【技术实现步骤摘要】
本专利技术涉及移动支付领域,尤其涉及一种适用于移动支付的NTRUMLS签名方法。
技术介绍
比较经典的数字签名方案是RSA和ECC,这两种算法具有用私钥加密后公钥可以正确解密的性质,因而可以直接用作签名算法。然而RSA签名算法的实现效率很低,ECC签名算法效率虽然相对比较高,可以在嵌入式设备上实现,但是ECC的安全性却不够,无法抗击量子计算的攻击。达到可抗击量子计算攻击的签名算法目前最好的是NTRU类签名算法,其公私钥生成的速度比ECC快了几个数量级,不但实现效率高而且安全性强。但是囿于NTRU加密的特性,用私钥加密会泄漏私钥信息,会给签名带来很大安全隐患。因此需要重新设计基于NTRU格的签名算法。NSS是NTRU类签名算法早期的一个版本,NSS的签名是用私钥对明文进行加密,因此在这个过程中会有私钥信息的泄漏,针对该私钥信息的泄漏,通过统计分析可以恢复NSS的私钥。针对NSS签名算法存在的攻击,提出了NTRUSign签名算法。其密钥结构和NSS类签名算法没有区别,只是在寻找模乘多项式中有较大改进。这种改进克服了NSS类签名算法泄露私钥信息,易遭到统计攻击的问题,但是也导致NTRUSign的签名速度明显比NSS类的签名速度慢很多,不适合在嵌入式设备上运行。最近也发现了某些针对NTRUSign算法的成功攻击。最新提出的NTRUMLS签名方案可以实现签名值的零知识,大大提高了签名算法抗击统计攻击的能力,但是该方案存在有效签名值偏低的问题,对于移动支付大量的用户群体,出现大量的无效签名值会大大加重网络拥堵以及服务系统的负担。
技术实现思路
本专利技术所要解决的技术问...
【技术保护点】
一种适用于移动支付的NTRUMLS签名方法,其特征在于:包含发送方的签名阶段和接收方的验证阶段两个部分;所述发送方的签名阶段,具体包含如下步骤:步骤1,输入(f,g,h,u),其中f,g是私钥,h是公钥,u是关于将被签名的明文多项式;步骤2,确保步骤1输入的(f,g,h,u)在签名参数的设置上;步骤3,计算(sp,tp)←Hash(h,u),其中sp是签名值,tp是签名值;步骤4,随机生成其中为向下取整,p为大于3的素数,q为大整数且与p互素,R(k)={f∈R:||f||≤k},Z[x]为整系数多项式,其中ai是多项式系数,N为维度参数,k为常数;步骤5,根据步骤4获取的r,计算s0←sp+pr,其中s0,sp均为签名值;步骤6,根据步骤5获取的s0,计算其中步骤7,根据步骤6获取的t0,计算a为系数;步骤8,根据步骤7获取的a以及步骤5获取的s0和步骤6获取的t0,计算步骤9,判断条件1:且条件2:且和条件3:(s,t)≡(sp,tp)(modp)是否同时成立,其中Bt和Bs均为约束常数;若以上条件同时成立,输出(s,t,u),其中s,t是明文u的签名值,否则跳转至步骤3;接收方的...
【技术特征摘要】
1.一种适用于移动支付的NTRUMLS签名方法,其特征在于:包含发送方的签名阶段和接收方的验证阶段两个部分;所述发送方的签名阶段,具体包含如下步骤:步骤1,输入(f,g,h,u),其中f,g是私钥,h是公钥,u是关于将被签名的明文多项式;步骤...
【专利技术属性】
技术研发人员:宁卓,张佩,郑之奇,胡婷,邵达成,
申请(专利权)人:江苏高网信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。