【技术实现步骤摘要】
基于无证书的多变量广播多重签名方法
本专利技术属于网络信息安全
,具体涉及到密码学或多变量公钥密码体制或无证书公钥密码体制或广播多重签名方法。
技术介绍
多重签名按照有无签名顺序分为有序多重签名和广播多重签名,它可以实现多个用户对同一个电子文件进行签名和认证。目前,大多数广播多重签名都是基于传统公钥密码体制,其安全性主要基于大整数分解问题或离散对数问题的难解性。量子算法的出现和量子计算机的即将诞生,将会对基于传统公钥密码体制的广播多重签名方法构成威胁,并且基于身份的广播多重签名方法存在密钥托管问题。因此,研究具有抗量子计算特性的无证书广播多重签名方法具有重要意义。多变量公钥密码作为后量子密码的主要候选者之一,其安全性主要基于有限域上二次多变量多项式方程组问题和多项式同构问题的难解性,具有计算效率高、运算速度快、抵抗量子计算攻击等优点,非常适用于计算能力、存储能力、通信能力有限的设备上。但是,目前没有基于无证书的多变量广播多重签名方法,如何采用无证书公钥密码体制构建多变量广播多重签名是密码学中当前需要迫切解决的一个技术问题。
技术实现思路
本专利技术所要解决的技术...
【技术保护点】
1.一种基于无证书的多变量广播多重签名方法,其特征在于由下述步骤组成:A、建立系统参数(A1)密钥生成中心定义特征为p、阶为q的有限域K;(A2)密钥生成中心定义有限域K上的n元r个多变量方程组:P=(p1(x1,x2,···,xn),···,pi(x1,x2,···,xn),···,pr(x1,x2,···,xn))每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数:
【技术特征摘要】
1.一种基于无证书的多变量广播多重签名方法,其特征在于由下述步骤组成:A、建立系统参数(A1)密钥生成中心定义特征为p、阶为q的有限域K;(A2)密钥生成中心定义有限域K上的n元r个多变量方程组:P=(p1(x1,x2,···,xn),···,pi(x1,x2,···,xn),···,pr(x1,x2,···,xn))每个方程组pi是关于变量x为x1,x2,…,xn的非线性二次方程,其中i为1,2,…,r,n和r为有限的正整数:其中,每个系数α、β、γ和变量x都在有限域K内;(A3)密钥生成中心选取密码学安全Hash函数H:{0,1}*×Kn→Kn其中,Kn是有限域K上的n维空间向量;(A4)密钥生成中心公开系统参数Z:Z=(K,p,q,r,n,H)B、生成部分密钥(B1)密钥生成中心选取安全的多变量加密算法,其核心变换Q是Kn→Kn的可逆二次变换,并在Kn→Kn上随机选取可逆仿射变换T和可逆仿射变换S,确定系统公钥Q'、系统私钥Q'-1:系统公钥Q':系统私钥Q'-1:T、Q、S式中表示映射;(B2)密钥生成中心选取Kn→Kn上的可逆仿射变换T0和可逆仿射变换S0,确定部分公钥Q0'、部分私钥Q0'-1:部分公钥Q0':部分私钥Q0'-1:(B3)密钥生成中心公开系统公钥Q',并且通过秘密信道将部分私钥Q0'-1给多重签名者;C、生成签名密钥每个签名者Nu选取...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。