【技术实现步骤摘要】
基于秩距离编码的盲签名方法
本专利技术涉及计算机网络安全
,尤其涉及一种基于秩距离编码的盲签名方法。
技术介绍
基于编码的密码方案由于其可以抵抗量子算法攻击而受到了广泛的关注,基于编码的数字签名方案主要有两种构造方法:满域哈希签名(hash-and-sign)和菲亚特沙米尔(fiat-shamir)转换技术。第一个成功的hash-and-sign形式的签名是2001年的NicolasCourtois,MatthieuFiniasz和NicolasSendrier等人提出名为CFS的方案,虽然随后有很多改进方案,但其仍有密钥长度大效率低的特点,实用性较低。2019年发表了Thomas等人提出了名为wave的方案,同样具有较大的密钥长度。第二种构造形式是首先构造一个零知识认证协议,然后根据Fiat-Shamir变换得到签名方案。这种形式构造的签名方案具有较长的签名长度,且只有当欺骗率低的时候,签名方案的效率才高。2019年Nicolas等人提出了一个利用2009年Lyubashevsky提出的签名方案的框架...
【技术保护点】
1.一种基于秩距离编码的盲签名方法,其特征在于,包括:/n可信中心生成公钥和私钥,并将所述公钥发送给用户,将所述私钥发送给签名者;/n所述签名者接收到所述私钥后,向所述用户发送签名信息;/n所述用户接收到所述签名信息后,对签名文件内容进行盲化,并将盲化后的签名文件内容发送给所述签名者;/n所述签名者基于秩距离对盲化后的签名文件内容进行签名,并将签名值发送给所述用户。/n
【技术特征摘要】
1.一种基于秩距离编码的盲签名方法,其特征在于,包括:
可信中心生成公钥和私钥,并将所述公钥发送给用户,将所述私钥发送给签名者;
所述签名者接收到所述私钥后,向所述用户发送签名信息;
所述用户接收到所述签名信息后,对签名文件内容进行盲化,并将盲化后的签名文件内容发送给所述签名者;
所述签名者基于秩距离对盲化后的签名文件内容进行签名,并将签名值发送给所述用户。
2.根据权利要求1所述的基于秩距离编码的盲签名方法,其特征在于,所述并将签名值发送给所述用户之后还包括:
所述用户接收到所述签名值之后,进行去盲操作,得到最终的签名值。
3.根据权利要求2所述的基于秩距离编码的盲签名方法,其特征在于,所述并将盲化后的签名文件内容发送给所述用户之前还包括:
若判断得知所述签名值的秩重量满足预设条件,则所述签名值有效,将所述签名值发送给所述用户;
否则,所述签名值无效。
4.根据权利要求1至3任一所述的基于秩距离编码的盲签名方法,其特征在于,所述可信中心生成公钥和私钥,包括:
随机生成方案所需的参数q、m、n、b、d、l、l'、k、λ,其中n=2k;
选定两个hash函数h1和h2,h1为标准哈希函数,h2为输出在向量空间B中的哈希函数,其中B是由长度为l'k的向量组成的、维数为b的向量空间,h2:{0,1}*→Bl′k;
随机选取(n-k)×n大小双循环的矩阵H;
随机选取有限域上维数为r的子空间E,在子空间E中随机选择l个长度为n的向量si,随机选择l'个长度为n的向量si',定义矩阵S的秩为r,且矩阵S由所有si及其移位构成,且矩阵S的规模为lk×n,同理,定义矩阵S'的秩为r,且矩阵S'由所有si'及其移位构成,且矩阵S'的规模为l'k×n;
计算公钥T=HST和私钥T'=HS'T,公钥...
【专利技术属性】
技术研发人员:王丽萍,戚艳红,刘欣东,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。