專利名稱:基于多變量公鑰密碼體制的零知識(shí)數(shù)字簽名方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,涉及一種基于多變量公鑰密碼體制的零知識(shí)數(shù)字簽名方法。
背景技術(shù):
數(shù)字簽名在信息安全,特別是數(shù)據(jù)真實(shí)性、完整性和不可否認(rèn)性等方面有重要應(yīng)用。數(shù)字簽名能夠和傳統(tǒng)的手寫(xiě)簽名一樣起到法律認(rèn)證的作用。相比之下,手寫(xiě)簽名在以計(jì)算機(jī)和互聯(lián)網(wǎng)為基礎(chǔ)的信息時(shí)代顯現(xiàn)出很大的局限性。因?yàn)?,手?xiě)簽名在計(jì)算機(jī)網(wǎng)絡(luò)中,極易拷貝偽造。而數(shù)字簽名中包含簽名者所使用的秘密鑰的信息,不知道該私鑰的任何人偽造數(shù)字簽名都是幾乎不可能的。因此,數(shù)字簽名更適合于新時(shí)代的應(yīng)用要求。人們可以通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程文件簽署,提高工作效率。許多數(shù)字簽名方法是基于傳統(tǒng)密碼體制的,如RSA和DSA等數(shù)字簽名算法等,大部分都是基于大整數(shù)因子分解和離散對(duì)數(shù)問(wèn)題的傳統(tǒng)公鑰密碼體制的。然而,量子計(jì)算機(jī)的出現(xiàn)對(duì)傳統(tǒng)公鑰密碼體制造成了威脅,出于安全性和高效性的迫切需求,多變量公鑰密碼體制(MPKCs)迅速成為一種新型快速的公鑰密碼體制。它是基于有限域上多元二次多項(xiàng)式方程組的一個(gè)NP-困難求解問(wèn)題,量子計(jì)算機(jī)在處理NP困難問(wèn)題上并沒(méi)有顯現(xiàn)出任何優(yōu)勢(shì),MPKCs以其高的計(jì)算效率有可能成為后量子時(shí)代安全的密碼體制。MPKCs可分為兩極系統(tǒng)和混合系統(tǒng)。兩極系統(tǒng)主要有M1、HFE、0V、TTM和1-1C體制等。研究后量子時(shí)代安全的零知識(shí)數(shù)字簽名方法具有重要的理論和實(shí)際意義
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于多變量公鑰密碼體制的零知識(shí)數(shù)字簽名方法,解決現(xiàn)有技術(shù)在量子計(jì)算下不再安全的問(wèn)題。本發(fā)明的目的是這樣實(shí)現(xiàn)的,基于多變量公鑰密碼體制的零知識(shí)數(shù)字簽名方法,包括以下步驟:步驟1.生成系統(tǒng)參數(shù);系統(tǒng)參數(shù)為(k, q, 1,m, n, H),其中q, I是安全參數(shù),k=GF(q1)是一個(gè)有限域,m為多變量方程的個(gè)數(shù),n為變量的個(gè)數(shù)。H: {0,1}* — kn為一個(gè)密碼學(xué)安全的單向抗碰撞的哈希函數(shù);密鑰生成:簽名者對(duì)應(yīng)的私鑰SK = (L1, F,L2},其中F是可逆中心映射,L1和L2分別是km和kn上的可逆仿射變換;簽名者的公鑰PK ( PK =T = L。V。L1 )是m個(gè)具有n個(gè)變量的多項(xiàng)式分量,這里符號(hào)。表示函數(shù)復(fù)合;步驟2.簽名生成;簽名者對(duì)消息M G {0, Ir進(jìn)行簽名,步驟如下:(I)隨機(jī)選擇 Ui G km,其中 i =;(2)計(jì)算
c = H(M PK U1 …ut) G kn ;(3)計(jì)算
權(quán)利要求
1.基于多變量公鑰密碼體制的零知識(shí)數(shù)字簽名方法,其特征在于,包括生成系統(tǒng)參數(shù)步驟、簽名生成步驟和簽名驗(yàn)證步驟。
2.如權(quán)利要求1所述的基于多變量公鑰密碼體制的零知識(shí)數(shù)字簽名方法,其特征在于,具體步驟如下: 步驟1.生成系統(tǒng)參數(shù) 系統(tǒng)參數(shù)為(k,q,l,m,n,H);其中q,I是安全參數(shù),k=GF(q1)是一個(gè)有限域,m為多變量方程的個(gè)數(shù),n為變量的個(gè)數(shù),H: {O,l}*-kn為一個(gè)密碼學(xué)安全的單向抗碰撞的哈希函數(shù); 密鑰生成:簽名者對(duì)應(yīng)的私鑰SK = (L1, F,L2},其中F是可逆中心映射,L1和L2分別是km和kn上的可逆仿射變換。簽名者的公鑰/光=T7 =Zi。/^?!?是m個(gè)具有n個(gè)變量的多項(xiàng)式分量。這里符號(hào)。表示函數(shù)復(fù)合; 步驟2.簽名生成: 簽名者對(duì)消息Me {O,1}*進(jìn)行簽名,步驟如下:(1)隨機(jī)選擇Ui G km,其中 i = 1, ,t ; (2)然后計(jì)算
全文摘要
基于多變量公鑰密碼體制的零知識(shí)數(shù)字簽名方法,包括生成系統(tǒng)參數(shù)步驟、簽名生成步驟和簽名驗(yàn)證步驟。用戶通過(guò)公開(kāi)其基于多變量公鑰密碼的公鑰,保密對(duì)應(yīng)的私鑰。簽名者可以利用自己的私鑰,對(duì)任意消息簽名。該數(shù)字簽名可以被任何驗(yàn)證者利用簽名者的公鑰來(lái)驗(yàn)證。如果簽名驗(yàn)證通過(guò),則說(shuō)明該消息的簽名是真實(shí)的。
文檔編號(hào)H04L9/32GK103220146SQ20131011442
公開(kāi)日2013年7月24日 申請(qǐng)日期2013年4月2日 優(yōu)先權(quán)日2013年4月2日
發(fā)明者王尚平 申請(qǐng)人:西安理工大學(xué)