【技术实现步骤摘要】
一种量子数字签名和量子数字签密方法
[0001]本专利技术涉及量子安全
,具体涉及一种量子数字签名和量子数字签密方法。
技术介绍
[0002]加密和数字签名是保证机密性、完整性、真实性和不可抵赖性的两种基本加密工具。在非对称密钥体系中,传统的方法是先对消息进行数字签名,然后再对输出进行加密(sign
‑
then
‑
encryption),这可能会有两个问题:这种叠加方案的效率低、成本高,以及存在任意一种方案都不能保证安全性的情况。签密可以在一个逻辑步骤内完成数字签名和加密的功能,与传统的sign
‑
then
‑
encryption相比,能够有效地减少计算力消耗和通信损耗,以一种更高效的方式同时提供了数字签名和加密方案的特性。
[0003]然而目前通用的数字签名以及数字签密方案大多基于非对称密钥体系,它的安全性基于未证明的数学计算难题,随着经典计算力的快速提升以及量子算法的爆炸式地发展,攻击者暴力破解各种签密算法也在不远的将来成为可能,现阶段...
【技术保护点】
【技术特征摘要】
1.一种量子数字签名方法,其特征在于,所述方法包括以下步骤:(1)准备密钥:签名方、接收方和验证方分别持有各自的两组随机密钥,且签名方、接收方和验证方之间的密钥形成秘密共享;(2)生成签名:签名方的随机数发生器获取n位随机数,所述n位随机数用于生成不可约多项式,签名方使用自己的第一组密钥作为输入随机数与不可约多项式一起生成基于线性反馈移位寄存器的哈希函数,再将需要签名的消息输入哈希函数,得到哈希值,哈希值与不可约多项式中除最高项以外每一项系数组成的字符串构成消息摘要;签名方使用自己的第二组密钥对消息摘要进行无条件安全加密,生成签名;(3)验证签名:签名方将需要签名的消息和签名作为一个整体发送给接收方,接收方接收后将自己持有的两组密钥、需要签名的消息和签名发送给验证方,验证方接收后将自己持有的两组密钥发送给接收方,接收方和验证方根据各自持有的密钥分别推算出签名方的两组密钥;接收方和验证方分别用各自推算出的签名方第二组密钥对签名进行解密操作,得到第一反向摘要和第二反向摘要,第一反向摘要和第二反向摘要均各自利用摘要中字符串的每一位对应不可约多项式中除最高项以外每一项的系数,生成一个最高项系数为1的不可约多项式,生成的不可约多项式与各自推算出的签名方第一组密钥生成哈希函数,再将接收到的需要签名的消息输入生成的哈希函数生成接收方的第一正向哈希值和验证方的第二正向哈希值;如果第一正向哈希值等于第一反向摘要中的哈希值,则接收方接受签名,否则不接受;如果第二正向哈希值等于第二反向摘要中的哈希值,则验证方接受签名,否则不接受;如果接收方和验证方同时接受则完成数字签名。2.根据权利要求1所述的一种量子数字签名方法,其特征在于:所述步骤(1)中,参与方之间的密钥满足秘密共享条件:X1⊕
X2⊕
X3=0,Y1⊕
Y2⊕
Y3=0,式中,X1和Y1分别是签名方持有的第一组和第二组密钥,X2和Y2分别是接收方持有的第一组和第二组密钥,X3和Y3分别是验证方持有的第一组和第二组密钥。3.根据权利要求1所述的一种量子数字签名方法,其特征在于:所述步骤(2)中,无条件安全加密为一次一密的异或加密。4.根据权利要求1所述的一种量子数字签名方法,其特征在于:所述步骤(2)中,基于线性反馈移位寄存器的哈希函数为维度n
×
m的Toeplitz矩阵,其中n为签名方第一组密钥的长度,m为需要签名消息的长度。5.根据权利要求1所述的一种量子数字签名方法,其特征在于:所述步骤(2)中,n位随机数用于生成不可约多项式的具体过程为:1)首先,依次用n位随机数的每一位对应多项式中除最高项以外每一项的系数,生成一个GF(2) 域中的n阶多项式,最高项的系数为1...
【专利技术属性】
技术研发人员:尹华磊,翁晨洵,富尧,陈增兵,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。