本发明专利技术公开了一种基于GRS码的数字签名方法、验签方法及其装置,其中数字签名方法包括:构造一基于有限域的GRS码;根据所述GRS码生成公钥以及私钥;对需要进行数字签名的明文做哈希运算,得到摘要值;使用所述私钥对所述摘要值进行加密,得到数字签名。本发明专利技术实施例的方案,得到的数字签名具有较高的可行性,并且能够减小公钥量,提高数字签名效率,进一步提高安全性。
【技术实现步骤摘要】
一种基于GRS码的数字签名方法、验签方法及其装置
本专利技术属于信息安全
,具体涉及一种基于GRS码的数字签名方法、验签方法及其装置。
技术介绍
数字签名是公钥密码体制的基础原件之一,被广泛应用于身份认证、数据完整性检测、防抵赖等场景,在公钥密码学中占据着十分重要的地位。然而由于整数分解和离散对数问题被证明在量子计算机下可以有效求解,因此基于上述困难问题的传统数字签名体制在量子计算机下是不安全的,构造能够地抗量子攻击的数字签名体制已经成为密码学界和工业界的迫切需求。基于纠错码的公钥密码体制利用线性码译码困难问题构造,区别于基于大数分解和离散对数的公钥密码体制,是目前公认的一种可抵抗量子攻击的密码算法,比如CFS签名方案,但是现有的CFS签名方案由于存在密钥存储量过大的问题,影响了该类密码体制的实用性。
技术实现思路
为了解决现有技术中存在的上述问题,本专利技术提供了一种基于GRS码的数字签名方法、验签方法及其装置。本专利技术要解决的技术问题通过以下技术方案实现:第一方面,本专利技术实施例提供的一种基于GRS码的数字签名方法,包括:构造一基于有限域的GRS码;根据所述GRS码生成公钥以及私钥;对需要进行数字签名的明文做哈希运算,得到摘要值;使用所述私钥对所述摘要值进行加密,得到数字签名。可选的,所述构造一基于有限域的GRS码,包括:构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足可选的,所述根据所述GRS码生成公钥以及私钥,包括:在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。可选的,所述对需要进行数字签名的明文做哈希运算,得到摘要值,包括:对需要进行数字签名的明文进行初次哈希运算;对初次哈希运算得到的结果再次进行哈希运算,得到所述摘要值。可选的,所述使用所述私钥对所述摘要值进行加密,得到数字签名,包括:将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力;将所述第二错误向量作为所述数字签名。可选的,在得到所述第二错误向量之后,还包括:对所述第二错误向量构建索引对,得到第二错误向量的索引对;相应的,将所述索引对作为所述数字签名。第二方面,本专利技术实施例还提供一种第一方面的基于GRS码的数字签名的验签方法,包括:利用所述公钥对所述数字签名解密,得到待验证摘要值;对所述明文进行哈希运算,得到摘要值;将所述待验证摘要值与所述摘要值进行比较,若所述待验证摘要值与所述摘要值相等,则验证成功。第三方面,本专利技术实施例还提供一种数字签名生成装置,包括:GRS码构造模块,用于构造一基于有限域的GRS码;密钥生成模块,用于根据所述GRS码生成公钥和私钥;摘要生成模块,用于对需要进行数字签名的明文做哈希运算,得到摘要值;数字签名模块,用于使用所述私钥对所述摘要值进行加密,得到数字签名。第四方面,本专利技术实施例还提供一种数字签名验签装置,包括:解密模块,用于利用所述公钥对上述的数字签名解密,得到待验证摘要值;摘要获取模块,对所述明文进行哈希运算,得到摘要值;验证模块,用于将所述待验证摘要值和所述摘要值进行比较,若所述待验证摘要值与所述摘要值相等,则验证成功。第五方面,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的数字签名方法或第二方面所述的数字签名验签方法的步骤。本专利技术实施例提供的一种基于GRS码的数字签名方法、验签方法及其装置,基于有限域的GRS码生成公钥以及私钥,根据明文得到摘要值,并使用私钥对摘要值进行加密,得到数字签名。在验签的过程中,利用公钥对数字签名进行解密,与摘要值进行对比,即可判断能否验证成功。本专利技术实施例的方案,得到的数字签名具有较高的可行性,并且能够减小公钥量,提高数字签名效率,进一步提高安全性。当然,实施本专利技术的任一产品或方法并不一定需要同时达到以上所述的所有优点。以下将结合附图及实施例对本专利技术做进一步详细说明。附图说明图1是本专利技术实施例提供的一种基于GRS码的数字签名方法的流程图;图2是本专利技术实施例提供的一种基于GRS码的数字签名的验签方法的流程图;图3是本专利技术实施例提供的方法的可行性仿真结果图;图4是本专利技术实施例提供的方法在不同纠错能力下的可行性仿真结果图;图5是本专利技术实施例提供的方法在ISD译码攻击下的仿真结果图;图6是本专利技术实施例提供的方法在不同纠错能力下的公钥量仿真结果图;图7是本专利技术实施例提供的一种生成数字签名装置的结构图;图8是本专利技术实施例提供的一种数字签名验签装置的结构图。具体实施方式下面结合具体实施例对本专利技术做进一步详细的描述,但本专利技术的实施方式不限于此。为了实现一种安全性能高,签名验签效率好的数字签名,本专利技术实施例提供了一种基于GRS码的数字签名方法、验签方法及其装置。在进行具体说明之前,先对本专利技术的方案所涉及的现有技术存在的问题以及本专利技术的改进思路进行详细介绍。传统的CFS签名方案使用了基于纠错码的公钥密码,能够有效抵抗量子攻击,但同时传统的CFS签名由于采用基于二进制的Goppa码的签名方案,会造成公钥量大,实用性不好的问题;此外为了保证签名的成功性和安全性,又会面临参数选取限制大的问题,比如:考虑到安全性,在面对不断地攻击威胁,m和t的值只能不断增大,这样就会造成公钥量过大;但同时考虑到签名成功性和公钥量不能过大,又必须减少平均查找次数和公钥量,m和t的值又不能太大,这样在参数选取时就会收到较大的限制。因此,基于上述原因,本专利技术的方案即基于CFS的签名方案,又对传统的CFS方案进行了改进。第一方面,本专利技术实施例提供了一种基于GRS码的数字签名方法。下面,首先对该数字签名方法进行介绍。参见图1,图1是本专利技术实施例提供的一种基于GRS码的数字签名方法的流程图。本专利技术实施例提供的本文档来自技高网...
【技术保护点】
1.一种基于GRS码的数字签名方法,其特征在于,包括:/n构造一基于有限域的GRS码;/n根据所述GRS码生成公钥以及私钥;/n对需要进行数字签名的明文做哈希运算,得到摘要值;/n使用所述私钥对所述摘要值进行加密,得到数字签名。/n
【技术特征摘要】
1.一种基于GRS码的数字签名方法,其特征在于,包括:
构造一基于有限域的GRS码;
根据所述GRS码生成公钥以及私钥;
对需要进行数字签名的明文做哈希运算,得到摘要值;
使用所述私钥对所述摘要值进行加密,得到数字签名。
2.根据权利要求1所述的基于GRS码的数字签名方法,其特征在于,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
3.根据权利要求1所述的基于GRS码的数字签名方法,其特征在于,所述根据所述GRS码生成公钥以及私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。
4.根据权利要求1所述的基于GRS码的数字签名方法,其特征在于,所述对需要进行数字签名的明文做哈希运算,得到摘要值,包括:
对需要进行数字签名的明文进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到摘要值。
5.根据权利要求3所述的基于GRS码的数字签名方法,其特征在于,所述使用所述私钥对所述摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述私钥的校验矩阵使用所述译码算法对所...
【专利技术属性】
技术研发人员:王勇,谢昊,王喜媛,王如意,张跃宇,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。