文档名:严格可证明安全的两方协同SM2签名协议
摘要:SM2签名算法自提出后得到了广泛的应用,其中电子合同是一个典型的应用场景.用户在使用电子合同服务签约时,由于单个用户抗攻击能力较弱,存在严重的私钥泄露风险,因此往往将私钥托管在服务商的云端服务器上.但是这又涉及对服务商的信任问题,甚至直接影响电子合同的合法性.为了解决这个两难问题,我们基于同态加密的思想提出了一种两方协同SM2签名协议,用户和服务商协同生成并保存各自的私钥分片,在使用时通过线上交互的方式合作生成签名,从而同时解决安全和信任问题.我们发现,现有的两方协同SM2签名协议的安全性都存在问题或者错误,就我们所知,本协议是第一个严格可证明安全的两方协同SM2签名协议.
Abstract:Sinceitwasfirstproposed,theSM2signaturealgorithmhasbecomeincreasinglypopular.Atypicalappli-cationscenarioistheelectroniccontractservice.Duetotheinadequateanti-attackcapabilityofasingleuserandthehighriskofprivatekeyleakage,userswhouseelectroniccontractservicestosigncontractsfrequentlyhosttheprivatekeyontheserviceprovider'scloudserver.However,thiscallsforconsumerstohavefaithinserviceproviders,anditwillevenimpactthecontract'slegitimacy.Wesuggestatwo-partySM2signingprotocolbasedontheconceptofhomomorphicencryptiontoaddressthisconundrum.Inordertosimultaneouslyaddresstheissuesofsecurityandtrust,usersandserviceprovidersworktogethertocreateandsavetheirownprivatekeyfragmentsaswellasgeneratesignaturesthroughonlineinteraction.Wediscoverthatthetwo-partySM2signingprotocolscurrentlyinusehaveflawsorsecuritymistakes.Thisprotocolisthefirststrictlyprovensecuretwo-partySM2signatureprotocolthatweareawareof.
作者:程一帆 刘擎宇 梁泽宇 于昇 Author:CHENGYi-fan LIUQing-yu LIANGZe-yu YUSheng
作者单位:云海链控股股份有限公司,海南澄迈571924;牛津(海南)区块链研究院有限公司密码学实验室,海南澄迈571924牛津(海南)区块链研究院有限公司密码学实验室,海南澄迈571924
刊名:电子学报
Journal:ActaElectronicaSinica
年,卷(期):2024, 52(2)
分类号:TP309
关键词:SM2协同签名 可证明安全 电子合同 同态加密 安全多方计算
Keywords:SM2signature provensecure digitalcontract homomorphicencryption securemulti-partycomputation
机标分类号:TP309.7D923.6TN925.93
在线出版日期:2024年4月19日
基金项目:严格可证明安全的两方协同SM2签名协议[
期刊论文] 电子学报--2024, 52(2)程一帆 刘擎宇 梁泽宇 于昇SM2签名算法自提出后得到了广泛的应用,其中电子合同是一个典型的应用场景.用户在使用电子合同服务签约时,由于单个用户抗攻击能力较弱,存在严重的私钥泄露风险,因此往往将私钥托管在服务商的云端服务器上.但是这又涉及...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
严格可证明安全的两方协同SM2签名协议 A Two-Party SM2 Signing Protocol with Strict Provable Security
严格可证明安全的两方协同SM2签名协议.pdf
- 文件大小:
- 1.41 MB
- 下载次数:
- 60
-
高速下载
|
|
