基于SM2的无证书环签名方案

doi:10.11772/j.issn.1001-9081.2024081108

《计算机应用》唯一官方网站 ›› 2025, Vol. 45 ›› Issue (8): 2437-2441.DOI: 10.11772/j.issn.1001-9081.2024081108

• 2024年全国开放式分布与并行计算学术年会 (DPCS 2024) • 上一篇

基于SM2的无证书环签名方案

汪玉¹, 郑明辉¹^,²(), 杨景奕¹, 黄世成¹

^1.湖北民族大学智能科学与工程学院，湖北恩施 445000
^2.四川大学网络空间安全学院，成都 610065

收稿日期:2024-08-07 修回日期:2024-08-18 接受日期:2024-09-04 发布日期:2024-09-12 出版日期:2025-08-10
通讯作者: 郑明辉
作者简介:汪玉（1998—），女，湖北恩施人，硕士研究生，CCF会员，主要研究方向：环签名、密码理论、区块链
杨景奕（1997—），男，江西丰城人，硕士研究生，CCF会员，主要研究方向：数字签名、区块链
黄世成（2001—），男，湖北孝感人，硕士研究生，CCF会员，主要研究方向：共识算法、密码理论、区块链。
基金资助:
湖北民族大学研究生科研创新资助项目(MYK2024085)

Certificateless ring signature scheme based on SM2

Yu WANG¹, Minghui ZHENG¹^,²(), Jingyi YANG¹, Shicheng HUANG¹

^1.College of Intelligent Systems Science and Engineering，Hubei Minzu University，Enshi Hubei 445000，China
^2.School of Cyber Science and Engineering，Sichuan University，Chengdu Sichuan 610065，China

Received:2024-08-07 Revised:2024-08-18 Accepted:2024-09-04 Online:2024-09-12 Published:2025-08-10
Contact: Minghui ZHENG
About author:WANG Yu， born in 1998， M. S. candidate. Her research interests include ring signature， cryptography theory， blockchain.
YANG Jingyi， born in 1997. M. S. candidate. His research interests include digital signature， blockchain.
HUANG Shicheng， born in 2001， M. S. candidate. His research interests include consensus algorithms， cryptography theory， blockchain.
Supported by:
Hubei Minzu University Graduate Research and Innovation Funding Project(MYK2024085)

摘要/Abstract

摘要：

现有的基于SM2环签名方案存在私钥泄露的风险，不诚实的密钥生成中心（KGC）有能力监听和伪造实体间的通信，为了克服该不足，提出基于SM2的无证书环签名方案CLRS-SM （CertificateLess Ring Signing scheme based on SM2）。该方案中用户的私钥由各自独立的2部分组成，一部分是由KGC根据用户的身份和系统主密钥计算的用户的部分私钥，另一部分是用户自身随机选择的一个秘密值。因此，即使恶意KGC泄露部分私钥，攻击者也无法获得用户的整个私钥。该方案的安全性规约为离散对数问题，并在随机预言模型下证明了它具有不可伪造性和无条件匿名性。实验结果表明，与现有的基于SM2环签名方案相比，所提方案能以仅多出0.18%的计算量抵抗恶意密钥生成中心攻击，具有更高的安全性。

关键词: SM2签名算法, 不可伪造性, 匿名性, 无证书环签名, 随机预言机模型

Abstract:

The existing SM2-based ring signature schemes have the risk of private key leakage， and the dishonest Key Generation Center （KGC） has the ability to monitor and forge communication between entities. In order to overcome this shortcoming， a CertificateLess Ring Signing scheme based on SM2 （CLRS-SM） was proposed. In this scheme， the user’s private key consists of two independent parts： one part of the user’s private key is calculated by KGC based on the user’s identity and system master key， and the other part is a secret value selected by the user randomly. Therefore， even if a malicious KGC leaks part of the private key， the attacker is not able to obtain the entire private key of the user. The security specification of the scheme is a discrete logarithm problem， and it is proved to be unforgeable and unconditionally anonymous under the random oracle model. Experimental results show that compared with the existing SM2-based ring signature schemes， the proposed scheme resists the malicious KGC attack with only 0.18% more computation， and has higher security.

Key words: SM2 signature algorithm, unforgeability, anonymity, certificateless ring signature, random oracle model

中图分类号:

TP309

汪玉, 郑明辉, 杨景奕, 黄世成. 基于SM2的无证书环签名方案[J]. 计算机应用, 2025, 45(8): 2437-2441.

Yu WANG, Minghui ZHENG, Jingyi YANG, Shicheng HUANG. Certificateless ring signature scheme based on SM2[J]. Journal of Computer Applications, 2025, 45(8): 2437-2441.

图/表 5

表1 本文所用参数

Tab. 1 Parameters used in this paper

参数	含义
E（F_q ）	包含q个元素的有限域F_q 上椭圆曲线E的所有有理点组成的集合
s	系统主密钥
$Z q *$	小于q的正整数组成的集合
H	安全的哈希函数（国密SM3杂凑算法）
params	系统参数集
q	大素数
G	q阶循环加法群
P	群G的一个生成元
x_i	第i个用户随机选择的秘密值
ID_i	第i个用户的身份
pk_i	第i个用户的公钥
sk_i	第i个用户的私钥
L	n个用户的公钥集
M	待签名消息
$M'$	待验证消息
$σ L (M)$	发送的签名
$σ L (M')$	验证者收到的签名
mod	模运算
$α$	实际签名者 $(1 ≤ α ≤ n)$

表1 本文所用参数

Tab. 1 Parameters used in this paper

参数	含义
E（F_q ）	包含q个元素的有限域F_q 上椭圆曲线E的所有有理点组成的集合
s	系统主密钥
$Z q *$	小于q的正整数组成的集合
H	安全的哈希函数（国密SM3杂凑算法）
params	系统参数集
q	大素数
G	q阶循环加法群
P	群G的一个生成元
x_i	第i个用户随机选择的秘密值
ID_i	第i个用户的身份
pk_i	第i个用户的公钥
sk_i	第i个用户的私钥
L	n个用户的公钥集
M	待签名消息
$M'$	待验证消息
$σ L (M)$	发送的签名
$σ L (M')$	验证者收到的签名
mod	模运算
$α$	实际签名者 $(1 ≤ α ≤ n)$

表2 运算符号表示及运算时间

Tab. 2 Symbolic representation and computation time of operators

运算符号	含义	时间/ms
TP	双线性对运算	15.05
TM	椭圆曲线上的标量乘法运算	2.33
TA	椭圆曲线上的标量加法运算	0.01
TW	幂指数运算	0.29
TI	逆运算	0.17
TH	哈希函数运算	0.38

表3 不同方案的性能比较（n=10）

Tab. 3 Performance comparison of different schemes （n=10）

方案	签名算法		验证算法		总时间/ms	敌手模型
方案	运算	耗时/ms	运算	耗时/ms	总时间/ms	Ⅰ型	Ⅱ型
文献［8］方案	（2n+4） TM +（4n+1） TA + 2n TH	61.53	3TP + 2n TM + 2TA	59.67	121.20	√	√
文献［9］方案	（n+2） TM +（n+1） TW + TH	30.33	（n+1）TP+TM+TW+TH	168.45	198.78	√	√
文献［14］方案	（2n-1） TM +（n-1） TA + TI +n TH	46.43	2n TM +n TA +n TH	48.50	94.93	√	×
SMCL-RS	（2n-1） TM +（n-1） TA + TI +（n+1） TH	46.60	2n TM +n TA +n TH	48.50	95.10	√	√

图1 4种方案的签名时间比较

Fig. 1 Signing time comparison of four schemes

图2 4种方案的验签时间比较

Fig. 2 Signature verification time comparison of four schemes

参考文献 15

[1]	RIVEST R L， SHAMIR A， TAUMAN Y. How to leak a secret［C］// Proceedings of the 2001 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2248. Berlin： Springer， 2001：552-565.
[2]	AL-RIYAMI S S， PATERSON K G. Certificateless public key cryptography［C］// Proceedings of the 2003 International Conference on the Theory and Application of Cryptology and Information Security， LNCS 2894. Berlin： Springer， 2003：452-473.
[3]	DIFFIE W， HELLMAN M. New directions in cryptography［J］. IEEE Transactions on Information Theory， 1976， 22（6）：644-654.
[4]	SHAMIR A. Identity-based cryptosystems and signature schemes［C］// Proceedings of the CRYPTO’84， LNCS 196. Berlin： Springer， 1985：47-53.
[5]	徐倩，张福泰，刘志高，等. 无证书的环签名方案［J］. 计算机工程与应用， 2006， 42（2）：116-120.
	XU Q， ZHANG F T， LIU Z G， et al. Certificateless ring signing scheme［J］. Computer Engineering and Applications， 2006， 42（2）：116-120.
[6]	YUAN H， ZHANG F， HUANG X， et al. Certificateless threshold signature scheme from bilinear maps［J］. Information Sciences， 2010， 180（23）：4714-4728.
[7]	KARATI A， ISLAM S K H， KARUPPIAH M， et al. Provably secure and lightweight certificateless signature scheme for IIoT environments［J］. IEEE Transactions on Industrial Informatics， 2018， 14（8）：3701-3711.
[8]	YU H， WANG W. Certificateless network coding ring signature scheme［J］. Security and Communication Networks， 2021， 2021： No.8029644.
[9]	ZHANG Y， ZENG J， LI W， et al. A certificateless ring signature scheme with high efficiency in the random oracle model［J］. Mathematical Problems in Engineering， 2017， 2017： No.7696858.
[10]	ZHANG Y， DENG R H， ZHENG D， et al. Efficient and robust certificateless signature for data crowdsensing in cloud-assisted industrial IoT［J］. IEEE Transactions on Industrial Informatics， 2019， 15（9）： 5099-5108.
[11]	朱秀萍，刘亚丽，林昌露，等. 基于椭圆曲线的高效无证书环签名方案［J］. 计算机应用， 2023， 43（11）： 3368-3374.
	ZHU X P， LIU Y L， LIN C L， et al. Efficient certificateless ring signature scheme based on elliptic curves［J］. Journal of Computer Applications， 2023， 43（11）： 3368-3374.
[12]	中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会. 信息安全技术 SM2椭圆曲线公钥密码算法第2部分：数字签名算法：［S］. 北京：中国标准出版社， 2016. General Administration of Quality Supervision， Inspection and Quarantine of the People’s Republic of China， Standardization Administration of the People’s Republic of China. Information security technology — public key cryptographic algorithm SM2 based on elliptic curves — part 2： digital signature algorithm：［S］. Beijing： Standard Press of China， 2016.
[13]	韩宝杰，李子臣. 基于SM2密码算法的环签名方案的研究与设计［J］. 通信技术， 2021， 54（7）：1721-1725.
	HAN B J， LI Z C. Research and design of ring signature scheme based on SM2 cryptographic algorithm［J］. Communication Technology， 2021， 54（7）：1721-1725.
[14]	范青，何德彪，罗敏，等. 基于SM2数字签名算法的环签名方案［J］. 密码学报， 2021， 8（4）：710-723.
	FAN Q， HE D B， LUO M， et al. Ring signature schemes based on SM2 digital signature algorithm［J］. Journal of Cryptologic Research， 2021， 8（4）： 710-723.
[15]	包子健，何德彪，彭聪，等. 基于SM2数字签名算法的可否认环签名［J］. 密码学报， 2023， 10（2）：264-275.
	BAO Z J， HE D B， PENG C， et al. Deniable ring signature based on SM2 digital signature algorithm［J］. Journal of Cryptologic Research， 2023， 10（2）： 264-275.

基于SM2的无证书环签名方案

Certificateless ring signature scheme based on SM2

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 15

相关文章 15

编辑推荐

Metrics

[1]	饶金涛, 崔喆. 基于SM2门限盲签名电子选举方案[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 512-518.
[2]	王伊婷, 万武南, 张仕斌, 张金全, 秦智. 基于SM9算法的可链接环签名方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3709-3716.
[3]	朱秀萍, 刘亚丽, 林昌露, 李涛, 董永权. 基于椭圆曲线的高效无证书环签名方案[J]. 《计算机应用》唯一官方网站, 2023, 43(11): 3368-3374.
[4]	赵洪, 喻书涵, 韩妍妍, 李兆斌. 无证书签名方案的分析与改进[J]. 《计算机应用》唯一官方网站, 2023, 43(1): 147-153.
[5]	林素青, 张书华. 支持非单调访问结构的可验证搜索属性加密方案[J]. 《计算机应用》唯一官方网站, 2022, 42(9): 2772-2779.
[6]	杨龙海, 王学渊, 蒋和松. 改进SM2签名方法的区块链数字签名方案[J]. 计算机应用, 2021, 41(7): 1983-1988.
[7]	左黎明, 胡凯雨, 张梦丽, 陈兰兰. 铁路桥梁监测中基于短签名方案的数据传输协议[J]. 计算机应用, 2018, 38(8): 2261-2266.
[8]	左黎明, 陈祚松, 夏萍萍, 易传佳. 高效的可证安全短代理签名方案[J]. 计算机应用, 2018, 38(12): 3455-3461.
[9]	王松伟, 陈建华. 基于混沌映射的多因子认证密钥协商协议[J]. 计算机应用, 2018, 38(10): 2940-2944.
[10]	任小康, 陈培林, 曹源, 李亚楠, 杨小东. 基于身份的服务器辅助验证部分盲签名方案[J]. 计算机应用, 2016, 36(11): 3098-3102.
[11]	薛锋, 汪定, 曹品军, 李勇. 对两个无线传感器网络中匿名身份认证协议的安全性分析[J]. 计算机应用, 2015, 35(12): 3424-3428.
[12]	樊爱宛申远赵伟艇. 无证书签名方案的安全性分析与改进[J]. 计算机应用, 2014, 34(8): 2342-2344.
[13]	尹恒蒋朝惠. 高效安全的基于身份的部分盲签名方案[J]. 计算机应用, 2014, 34(7): 1893-1896.
[14]	张腾飞张敏情王绪安. 新的标准模型下安全的数字签名方案[J]. 计算机应用, 2014, 34(5): 1300-1303.
[15]	何俊杰王娟祁传达. 一个无证书签名方案的分析与改进[J]. 计算机应用, 2013, 33(05): 1378-1381.