The present invention relates to a method of anti-quantum computation digital signature based on symmetric key pool and an anti-quantum computation digital signature system. When signing, the signer includes: generating a private key and a corresponding public key, encrypting the public key with the symmetric key pool, and publishing the public key; signing a message with the private key, and then using the said public key. The symmetric key pool encrypts the obtained signature to obtain the secret signature; transmits the message, the secret signature and the encryption parameters related to the secret signature to the verifier; in the present invention, the quantum key card used is an independent hardware isolation device. Public key, private key, true random number and other related parameters are stored or generated in the quantum key card. The possibility of stealing key by malicious software or malicious operation is greatly reduced, and it will not be acquired and cracked by quantum computer.
【技术实现步骤摘要】
基于对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统
本专利技术涉及公钥密码体制和对称密钥池技术,具体涉及领域为DSA&ECDSA数字签名技术。
技术介绍
数字签名(又称电子签名)作为一项重要的安全技术,在保证数据的完整性、私有性和不可抵赖性方面起着极其重要的作用。同时,随着信息技术的发展及其在商业、金融、法律、政府等部门的普及,数字签名技术的研究将越来越重要。目前,数字签名技术己应用于商业、金融、政治、军事等领域,特别是在电子邮件(E-mial)、电子资金转帐(EFT)、电子数据交换(EDI)、电子现金(E-cash)、软件分发数据存储和数据完整性检验和源鉴别中的应用,更使人们看到了数字签名的重要性。数字签名技术利用散列函数保证数据的完整性,同时结合公私钥加解密的优点,保证信息的保密性与不可抵赖性。对称密钥密码系统的安全性依赖以下两个因素。第一,加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的;第二,加密方法的安全性来自于密钥的秘密性,而不是算法的秘密性。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。对称加密算法另一个缺点是不容易实现数字签名。所以,在当今的移动电子商务领域中的加密算法实现主要是依赖于公开密钥体制。而公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,公开密钥加密系统还能够很容易地实现数字签名。自公钥密码体系问世以来,学者们提出了许多种公钥加密方法,它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类,有以下三类系统 ...
【技术保护点】
1.一种基于对称密钥池的抗量子计算数字签名方法,实施在签名方,其特征在于,所述签名方配置有量子密钥卡,量子密钥卡中存储有与验证方相应的对称密钥池;所述抗量子计算数字签名方法包括:生成私钥以及相应的公开密钥,利用所述对称密钥池对所述公开密钥进行加密获得公钥,并将所述公钥公布;利用私钥对消息进行签名,再利用所述对称密钥池对得到的签名进行加密得到秘密签名;将所述消息、所述秘密签名以及与秘密签名相关的加密参数发送至验证方。
【技术特征摘要】
1.一种基于对称密钥池的抗量子计算数字签名方法,实施在签名方,其特征在于,所述签名方配置有量子密钥卡,量子密钥卡中存储有与验证方相应的对称密钥池;所述抗量子计算数字签名方法包括:生成私钥以及相应的公开密钥,利用所述对称密钥池对所述公开密钥进行加密获得公钥,并将所述公钥公布;利用私钥对消息进行签名,再利用所述对称密钥池对得到的签名进行加密得到秘密签名;将所述消息、所述秘密签名以及与秘密签名相关的加密参数发送至验证方。2.如权利要求1所述的基于对称密钥池的抗量子计算数字签名方法,其特征在于,利用所述对称密钥池对所述公开密钥进行加密的过程包括:利用已方量子密钥卡生成真随机数;利用所述真随机数结合密钥指针算法得到密钥种子指针;利用所述密钥种子指针从已方量子密钥卡的对称密钥池中取出相应的随机数序列作为密钥种子;利用所述密钥种子结合密钥生成算法计算到密钥;利用所述密钥对所述公开密钥进行加密。3.如权利要求2所述的基于对称密钥池的抗量子计算数字签名方法,其特征在于,所述公钥中还包括所述真随机数以及所述私钥和公开密钥之间的关系参数。4.如权利要求1所述的基于对称密钥池的抗量子计算数字签名方法,其特征在于,利用所述对称密钥池对得到的签名进行加密得到秘密签名的过程包括:利用已方量子密钥卡生成真随机数,该真随机数作为所述加密参数;利用所述真随机数结合密钥指针算法得到密钥种子指针;利用所述密钥种子指针从已方量子密钥卡的对称密钥池中取出相应的随机数序列作为密钥种子;利用所述密钥种子结合密钥生成算法计算到密钥;利用所述密钥对所述签名进行加密得到所述秘密签名。5.一种基于对称密钥池的抗量子计算数字签名系统,配置在签名方,其特征在于,所述签名方配置有量子密钥卡,量子密钥卡中存储有与验证方相应的对称密钥池;所述抗量子计算数字签名系统包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的抗量子计算数字签名方法的步骤。6.一种基于对称密钥池的...
【专利技术属性】
技术研发人员:富尧,钟一民,余秋炜,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。