[发明专利]一种基于掩码的彩虹签名装置和方法

说明书

本发明公开了发明公开了一种基于掩码的彩虹签名装置，由中央处理器、消息签名管理器、密钥管理器、光敏随机数发生器、湿度随机数发生器、向量加法器、矩阵向量乘法器、多项式求和运算器和方程组求解运算器组成；中央处理器包括密码处理器和接口控制器。本发明还公开了基于上述彩虹签名装置的彩虹签名方法。本发明提能够进行彩虹数字签名运算，密钥通过随机数进行掩码，能够抵御侧信道攻击，具有速度快、安全级别高、能够抵御量子计算机攻击的特点。

技术领域

本发明涉及数字签名领域，特别涉及一种基于掩码的彩虹签名装置和方法。

背景技术

数字签名是一种防止伪造的签名方式，采用公钥密码算法对物理签名进行计算。数字签名的原理是，只有信息的发送方才能产生他人无法伪造的一段数字串，这段数字串同时也是对信息的发送方发送信息真实性的一个有效证明。数字签名一般包括两类运算：签名运算和验证运算。发送方持有私钥对信息进行签名，收到方持有公钥对签名进行认证。数字签名一般可以采用RSA、ECC等签名算法，但这些算法在量子计算机问世后将可能不再安全。所以，研究量子计算攻击免疫的数字签名算法已经成为信息安全领域的热点。

在量子计算攻击免疫的数字签名算法中，彩虹签名算法是非常重要的一类公钥密码算法。它的安全性建立在一个NP-Hard问题的基础上，这个困难问题是求解有限域的多元多次方程组。彩虹签名被广泛用于文件签名、身份认证等。对于现有的彩虹签名技术，易遭受侧信道攻击。针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为侧信道攻击。这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。

发明内容

为了克服现有技术的上述缺点与不足，本发明的目的在于提供一种基于掩码的彩虹签名装置，能够抵御侧信道攻击，具有速度快、安全级别高、能够抵御量子计算机攻击的特点。

本发明的另一目的在于提供基于上述彩虹签名装置的彩虹签名方法。

本发明的目的通过以下技术方案实现：

一种基于掩码的彩虹签名装置，包括：

消息签名管理器，包括消息模块和签名模块，用于获得消息向量和存储签名向量；

密钥管理器，包括仿射密钥和中心密钥，用于获得仿射密钥矩阵和向量、获得中心密钥矩阵；

光敏随机数发生器，用于将采集到的实时光敏数据转换成随机数；

湿度随机数发生器，用于将采集到的湿度数据转换成随机数；

向量加法器，包括第一向量加法模块和第二向量加法模块；

矩阵向量乘法器，包括第一矩阵向量模块和第二矩阵向量模块；

多项式求和运算器，包括加法模块和乘法模块；

方程组求解运算器，包括归一模块和消元模块。

中央处理器，包括密码处理器和接口控制器，用于调用其他模块和输出签名向量。

所述消息模块存储从输入端口输入的消息y＝y(y₀,y₁,...,y_m-1)，每个元素代表一个字节，均是特定有限域GF(2⁸)的元素，待签名的信息共m字节，m为正整数。

签名模块存储计算的签名x＝x(x₀,x₁,...,x_n-1)，每个元素代表一个字节，均是特定有限域GF(2⁸)的元素，待签名的信息共n字节，n为正整数。

所述仿射密钥由L₁,L₂组成；