基于高斯抽樣的簽名驗證方法
【專利摘要】本發(fā)明公開了一種基于高斯抽樣的簽名驗證方法,主要解決現(xiàn)有基于高斯抽樣的簽名技術(shù)在模數(shù)不為2的冪時執(zhí)行效率低下的問題。其實現(xiàn)步驟為:(1)選擇參數(shù),利用密鑰生成算法生成簽名密鑰sk和驗證密鑰vk;(2)利用簽名密鑰sk生成擴展矩陣AM的陷門矩陣R';(3)利用擴展矩陣AM的陷門矩陣R'對選擇的簽名消息M進行簽名,得到簽名sign;(4)利用驗證密鑰vk驗證簽名sign的合法性。本發(fā)明通過非球面基本高斯抽樣算法,極大地減少了基于高斯抽樣的簽名驗證方法的計算量,可用于基于格的公鑰密碼中的簽名和基于身份的加密中個人私鑰的生成。
【專利說明】基于高斯抽樣的簽名驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,更進一步涉及一種簽名驗證方法,可用于基于格的公鑰密碼中的簽名和基于身份的加密中個人私鑰的生成。
【背景技術(shù)】
[0002]人類即將進入量子信息時代,基于格的公鑰密碼作為后量子密碼即抵抗量子計算攻擊的密碼的典型代表,在密碼學(xué)領(lǐng)域占據(jù)重要地位。基于格的公鑰密碼的具有特殊優(yōu)點:
(I)清晰的安全性證明,即良好的規(guī)約特性。格上的困難問題具有從最差情況到平均情況規(guī)約的特性,這可以保證解決一個格上隨機困難問題實例相當于解決最差情況下的格困難問題,其他密碼原型都不具備這種特性。(2)豐富多彩的服務(wù)功能。格公鑰密碼容易實現(xiàn)群簽名、盲簽名、基于身份的密碼系統(tǒng)、分級安全系統(tǒng)和安全多方計算系統(tǒng)等,甚至提供安全的環(huán)同態(tài)運算。因此,近年來基于格的上述密碼體制得到飛速發(fā)展。然而,格公鑰密碼的安全性和效率還嚴重受制于格上陷門的質(zhì)量,即陷門基的尺寸和陷門基上高斯抽樣的標準偏差。
[0003]Miccianc1和Peikert兩位學(xué)者在2012年提出了一種MP12陷門生成方案,這種方案簡潔、緊湊、生成陷門的速度快且生成陷門的質(zhì)量達到了擬最優(yōu)的程度;同時他們也給出了該陷門上的高斯抽樣算法,該高斯抽樣算法在保證安全性的同時,很大程度上提高了執(zhí)行效率。但是這種算法在模數(shù)不為2的冪時其執(zhí)行效率仍然不高,使得運行時間長,且占用空間大,造成簽名或私鑰生成時會產(chǎn)生更多的時間開銷和存儲空間消耗。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于針對原高斯抽樣算法中在模數(shù)不為2的冪時執(zhí)行效率低下的不足,提出一種執(zhí)行效率聞、運行時間短、占用存儲空間小的基于聞斯抽樣的簽名驗證方法,以減小簽名生成時的時間開銷和存儲空間消耗。
[0005]為實現(xiàn)上述目的,本發(fā)明的基于高斯抽樣的簽名驗證方法包括以下步驟:
[0006](I)選擇參數(shù),利用密鑰生成算法生成簽名密鑰sk和驗證密鑰vk:
[0007](Ia)從簽名消息空間{0,I}1選擇需要的簽名消息M,其中I為簽名消息長度;
[0008](Ib)選擇生成矩陣,使其每個元素服從Zf上的均勻分布,選擇陷門矩陣ReZmw,使其每個元素服從子高斯分布,其中q為模數(shù),表示整數(shù)Z模q的環(huán),η為安全參數(shù),m為滿足《 < Si μ,的整數(shù),w = nk, k為滿足21^1 < q≤2k的整數(shù),Κ表示模q的η χ η?階整數(shù)矩陣,Zsw表示m χ w階整數(shù)矩陣;
[0009](Ic)令校驗矩陣j=[I IG-1iq € 1-;",選擇1+1個隨機矩陣為€ Tf:;'',使得每個矩陣的每個元素服從上的均勻分布,其中i = 0,I,…,I ;選擇隨機向量weZ:,使其每個元素服從2,上的均勻分布,其中l(wèi)? = S + w,W;m表示模q的n X m階整數(shù)矩陣,Inq表示模q
的η維整數(shù)列向量,
【權(quán)利要求】
1.一種基于高斯抽樣的簽名驗證方法,包括如下步驟: (1)選擇參數(shù),利用密鑰生成算法生成簽名密鑰Sk和驗證密鑰Vk: (Ia)從簽名消息空間{O,I}1選擇需要的簽名消息M,其中I為簽名消息長度; (Ib)選擇生成矩陣IeZ=S使其每個元素服從'上的均勻分布,選擇陷門矩陣R G ,使其每個元素服從子高斯分布,其中q為模數(shù),tK表示整數(shù)E模Q的環(huán),η為安全參數(shù),爾為滿足II <fn< w的整數(shù),W = nk, k為滿足2k_1 < q≤2k的整數(shù),Zf表示模q的"X m階整數(shù)矩陣,Effiw表示ToXW階整數(shù)矩陣; (Ic)令校驗矩陣』=G -:?/?] e Zf,選擇1+1個隨機矩陣為e Z:廠.,使得每個矩陣的每個元素服從上的均勻分布,其中i =0,I,…,I ;選擇隨機向量weZ:丨,使其每個元素服從\上的均勻分布,其中W =而+ W, K:'表示模q的nXm階整數(shù)矩陣,表示模q的n 維整數(shù)列向量,
2.根據(jù)權(quán)利要求1所述的方法,其中所述步驟(Ia)中的消息長度I滿足I< (p-1).η,P為q的最小素因子,q為模數(shù)且不為2的冪。
3.根據(jù)權(quán)利要求1所述的方法,其中所述步驟(2e)中抽取基本向—具體步驟如下: (3a)將校驗向量V表示為分量形式v = ps,v'…,eZ;; (3b)對于校驗向量V的第一分量一11 e Z4i = Zn -冬,冬*計算νω的偽二進制表不
V 2 ((14",.”,<)€4,0,肀使得等式『(#4'一4",卜#成立,令中心點c = -v(1)/q ;(3c)抽取整數(shù)y — D。o/2,即從整數(shù)Z中抽取近似服從分布
【文檔編號】H04L9/32GK104038347SQ201410305097
【公開日】2014年9月10日 申請日期:2014年6月30日 優(yōu)先權(quán)日:2014年6月30日
【發(fā)明者】胡予濮, 賈惠文, 詹海峰 申請人:西安電子科技大學(xué)