彭聪¹,罗敏¹,何德彪¹,黄欣沂²

¹（武汉大学国家网络安全学院 武汉 430072）；²（福建师范大学计算机与网络空间安全学院 福州 350117) (cpeng@whu.edu.cn)

出版日期: 2021-10-01


基金资助:国家自然科学基金项目(61972294,61932016,62032005);山东省重点研发计划项目(2020CXGC010107);湖北省科技重大专项(2020AEA013);湖北省自然科学基金项目(2020CFA052);武汉市科技计划项目(2020010601012187)

Adaptor Signature Scheme Based on the SM2 Digital Signature Algorithm

Peng Cong¹, Luo Min¹, He Debiao¹, Huang Xinyi²

¹（School of Cyber Science and Engineering, Wuhan University, Wuhan 430072);²(College of Computer and Cyber Security, Fujian Normal University, Fuzhou 350017)

Online: 2021-10-01


Supported by:This work was supported by the National Natural Science Foundation of China (61972294, 61932016, 62032005), the Key Research and Development Program of Shandong Province (2020CXGC010107), the Special Project on Science and Technology Program of Hubei Provience (2020AEA013), the Natural Science Foundation of Hubei Province (2020CFA052), and the Science and Technology Project of Wuhan Municipal (2020010601012187).

摘要/Abstract

摘要： 适配器签名(adaptor signature)方案是标准数字签名的一种扩展形式，它可以创建一个隐含困难关系(例如离散对数)状态的“预签名”，并通过困难关系证据将该预签名转换为一个完整签名，且转换后的完整签名可通过一个标准签名方案的验证算法验证其有效性.直观地说，适配器签名应具备2个属性：1)只有知道困难关系证据的用户才能够将预签名转变为完整签名；2)任何用户可以通过预签名和完整签名提取困难关系证据.基于这2个性质，适配器签名方案能够在区块链中提供很好的原子交换性质，并已在实践中得以广泛应用.以SM2数字签名算法为基础，构造了一个新的适配器签名方案(记为SM2-AS).该方案能够有效地衔接SM2签名方案的密钥生成、签名生成和签名验证算法.在随机预言模型下证明了SM2-AS方案是安全的，即满足预签名正确性、预签名可适配性、选择明文攻击下的存在不可伪造性和证据可提取性.理论分析和实验测试表明：SM2-AS方案的性能虽然弱于Schnorr适配器签名方案，但与ECDSA适配器签名方案相当.

参考文献

相关文章 1

[1]	潘晨,刘志强,刘振,龙宇. 区块链可扩展性研究：问题与方法[J]. 计算机研究与发展, 2018, 55(10): 2099-2110.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4515