基于多变量公钥密码体制的零知识数字签名方法专利检索-密码学电脑安全专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

基于多变量公钥密码体制的零知识数字签名方法

阅读：827发布：2021-02-28

IPRDB可以提供基于多变量公钥密码体制的零知识数字签名方法专利检索，专利查询，专利分析的服务。并且基于多变量公钥密码体制的零知识数字签名方法，包括生成系统参数步骤、签名生成步骤和签名验证步骤。用户通过公开其基于多变量公钥密码的公钥，保密对应的私钥。签名者可以利用自己的私钥，对任意消息签名。该数字签名可以被任何验证者利用签名者的公钥来验证。如果签名验证通过，则说明该消息的签名是真实的。，下面是基于多变量公钥密码体制的零知识数字签名方法专利的具体信息内容。

权利要求

1.基于多变量公钥密码体制的零知识数字签名方法，其特征在于，包括生成系统参数步骤、签名生成步骤和签名验证步骤，具体步骤如下：步骤1.生成系统参数：

选择系统参数为(k,q,l,m,n,t,H)，其中q，l是安全参数，k是一个有限域，记为k＝GF(ql)，其中的元素个数为ql，这里GF是有限域的英文缩写，m是多变量方程的个数，n是变量的个数，H:{0,1}*→kn为一个密码学安全的单向抗碰撞的哈希函数，这里kn代表有限域k上的n维向量空间；

密钥生成：签名者对应的私钥SK＝{L1,F,L2}，其中F是可逆中心映射，L1和L2分别是向量空间km和kn上的可逆仿射变换，签名者的公钥PK是m个具有n个变量的多项式分量，这里符号表示函数复合；

步骤2.签名生成：

签名者对消息M∈{0,1}*进行签名，步骤如下：(1)随机选择ui∈km，其中ui为随机向量，i＝1,...,t；

(2)计算

c＝H(M||PK||u1||...||ut)∈kn；

(3)计算

其中，c为步骤(2)H(M||PK||u1||...||ut)∈kn的计算结果；

(4)输出消息M∈{0,1}*的零知识签名σ＝(c,s1,...,st)；

步骤3.签名验证：

对消息M的签名σ＝(c,s1,...,st)，任何验证者验证利用签名者的公钥验证等式

是否成立，如果成立，则接受该签名，否则拒绝该签名，其中，c为步骤(2)中H(M||PK||u1||...||ut)∈kn的计算结果。

说明书全文

基于多变量公钥密码体制的零知识数字签名方法

技术领域

[0001] 本发明属于信息安全技术领域，涉及一种基于多变量公钥密码体制的零知识数字签名方法。

背景技术

[0002] 数字签名在信息安全，特别是数据真实性、完整性和不可否认性等方面有重要应用。

[0003] 数字签名能够和传统的手写签名一样起到法律认证的作用。相比之下，手写签名在以计算机和互联网为基础的信息时代显现出很大的局限性。因为，手写签名在计算机网络中，极易拷贝伪造。而数字签名中包含签名者所使用的秘密钥的信息，不知道该私钥的任何人伪造数字签名都是几乎不可能的。因此，数字签名更适合于新时代的应用要求。人们可以通过网络进行远程文件签署，提高工作效率。

[0004] 许多数字签名方法是基于传统密码体制的，如RSA和DSA等数字签名算法等，大部分都是基于大整数因子分解和离散对数问题的传统公钥密码体制的。

[0005] 然而，量子计算机的出现对传统公钥密码体制造成了威胁，出于安全性和高效性的迫切需求，多变量公钥密码体制（MPKCs）迅速成为一种新型快速的公钥密码体制。它是基于有限域上多元二次多项式方程组的一个NP-困难求解问题，量子计算机在处理NP困难问题上并没有显现出任何优势，

[0006] MPKCs以其高的计算效率有可能成为后量子时代安全的密码体制。MPKCs可分为两极系统和混合系统。两极系统主要有MI、HFE、OV、TTM和l-IC体制等。研究后量子时代安全的零知识数字签名方法具有重要的理论和实际意义。

发明内容

[0007] 本发明的目的是提供一种基于多变量公钥密码体制的零知识数字签名方法，解决现有技术在量子计算下不再安全的问题。

[0008] 本发明的目的是这样实现的，基于多变量公钥密码体制的零知识数字签名方法，包括以下步骤：

[0009] 步骤1.生成系统参数；系统参数为(k,q,l,m,n,H)，其中q,l是安全参数，k=GF(ql)是一个有限域，m为多变量方程的个数，n为变量的个数。H:{0,1}*→kn为一个密码学安全的单向抗碰撞的哈希函数；

[0010] 密钥生成：签名者对应的私钥SK＝{L1,F,L2}，其中F是可逆中心映射，L1和L2分别是km和kn上的可逆仿射变换；签名者的公钥PK 是m个具有n个变量的多项式分量，这里符号。表示函数复合；

[0011] 步骤2.签名生成；签名者对消息M∈{0,1}*进行签名，步骤如下：

[0012] （1）随机选择ui∈km，其中i＝1,...,t；

[0013] （2）计算

[0014] c＝H(M||PK||u1||...||ut)∈kn；

[0015] （3）计算

[0016]

[0017] （4）输出消息M∈{0,1}*的零知识签名σ＝(c,s1,...,st)；

[0018] 步骤3.签名验证：

[0019] 对消息M的签名σ＝(c,s1,...,st)，任何验证者验证利用签名者的公钥验证等式

[0020]

[0021] 是否成立。如果成立，则接受该签名；否则拒绝该签名。

[0022] 本发明的有益效果是

[0023] 1、本发明可以解决现有的零知识数字签名方法在量子计算下将不再安全的缺陷，既具有安全性又具有计算效率高的优点。

[0024] 2、本发明提出的基于多变量公钥密码体制的零知识数字签名方法，满足完全性、不可伪造性和零知识证明性，在后量子密码时代可能依然安全。

具体实施方式

[0025] 下面结合具体实施方式对本发明作进一步详细的说明。

[0026] 基于多变量公钥密码体制的零知识数字签名方法，按照以下步骤实施：

[0027] 步骤1.生成系统参数

[0028] 系统参数为(k,q,l,m,n,H)。其中q,l是安全参数，k=GF(ql)是一个有限域，m为多* n变量方程的个数，n为变量的个数。H:{0,1}→k为一个密码学安全的单向抗碰撞的哈希函数；

[0029] 密钥生成：签名者对应的私钥SK＝{L1,F,L2}，其中F是可逆中心映射，L1和L2分别是km和kn上的可逆仿射变换。签名者的公钥是m个具有n个变量的多项式分量。这里符号。表示函数复合。

[0030] 步骤2.签名生成

[0031] 签名者对消息M∈{0,1}*进行签名，步骤如下：

[0032] （1）随机选择ui∈km，其中i＝1,...,t；

[0033] （2）计算

[0034] c＝H(M||PK||u1||...||ut)∈kn；

[0035] （3）计算

[0036]

[0037] （4）输出消息M∈{0,1}*的零知识签名σ＝(c,s1,...,st)。

[0038] 步骤3.签名验证

[0039] 对消息M的签名σ＝(c,s1,...,st)，任何验证者验证利用签名者的公钥验证等式是否成立，如果成立，则接受该签名；否则拒绝该签名。

[0040] 关于本发明基于多变量公钥密码体制的零知识数字签名方法的安全性分析：

[0041] 1.正确性

[0042] 如果签名者诚实的遵循了签名过程的每一步，那么消息M的签名

[0043] σ＝(c,s1,...,st)满足：

[0044]

[0045]

[0046]

[0047] 验证者总是接受签名，因此方法具有完全性。

[0048] 2.不可伪造性

[0049] 假设签名者是一个欺骗者，即他不知道私钥SK＝{L1,F,L2}，企图来伪造一个消息M有效的签名。签名伪造者成功的途径之一是他随机选择ui∈km，其中i＝1,...,t；然后计算[0050] c＝H(M||PK||u1||...||ut)∈kn接下来，在没有私钥的前提下，伪造者需要通过方程来计算si,i＝1,…,t，伪造者知道ui和c，求解该方程，在二次多变量方程的求解是一个困难问题的假设下，是困难的。目前学术界公认二次多变量方程的求解是一个困难问题。所以这种伪造成功的概率很小。

[0051] 签名伪造者成功的途径之二是求解满足验证式的一组解σ＝(c,s1,...,st)，在hash函数H:{0,1}*→kn是一个密码学安全的单向抗碰撞的假设下是困难的。

[0052] 实施例1.基于多变量oil-vinegar公钥密码体制的交互式零知识身份证明方法。

[0053] 步骤1.生成系统参数：

[0054] （1）设置k＝GF(q)是特征为p＝2的有限域，其中q＝28。

[0055] （2）令o＝30,v＝64，m＝o＝30为多变量方程组中方程的个数，n＝o+v＝97为变量的个数。

[0056] （3）选择安全哈希函数，H:{0,1}*→k97，具体可以取安全哈希函数为sha-512||sha-384的896比特位输出的前776比特位，然后按照776=8*97转化为有限域k＝GF(28)上的97个变量。

[0057] 密钥生成：证明者随机选择F是从k97到k30的可逆Oil-Vinegar多项式映射，Oil-Vinegar多项式是任意一个具有如下形式的总次数为2的多项式

[0058]

[0059] 其中aij,bij,ci,dj,e∈k。这里o＝30,v＝64。

[0060] 令F:kn→ko是一个多项式映射，形式如下：

[0061]

[0062] 其中是Oil-Vinegar多项式。这里n＝o+v＝97。

[0063] 证明者随机选择L2是从kn到kn的一个可逆仿射变换

[0064]

[0065] 其中M2是有限域k上的一个n×n的可逆矩阵，a2有限域k上的一个n×1的列向量。

[0066] 证明者公布其公钥则

[0067]

[0068] 其中每一个中的多变量多项式。

[0069] 证明者保密其私钥SK＝{F,L2}。

[0070] 注：多变量oil-vinegar公钥密码体制中，可以不选km上的可逆仿射变换L1。

[0071] 步骤2.签名生成：

[0072] 签名者对消息M∈{0,1}*进行签名，步骤如下：

[0073] （1）随机选择ui∈km，其中i＝1,...,t；这里可以取t＝8。

[0074] （2）然后计算

[0075] c＝H(M||PK||u1||...||ut)∈kn；

[0076] （3）计算

[0077]

[0078] 注：这里求逆F-1的时候，首先任取一组然后求解（x1,…,xo）。

[0079] （4）输出消息M∈{0,1}*的零知识签名σ＝(c,s1,...,st)。

[0080] 步骤3.签名验证：

[0081] 对消息M的签名σ＝(c,s1,...,st)，任何验证者验证利用签名者的公钥验证等式是否成立。如果成立，则接受该签名；否则拒绝该签名。

[0082] 本发明签名方法中，用户通过公开其基于多变量公钥密码的公钥，保密对应的私钥。签名者可以利用自己的私钥，对任意消息签名。该签名可以被验证者利用签名者的公钥来验证。如果签名验证通过，则说明该消息的签名是真实的。

[0083] 与基于传统的密码体制的数字签名方法相比，本发明具有计算效率高，在量子计算下安全的优势。

标题	发布/更新时间	阅读量
一种密码学置换的枚举方法及系统-专利编号CN110266471A	2020-05-12	728
密码学密钥代的有效管理-专利编号CN1910848B	2020-05-14	1033
密码学密钥代的有效管理-专利编号CN1910848A	2020-05-15	423
密码学上安全的伪随机数字发生器-专利编号CN101292464B	2020-05-13	883
一种用于密码学运算的微处理器内核-专利编号CN101131719A	2020-05-15	636
用于云辅助密码学的方法和装置-专利编号CN106063183B	2020-05-16	416
一种使用密码学的数字证书认证方法-专利编号CN110704834A	2020-05-12	687
随机密码密码本密码学-专利编号CN107787568A	2020-05-11	519
Android应用程序密码学误用检测方法-专利编号CN104484175A	2020-05-13	1006
适用于密码学应用的素数生成方法-专利编号CN102023962A	2020-05-14	647

基于多变量公钥密码体制的零知识数字签名方法

基于多变量公钥密码体制的零知识数字签名方法

技术领域

背景技术

发明内容

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式