一种适用于集群环境的带状态数字签名算法制造技术

本发明专利技术公开了一种适用于集群环境的带状态数字签名算法，属于数字签名技术领域，包括以下步骤：步骤一、生成密钥CHSS密钥对，将CHSS密钥对分配给集群中的节点；步骤二、集群环境中生成数字签名；步骤三、计算消息M的签名值：node[i].sig[L‑1]＝lms_signature(M，node[i].prv[L‑1])；步骤四、数字签名值：S＝L‑1|node[i].sig[0]|node[i].pub[1]|...|node[i].sig[L‑2]|node[i].pub[L‑1]|node[i].sig[L‑1]；步骤五、输出S，步骤一包括以下分步骤：步骤一一、使用现有HSS密钥生成算法，生成HSS密钥对(K，P)；步骤一二、规划集群中节点的数量N。该适用于集群环境的带状态数字签名算法，基于HSS实现一种支持集群的新算法CHSS，新算法CHSS支持与SHA256和SM3结合使用，不仅继承了HSS算法抗量子特性，而且适用于集群环境。

【技术实现步骤摘要】

本专利技术属于数字签名，具体涉及一种适用于集群环境的带状态数字签名算法。

技术介绍

1、winternitz科学家在1979年提出一种基于哈希函数的数字签名方案，merkle在1979年提出merkle树用于高效的验证和共享信息。1995年leighton和micali两位科学家在winternitz和merkle提供的技术上进行改编得到了一种一次性签名方案和一种通用签名方案。rfc8554《leighton-micalihash-basedsignatures》提出了基于leighton和micali方案的hss数字签名算法。

2、hss密钥对生成算法：

3、输入：算法参数w，高度h，层数l。

4、输出：(k，p)。

5、(1)给每一层生成一个lms密钥对，每一层的密钥对生成是依赖于上一层正在使用的密钥(第一层除外)

6、(2)将第i层lms公私钥分别存储到pub[i]和prv[i]，0≤i＜l

7、(3)i从1到l-1，重复执行：

8、a)sig[i-1]＝lms_si本文档来自技高网...

【技术保护点】

1.一种适用于集群环境的带状态数字签名算法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种适用于集群环境的带状态数字签名算法，其特征在于：所述步骤一包括以下分步骤：

3.根据权利要求1所述的一种适用于集群环境的带状态数字签名算法，其特征在于：所述步骤二包括以下分步骤：

4.根据权利要求3所述的一种适用于集群环境的带状态数字签名算法，其特征在于：若d＜L，j从d到L-1，重复执行：

5.根据权利要求2所述的一种适用于集群环境的带状态数字签名算法，其特征在于：如此划分后集群中每个节点的私钥可签名k*2H*(L-1)次，所有节点总计可签...

【技术特征摘要】

1.一种适用于集群环境的带状态数字签名算法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种适用于集群环境的带状态数字签名算法，其特征在于：所述步骤一包括以下分步骤：

3.根据权利要求1所述的一种适用于集群环境的带状态数字签名算法，其特征在于：所述步骤二包括以下分步骤：<...

【专利技术属性】
技术研发人员：周永强，黄福飞，叶枫，祝峰，陈骁，
申请(专利权)人：格尔软件股份有限公司，
类型：发明
国别省市：