1、密码学报 ISSN 2095-7025 CN 10-1195/TNJournal of Cryptolo gic R ese ar ch,2023,1 0(2):264 275 密码学报编辑部版权所有.E-mail:h ttp:/T el/F ax:+86-10-82789618基于 SM2 数字签名算法的可否认环签名*包子健1,何德彪1,彭 聪1,罗 敏1,黄欣沂21.武汉大学 国家网络安全学院 空天信息安全与可信计算教育部重点实验室,武汉 4300722.香港科技大学(广州)信息枢纽 人工智能学域,广州 511455通信作者:何德彪,E-mail:摘 要:可 否 认 环 签 名,允 许 环
2、 成 员 能 在 无 可 信 第 三 方 的 情 况 下 确 认 或 者 否 认 自 己 是 该 签 名 的 签 名 者,较 好 平 衡 了 隐 私 保 护 与 可 控 监 管,有 广 泛 的 应 用 场 景.为 了 完 善 和 丰 富 国 产 商 用 密 码 体 系,本 文 提 出 基 于SM2 数字签名的可否认环签名方案,能够实现对签名的确认与否认功能.本文形式化证明所提出的方案满足 正 确 性、不 可 伪 造 性、匿 名 性、可 追 踪 性、不 可 诽 谤 性.通 过 通 信 和 计 算 开 销 对 比,可 以 得 出 本 文 方 案通信开销与 SM2 环签名相当,计算开销略高于 K o
3、mano 等人的方案,具有良好的实用性.关键词:SM2 签名;环签名;可否认环签名中图分类号:TP309.7 文献标识码:A DOI:10.138 68/ki.jcr.000592中 文 引 用 格 式:包 子 健,何 德 彪,彭 聪,罗 敏,黄 欣 沂.基 于 SM2 数 字 签 名 算 法 的 可 否 认 环 签 名 J.密 码 学 报,2023,10(2):264 275.DOI:10.13868/ki.jcr.000592英 文 引 用 格 式:BA O Z J,HE D B,PENG C,LUO M,HUANG X Y.Deniable ring signature sc hemeb
4、ased on SM2 digital signature algorithmJ.Journal of Cryptologic Researc h,2023,10(2):264 275.DOI:10.13868/ki.jcr.000592Deniable Ring Signature Sc heme Based on SM2 Digital SignatureAlgorithmBA O Zi-Jian1,HE De-Biao1,PENG Cong1,LUO Min1,HUANG Xin-Yi21.Key Lab oratory of A erospace Information Securit
5、 y and T rusted Computing,Ministry of Education,Sc ho olof Cyb er Science and Engineering,W uhan Univ ersit y,W uhan 430072,China2.Articial In telligence Thrust,Information Hub,The Hong K ong Univ ersit y of Science and T ec hnology(Guangzhou),Guangzhou 511455,ChinaCorresp onding author:HE De-Biao,E
6、-mail:Abstract:A deniable ring signature sc heme allo ws a ring mem b er to conrm or disa v o w that heis the signer of the ring signature via a proto col without a trusted third part y.It balances priv acyprotection and con trollable sup ervision,whic h has a wide range of applications.In order to
7、impro v eand enric h commercial cryptosystems,this pap er prop oses a deniable ring signature sc heme based onSM2,a standard digital signature algorithm,whic h realizes the functions of conrmation and disa v o w alof a signature.This pap er formally pro v es that the prop osed sc heme satises a n um b er of prop erties,*基金项目:国家重点研发计划(2021YF A1000600);国家自然科学基金(U21A20466,62172307,62032005)F oundation:National Key Researc h and Dev elopmen t Program of China(2021YF A1000600);National NaturalScience F oundation of China(U21A20466,62172307,62032005)收稿日期:2022-03-26 定稿日期:2022-09-30