基于多变量多项式对消息匿名环签名的方法技术

本发明专利技术公开了一种基于多变量多项式对消息匿名环签名的方法，该方法按照以下步骤实施，生成系统参数，密钥生成，环签名生成，环签名的验证。基于传统密码体制的环签名方法，在量子计算机下其安全性受到威胁，而本发明专利技术基于多变量公钥密码体制的环签名方法解决了现有的环签名体制在量子计算下不安全的缺陷。本发明专利技术的方法既具有安全性又具有计算效率高的优点。

【技术实现步骤摘要】

【技术保护点】
基于多变量多项式对消息匿名环签名的方法，其特征在于，该方法按照以下步骤实施：　　步骤１．生成系统参数　　１）设置ｋ＝ＧＦ（ｑ）是特征为ｐ的有限域，其中ｑ＝ｐ↑［ｌ］，ｌ是一个正整数；　　２）令Ｋ≈ｋ［ｘ］／＜ｇ（ｘ）＞是有限域ｋ的ｎ次扩张，其中ｎ是一个正整数，ｇ（ｘ）是有限域ｋ上的一个ｎ次不可约多项式；　　３）令ｍ为多变量方程组中方程的个数，ｎ为变量的个数；　　４）选择Ｈ：｛０，１｝↑［＊］→ｋ↑［ｍ］为密码学安全的抗碰撞单向不可逆哈希函数，系统参数为（ｋ，ｑ，ｐ，ｌ，ｍ，ｎ，Ｈ）；　　步骤２．密钥生成　　１）假设环中有ｔ个用户，设为Ｕ＝｛ｕ↓［０］，ｕ↓［１］，…，ｕ↓［ｔ－１］｝；　　２）根据多变量公钥密码体制，每个用户ｕ↓［ｉ］（０≤ｉ≤ｔ－１）选择Ｆ↓［ｉ］是从ｋ↑［ｎ］到ｋ↑［ｍ］的可逆映射，Ｆ↓［ｉ］满足：　　ａ）Ｆ↓［ｉ］（ｘ↓［１］，…，ｘ↓［ｎ］）＝（ｆ↓［ｉ１］，…，ｆ↓［ｉｍ］），其中ｆ↓［ｉｊ］∈ｋ［ｘ↓［１］，…，ｘ↓［ｎ］］，ｊ＝１，…，ｍ；　　ｂ）任何方程　　Ｆ↓［ｉ］（ｘ↓［１］，…，ｘ↓［ｎ］）＝（ｙ′↓［１］，…，ｙ′↓［ｍ］），　　都易于求解；　　３）每个用户ｕ↓［ｉ］（０≤ｉ≤ｔ－１）选择其中Ｌ↓［１ｉ］是从ｋ↑［ｍ］到ｋ↑［ｍ］的随机选择的一个可逆仿射变换　　Ｌ↓［１ｉ］（ｘ↓［１］，…，ｘ↓［ｍ］）＝Ｍ↓［１ｉ］（ｘ↓［１］，…，ｘ↓［ｍ］）↑［Ｔ］＋ａ↓［１ｉ］，　　其中Ｍ↓［１ｉ］是有限域ｋ上的一个ｍ×ｍ的可逆矩阵，ａ↓［１ｉ］是有限域ｋ上的一个ｍ×１的列向量；　　４）每个用户ｕ↓［ｉ］（０≤ｉ≤ｔ－１）选择Ｌ↓［２ｉ］是从ｋ↑［ｎ］到ｋ↑［ｎ］的随机选择的一个可逆仿射变换　　Ｌ↓［２ｉ］（ｘ↓［１］，…，ｘ↓［ｎ］）＝ｘ↓［２ｉ］（ｘ↓［１］，…，ｘ↓［ｎ］）↑［Ｔ］＋ａ↓［２ｉ］，　　其中Ｍ↓［２ｉ］是有限域ｋ上的一个ｎ×ｎ的可逆矩阵，ａ↓［２ｉ］是有限域ｋ上的一个ｎ×１的列向量；　　５）每个用户ｕ↓［ｉ］（０≤ｉ≤ｔ－１）公布其公钥ＰＫ↓［ｉ］＝＊↓［ｉ］＝Ｌ↓［１ｉ］.Ｆ↓［ｉ］.Ｌ↓［２ｉ］　　＊＊＊　　其中每一个＊都是ｋ［ｘ↓［１］，…，ｘ↓［ｎ］］中的多项式；　　６）每个用户ｕ↓［ｉ］（０≤ｉ≤ｔ－１）保密其私钥ＳＫ↓［ｉ］＝｛Ｌ↓［１ｉ］，Ｆ↓［ｉ］，Ｌ↓［２ｉ］｝；　　７）环中的ｔ个用户的公钥集记为Ｌ＝（＊＊＊）；　　步骤３．环签名生成　　假设环成...

【技术特征摘要】

【专利技术属性】
技术研发人员：王尚平，张磊，
申请(专利权)人：西安理工大学，
类型：发明
国别省市：87[中国|西安]