[发明专利]基于多变量公钥密码体制的零知识数字签名方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种基于多变量公钥密码体制的零知识数字签名方法。

背景技术

数字签名在信息安全，特别是数据真实性、完整性和不可否认性等方面有重要应用。

数字签名能够和传统的手写签名一样起到法律认证的作用。相比之下，手写签名在以计算机和互联网为基础的信息时代显现出很大的局限性。因为，手写签名在计算机网络中，极易拷贝伪造。而数字签名中包含签名者所使用的秘密钥的信息，不知道该私钥的任何人伪造数字签名都是几乎不可能的。因此，数字签名更适合于新时代的应用要求。人们可以通过网络进行远程文件签署，提高工作效率。

许多数字签名方法是基于传统密码体制的，如RSA和DSA等数字签名算法等，大部分都是基于大整数因子分解和离散对数问题的传统公钥密码体制的。

然而，量子计算机的出现对传统公钥密码体制造成了威胁，出于安全性和高效性的迫切需求，多变量公钥密码体制（MPKCs）迅速成为一种新型快速的公钥密码体制。它是基于有限域上多元二次多项式方程组的一个NP-困难求解问题，量子计算机在处理NP困难问题上并没有显现出任何优势，

MPKCs以其高的计算效率有可能成为后量子时代安全的密码体制。MPKCs可分为两极系统和混合系统。两极系统主要有MI、HFE、OV、TTM和l-IC体制等。研究后量子时代安全的零知识数字签名方法具有重要的理论和实际意义。

发明内容

本发明的目的是提供一种基于多变量公钥密码体制的零知识数字签名方法，解决现有技术在量子计算下不再安全的问题。

本发明的目的是这样实现的，基于多变量公钥密码体制的零知识数字签名方法，包括以下步骤：

步骤1.生成系统参数；系统参数为(k,q,l,m,n,H)，其中q,l是安全参数，k=GF(q^l)是一个有限域，m为多变量方程的个数，n为变量的个数。H:{0,1}^*→kⁿ为一个密码学安全的单向抗碰撞的哈希函数；

密钥生成：签名者对应的私钥SK＝{L₁,F,L₂}，其中F是可逆中心映射，L₁和L₂分别是k^m和kⁿ上的可逆仿射变换；签名者的公钥PK是m个具有n个变量的多项式分量，这里符号。表示函数复合；

步骤2.签名生成；签名者对消息M∈{0,1}^*进行签名，步骤如下：

（1）随机选择u_i∈k^m，其中i＝1,...,t；

（2）计算

c＝H(M||PK||u₁||...||u_t)∈kⁿ；

（3）计算

（4）输出消息M∈{0,1}^*的零知识签名σ＝(c,s₁,...,s_t)；

步骤3.签名验证：

对消息M的签名σ＝(c,s₁,...,s_t)，任何验证者验证利用签名者的公钥验证等式