[发明专利]数字签名和验证数字签名的方法、系统、设备和生成器

说明书

技术领域

本发明涉及通信领域，特别涉及一种数字签名和验证数字签名的方法、系统、设备和生成器。

背景技术

传统的公钥密码体制包括加密、签名和密钥协商技术，这些技术多数基于某些数论难题，例如整数分解问题(IFP，Integer Factoring Problem)、离散对数问题(DLP，Discrete LogarithmProblem)，以及其在椭圆曲线上扩展的椭圆曲线上的离散对数问题(ECDLP，Elliptic CurveDiscrete Logarithm Problem)。然而，在量子计算环境下，这些问题可以通过多项式时间复杂度和多项式空间复杂度解决。为了增强公钥密码体制在量子计算环境下的安全性，现有技术提出了一些新的公钥密码学平台，其中包括基于辫子群等非交换群上的一些公钥密码系统。

基于辫子群或者其它非交换群上的密码方案通常基于两类难题：共轭搜索难题(CSP，Conjugacy SearchProblem)和求根难题(RP，RootProblem)，以及由两类难题所演变出的问题。

上述基于辫子群或者其它非交换群上的密码方案有两个特点：一是定义在无限阶非交换群上；二是基于纯代数的方法，对数论难题的依赖比较少，既不依赖于大整数分解，也不依赖于离散对数计算。基于这两个特点，这些密码方案在将来可能能够抵抗量子计算机的攻击。

现有技术中有两种基于辫子群的数字签名方案，一个方案是基于匹配共轭搜索问题(MCSP，Matching Conjugacy Search Problem)，该方案的缺陷是：将两个通过正常途径获得的已知的两个消息的签名乘起来，就能得到一个新的有效的签名。另一个方案是基于匹配三元共轭搜索问题(MTSP，Matching Triple conjugacy Search Problem)，该方案的签名计算和验证计算比较复杂。另外，这两个方案均没有被证明可以达到数字签名的标准安全性要求，即自适应选择消息攻击下存在性不可伪造(EUF-CMA，Existentially Unforgeable against ChosenMessage Attack)。所谓选择消息攻击下存在性不可伪造是指：允许攻击者询问(即经过合法途径获得)他所自适应地选择的消息的签名，在这样的前提下，该攻击者能够输出一个成功的伪造签名的概率仍然是可以忽略的。

发明内容

为了增强签名的安全性，本发明实施例提供了一种数字签名和验证数字签名的方法、系统、设备和抗碰撞哈希函数生成器。所述技术方案如下：

一种数字签名的方法，所述方法包括：

从系统参数所确定的辫子群中随机选择第一辫子W，作为私钥；

以所述第一辫子W为共轭子的共轭对(P，P′)作为公钥，所述公钥包括第二辫子P和第三辫子P′；

将包括欲签名的消息m的数据经哈希变换后与所述公钥中的第二辫子P连接；

以所述私钥W作为共轭子，与连接结果进行共轭，生成签名辫子R；

根据所述签名辫子R生成所述欲签名的消息m的签名。

本发明实施例还提供了一种验证数字签名的方法，所述方法包括：

解析签名，得到包括欲签名的消息的数据和签名辫子；

对所述包括欲签名的消息的数据进行哈希变换，得到第一验证辫子，所述哈希变换与签名者采用的哈希变换相同；

对签名者公钥中的第三辫子进行逆运算后与所述签名辫子连接得到第二验证辫子；

判断所述第一验证辫子是否与所述第二验证辫子共轭；

用签名者公钥中的第二辫子与所述第一验证辫子连接，判断连接结果是否与所述签名辫子共轭；

如果所述第一验证辫子与所述第二验证辫子共轭，且所述第二辫子和所述第一验证辫子连接结果与所述签名辫子共轭，所述签名验证通过。

进一步地，本发明实施例还提供了一种数字签名系统，所述系统包括：

签名设备，用于从系统参数所确定的辫子群中随机选择第一辫子W，作为私钥；以所述第一辫子W为共轭子的共轭对(P，P′)作为公钥，所述公钥包括第二辫子P和第三辫子P′；将包括欲签名的消息m的数据经哈希变换后与所述公钥中的第二辫子P连接；以所述私钥W作为共轭子，与连接结果进行共轭，生成签名辫子R；根据所述签名辫子R生成所述欲签名的消息m的签名；