Efficient Two-Party SM2 Signing Protocol for Mobile Internet
-
摘要: 近年来无线通信技术的发展极大促进了移动设备的普及,用户可以使用移动设备随时随地访问到网络服务.由于网络空间的虚拟性,数字签名作为一种具有消息完整性认证、可鉴别性和不可否认性的技术应运而生.但是,移动设备自身存在易丢失或被劫持等安全隐患,导致对签名密钥(数字签名的信任根)的保护相对较弱.为了保护密钥安全,国内外学者提出了两方协同签名,防止密钥存储或使用过程中存在欺诈或盗用等恶意行为.针对GM/T 0003—2012《SM2椭圆曲线公钥密码术》标准中的SM2数字签名算法,考虑客户端/服务器这种非平衡构架,设计一种轻量级的SM2两方协同签名协议是具有理论和应用价值的.具体来讲,客户端和服务器以交互的方式产生有效签名,同时保证此过程中没有恢复完整的签名密钥.所提协议的性能也可通过实验测试的结果得到佐证,即客户端生成单个签名操作需4.381ms,大致相当于遵循原始SM2签名算法所需的耗时,可见SM2两方协同签名具有很强的实用性.Abstract: Rapid development of wireless communication technology has greatly promoted the ubiquitousness of mobile devices. Mobile devices enable users to access Internet services anytime and anywhere. Because of the conjecture of the cyberspace, the digital signature is used as a kind of technique with the functionality of the integrity authentication, identification, and non-repudiation. However, mobile devices tend to be more easily lost or hijacked cause relatively weak protection on the private keys (the root of the digital signatures trust). To ensure the confidentiality of private keys, two-party signature is a viable method to avoid fraudulent key usage or key theft. Therefore, in this paper, we focus on the SM2 signature algorithm, which is standardized in GM/T 0003—2012“SM2 Elliptic Curve Public Key Cryptography”, and design a lightweight two-party SM2 signing protocol. Unlike standard secret sharing, a valid signature now is generated interactively between a client and a server, while the original key never being exposed. We mathematically prove the security of the proposed protocol. Findings from the performance evaluation of the protocol show that it achieves good performance, with a single signing operation taking 4.381ms for the client and being roughly equal to the original SM2 signature in the same testing environment.
-
-
期刊类型引用(20)
1. 沈传年. 区块链安全问题研究综述. 计算机工程与科学. 2024(01): 46-62 . 
百度学术
2. 张烁晨. 量子纠缠及其应用研究. 电子技术. 2024(03): 4-7 . 百度学术
3. 徐小桐,石润华,柯唯阳,于辉. 无中心的量子匿名一票否决方案. 量子电子学报. 2024(06): 901-913 . 百度学术
4. 许龙,沈晶晶. 中美量子计算领域专利对比分析及发展预测. 中国发明与专利. 2024(12): 54-62 . 百度学术
5. 张舒琪,李延斌,王蓬勃,葛春鹏,徐秋亮. 抗侧信道攻击的后量子密码掩码转换方案. 网络空间安全科学学报. 2024(05): 44-56 . 百度学术
6. 蓝兰鸿,潘明华,王一涵,周家毓. 基于B92量子密钥分发的图像加密系统设计. 信息技术与信息化. 2023(01): 17-20 . 百度学术
7. 李延斌,朱嘉杰,唐明,张焕国. 面向格密码的能耗分析攻击技术. 计算机学报. 2023(02): 331-352 . 百度学术
8. 董慧康,裴东芳. 考虑无线网络安全的量子密码更新算法仿真. 计算机仿真. 2023(02): 399-402+491 . 百度学术
9. 万华,周虎,朱德新,孙羽. 一种基于量子密钥的区块链身份认证方法. 软件工程. 2023(04): 38-41 . 百度学术
10. 杨占杰. 核电DCS系统信息安全防护的探讨. 核科学与工程. 2023(04): 854-860 . 百度学术
11. 王鹏,武俊鹏,高迪. 基于FPGA的Streamlined NTRU Prime抗量子加密技术研究. 无线电工程. 2022(03): 393-398 . 百度学术
12. 李非凡. 后量子密码技术研究热点可视化分析. 河南理工大学学报(自然科学版). 2022(05): 137-145 . 百度学术
13. 牛佳宁,赵子岩,李国春,赵永利. 新型电力系统配网运行场景下的量子密码技术应用体系架构. 电力信息与通信技术. 2022(11): 65-73 . 百度学术
14. 刘峰,杨杰,李志斌,齐佳音. 一种基于区块链的泛用型数据隐私保护的安全多方计算协议. 计算机研究与发展. 2021(02): 281-290 . 本站查看
15. 李萌,尚云. 两硬币量子游走模型中的相干动力学. 计算机研究与发展. 2021(09): 1897-1905 . 本站查看
16. 潘世杰,高飞,万林春,秦素娟,温巧燕. 量子谱回归算法. 计算机研究与发展. 2021(09): 1835-1842 . 本站查看
17. 孙玉明. 外加谐振电压时电容器的电容和电感. 烟台大学学报(自然科学与工程版). 2021(04): 386-391 . 百度学术
18. 张中亚,吴文玲,邹剑. 多轮EM结构的量子差分碰撞密钥恢复攻击. 计算机研究与发展. 2021(12): 2811-2818 . 本站查看
19. 冷新丽,韩跃军,李辉. 大学文科生物理科学素养现状调查及分析——以江西南昌市为例. 科教导刊. 2021(32): 155-158 . 百度学术
20. WANG Yahui,ZHANG Huanguo. Quantum Algorithm for Attacking RSA Based on Fourier Transform and Fixed-Point. Wuhan University Journal of Natural Sciences. 2021(06): 489-494 . 必应学术
其他类型引用(20)
计量
- 文章访问数: 1412
- HTML全文浏览量: 4
- PDF下载量: 581
- 被引次数: 40
下载:
