/T 0003—2012《SM2椭圆曲线公钥密码术》标准中的SM2数字签名算法，考虑客户端/服务器这种非平衡构架，设计一种轻量级的SM2两方协同签名协议是具有理论和应用价值的.具体来讲，客户端和服务器以交互的方式产生有效签名，同时保证此过程中没有恢复完整的签名密钥.所提协议的性能也可通过实验测试的结果得到佐证，即客户端生成单个签名操作需4.381ms，大致相当于遵循原始SM2签名算法所需的耗时，可见SM2两方协同签名具有很强的实用性.
- SM2协同签名 /
- 移动互联网 /
- 密钥保护 /
- 隐私保护 /
- 安全多方计算
Abstract: Rapid development of wireless communication technology has greatly promoted the ubiquitousness of mobile devices. Mobile devices enable users to access Internet services anytime and anywhere. Because of the conjecture of the cyberspace, the digital signature is used as a kind of technique with the functionality of the integrity authentication, identification, and non-repudiation. However, mobile devices tend to be more easily lost or hijacked cause relatively weak protection on the private keys (the root of the digital signatures trust). To ensure the confidentiality of private keys, two-party signature is a viable method to avoid fraudulent key usage or key theft. Therefore, in this paper, we focus on the SM2 signature algorithm, which is standardized in GM/T 0003—2012“SM2 Elliptic Curve Public Key Cryptography”, and design a lightweight two-party SM2 signing protocol. Unlike standard secret sharing, a valid signature now is generated interactively between a client and a server, while the original key never being exposed. We mathematically prove the security of the proposed protocol. Findings from the performance evaluation of the protocol show that it achieves good performance, with a single signing operation taking 4.381ms for the client and being roughly equal to the original SM2 signature in the same testing environment.
- two-party SM2 signing /
- mobile Internet /
- key protection /
- privacy preser-vation /
- secure multi-party computation

HTML全文

参考文献(0)

施引文献(25)

期刊类型引用(9)

1.	张恩，王梦涛，郑东，禹勇，黄昱晨. 低带宽场景下防合谋多方隐私集合并集协议. 通信学报. 2025(01): 210-221 . 百度学术
2.	李子贤，刘文杰. 求解最小公倍数问题的量子安全多方计算协议. 计算机学报. 2024(06): 1393-1412 . 百度学术
3.	逯绍锋，胡玉龙，逯跃锋. 保护隐私的集合相似性度量协同计算协议. 计算机技术与发展. 2023(01): 137-143 . 百度学术
4.	魏立斐，王勤，张蕾，陈聪聪，陈玉娇，宁建廷. 半可信云服务器辅助的高效隐私交集计算协议. 软件学报. 2023(02): 932-944 . 百度学术
5.	家珠亮，赵雪玲，李顺东. 分布式多重集众数及重数的保密计算. 密码学报. 2023(01): 102-117 . 百度学术
6.	魏立斐，刘纪海，张蕾，宁建廷. 双云辅助的超阈值多方隐私集合交集计算协议. 软件学报. 2023(11): 5442-5456 . 百度学术
7.	赵宗渠，王书静，汤永利，霍亚超，杨丽. 基于理想格的两方隐私集合交集协议. 计算机应用研究. 2023(12): 3795-3799 . 百度学术
8.	徐琳，魏晓超，蔡国鹏，王皓，郑志华. 一个高效的安全两方近似模式匹配协议. 计算机研究与发展. 2022(08): 1819-1830 . 本站查看
9.	魏立斐，刘纪海，张蕾，王勤，贺崇德. 面向隐私保护的集合交集计算综述. 计算机研究与发展. 2022(08): 1782-1799 . 本站查看