在信息化与数字化高速发展的今天,数字签名作为保障数据真实性与完整性的重要工具,已成为各行业的核心技术。然而,随着量子计算的快速发展,传统的数字签名算法面临巨大安全挑战,向抗量子密码算法迁移是大势所趋。
ML-DSA(Module-Lattice-Based Digital Signature Algorithm)是一种基于模格问题的抗量子数字签名算法。该算法是美国国家标准与技术研究院(NIST)后量子密码项目中Dilithium算法的标准化版本,目前已纳入FIPS 204标准。ML-DSA旨在提供一种高效且安全的数字签名方案,以应对量子计算对传统密码系统的威胁。
签名私钥是数字签名算法的核心,一旦签名私钥被盗或泄露,攻击者可以伪造合法签名,对用户或系统造成不可挽回的损失。因此,保护私钥是数字签名系统安全的关键。本文通过密钥分割,采用用户与服务器端协同生成公钥,并使用各自部分私钥协同运算的方式实现对消息的签名,以实现对私钥的保护。
常见的密钥保护技术有:
1) 硬件安全模块(HSM):通过专用硬件设备生成、存储和管理私钥,有效降低泄露风险。HSM提供了高度安全的物理与逻辑隔离环境,确保密钥仅在受控条件下使用;
2) 可信执行环境(TEE):在受控的隔离环境中执行密钥相关操作。TEE通过与主操作系统隔离,防止敏感信息(如私钥)被未经授权的访问或攻击窃取;
3) 密钥分割与分布式计算:将密钥分割成若干片段,分别存储在不同的实体中,仅在多方协作的情况下才能完成密钥相关操作。这种方法能够有效提高密钥的安全性,降低单点安全风险和密钥泄露的风险。
这些技术各有优缺点,在实际应用中通常结合多种方法以构建综合防护体系。本文聚焦于密钥分割与分布式计算路线。目前,已有针对SM2、SM9等数字签名算法的多种密钥分割方案。然而,在抗量子密码领域,针对ML-DSA算法的密钥分割方案研究仍较为稀缺。因此,本文设计了一种新型的基于ML-DSA算法的协同签名方案,旨在为抗量子签名提供更高效、更安全的密钥管理与签名机制。
本文基于ML-DSA算法提出了一种新型协同签名方案,包括协同密钥生成(DML-DSA.KeyGen)和协同签名(DML-DSA.Sign)两部分,具体如下。
(1) 协同密钥生成(DML-DSA.KeyGen)
用户A与服务器S共同各自生成自己的部分私钥并存储,同时协同生成签名公钥,步骤如下:
1) 服务器S生成初始参数:
2) 服务器S生成一组随机数,利用这些随机数和杂凑函数计算出一系列种子和公共参数。
3) 使用生成的种子计算私钥的部分值,包括多项式环中的矩阵和向量。
4) 将部分密钥信息(如矩阵)发送给用户A。
5) 用户A接收服务器发送的种子信息后,结合自身生成的随机数,计算出完整的公钥。
6) 用户A和服务器S各自持有部分私钥片段,确保私钥始终分布存储。
由于错误向量的引入,及LWE问题的抗量子安全性,用户A与服务器S均无法恢复对方所持有的完整的私钥信息,因此双方均无法掌握完整的私钥。
(2) 协同签名算法(DML-DSA.Sign)
协同签名算法通过用户A与服务器S的合作,在不暴露私钥的情况下完成数字签名的生成,步骤如下:
1) 用户A发起签名:
2) 用户A对需要签名的消息生成初始数据,包括临时签名向量。
3) 用户A将部分中间结果(如初始签名值)发送给服务器S。
4) 服务器S接收到用户A的中间结果后,使用自身私钥片段计算部分签名数据。
5) 服务器S将计算结果发送回用户A。
6) 用户A结合服务器S返回的部分签名数据和自身的私钥片段,计算出最终签名。
同样的,由于错误向量的引入,根据签名过程中双方交互的数据,无法恢复对方完整私钥,因此难以伪造签名。同时,通过合理选择错误向量,使特定变量的无穷范数不超过预设的值,可以确保签名结果的正确性。
本文提出的基于ML-DSA算法的协同签名方案,通过协同密钥生成和协同签名技术,解决了传统数字签名方案在密钥管理、安全性和抗量子攻击方面的不足。以下是该方案的主要技术优势:
1) 抗单点安全风险:本方案通过将私钥分割为多个片段,并分别存储在用户A和服务器S中,确保单一节点失效或被攻破不会导致私钥泄露或签名失效。这显著提高了系统的容错能力和可靠性。
2) 抗量子攻击能力:本方案基于ML-DSA算法,密钥分割的安全性基于MLWE问题的安全性,能够在量子计算环境下提供强大的抗攻击能力,确保方案的安全。
3) 兼容性与易用性:本方案在实现协同签名的同时,保持了签名验证过程与传统ML-DSA算法的一致性。这意味着,现有使用ML-DSA的系统无需大幅修改即可兼容本方案的签名验证功能,降低了方案的应用门槛和部署成本。
4) 灵活的扩展性:方案支持多方协同计算,可以根据不同需求扩展为三方或更多方的分布式签名方案。这使得本方案能够适应从两方协作到大规模多方参与的复杂应用场景,如区块链、分布式云计算和物联网。
基于ML-DSA算法的协同签名方案凭借其分布式密钥管理、高效协同计算和抗量子攻击能力,适用于多个领域的安全需求。以下是方案在不同应用场景中的具体表现及优势:
1) 金融支付与在线交易:用户A与银行服务器S协同生成交易签名,确保交易信息的真实性,即使攻击者掌握了用户或银行一方的私钥片段,仍能保障交易安全。
2) 云计算与数据保护:用于验证上传数据的完整性和真实性。协同签名能够防止云服务商单方篡改用户数据。
3) 医疗与健康数据保护:在多方医疗数据共享场景下,医疗机构与云服务商协同生成数据签名,确保患者数据的真实性和完整性,防止数据被篡改。
本文提出的基于ML-DSA算法的协同签名方案,利用协同密钥生成和分布式签名技术,有效解决了传统数字签名在安全性、性能和抗量子能力方面的不足。方案通过私钥分割与分布式存储,显著降低了单点故障和私钥泄露的风险,全面提升系统安全性。凭借其抗量子特性,该方案适用于金融、云计算、医疗健康等多个领域,为关键业务和敏感数据提供高等级的安全保障。
该方案具备高度的可扩展性,未来可扩展至多方协作场景,以进一步提升系统的容错能力和操作灵活性。同时,为满足资源受限设备的需求,方案将在性能优化和轻量化改进方面持续进行优化。
联系与合作:微信号mmtoutiao
稿件来源:<密码头条技术专家组>
专家组集结众多具有多年经验的密码专家和博士,致力于商用密码相关领域理论技术、体系架构、项目产品、解决方案、安全实践、实施指南的研究和落地。我们的口号是:知识赋能安全,行动推动产业。
√结交业内伙伴
√获取行业资讯
√分享观点经验
√拓展合作机会
17600993730
