[发明专利]公共密钥签字的方法和系统

说明书

本发明一般涉及密码学，更具体地涉及公共密钥密码学。

第一个公共密钥密码方案是在1975年引进的。自那时以来，开发和发布了许多公共密钥方案。许多公共密钥方案要求某些对整数n进行按模计算的算术运算，当今n通常为512至1024位之间。

由于n的位数相对地大，这类公共密钥方案在运行中相对地慢，被认为对随机存取存储器(RAM)和其他计算资源带来很重负担。当计算资源有限时例如在智能卡的应用中这类问题很尖锐。因此，为克服这类问题，已经开发了其他系列的不要求许多模n算术运算的公共密钥方案。在这类其他系列中有一些方案，其中公共密钥设定为一组在有限算术域K上的多变量多项式方程，其中K相对地小，例如在2至2⁶⁴之间。

该组k多变量多项式方程可以书写如下：

y₁=P₁(x₁,...,x_n)

y₂=P₂(x₁,...,x_n)

·

·

·

y_k=P_k(x₁,...,x_n)，

其中P₁,...,P_k是小次数多变量多项式，通常其次数小于或等于8，在许多情况下正好等于2。

这类方案的例子包括T.Matsumoto和H.Imai的C^*方案，JacquesPatarin的HFE方案及Jacques Patarin的“油与醋”方案的基本形式。 

在Proceedings of EUROCRYPT′88,Springer-Verlag，第419-453页的文章“用于有效的签字证实和消息加密的公共二次多项式组”中描述了C^*方案。在Proceedings of EUROCRYPT′96,Springer-Verlag,第33-48页上的论文“隐藏域方程(HFE)和多项式的同构性(IP)：不对称算法的两个新族”中描述了HFE方案。1997年9月在DagstuhlWorkshop on Cryptography上宣读的论文“油与醋签字方案”中描述了Jacques Patarin的“油与醋”方案的基本形式

但在Proceedings of EUROCRYPT′98,Springer-Verlag LNCSno.1462,pp.257-266上Aviad Kipnis和Adi Shamir的论文“油与醋签字方案的加密分析”所公开发表的C^*方案和“油与醋”方案的基本形式两者的加密分析中，业已证明了C^*方案和“油与醋”方案的基本形式的不安全性。在两篇没有发表的名为“HFE公共密钥加密系统的加密分析”和“隐藏域方程(HFE)的实际加密分析”文中描述了HFE方案中的结构弱点，但现在并不认为HFE方案是一种妥协方案，这是因为对于良好选择的和合理的参数而言，用于破解HFE方案的计算量仍然很大。

在以下出版物中描述了相关技术的某些方面：

颁发给Shamir的美国专利5,263,085描述了新型数字签字方案，其安全性基于解出模合成n(modulo a composite n)的m个未知数k个多项式方程的难度；及

颁发给Shamir的美国专利5,375,170描述了新型数字签字方案，其安全性基于新类的双有理排列，这些排列具有小密钥并且要求很少算术运算。

以上提及的所有参考资料的公开内容和整个现有说明书都综合于此作为参考。

本发明试图改进数字签字加密方案的安全性，其中公共密钥给定为一组通常在有限算术域K上的多变量多项式方程。具体地说，本发明试图改进“HFE方案和油与醋”的基本形式的安全性。根据本发明修改而改进了安全性的“油与醋”方案在此称为不平衡“油与醋”(UOV)方案。根据本发明修改而改进了安全性的HFE方案在此称为HFEV方案。