[发明专利]基于私钥池和Elgamal的抗量子计算签密方法和系统

权利要求书

1.基于私钥池和Elgamal的抗量子计算签密方法，其特征在于，参与方配有密钥卡，密钥卡内存储有非对称密钥池、公钥指针随机数和私钥，密钥卡内还存储有k池和K池，其中k池中存储己方k值，K池存储所有参与方的K值，且同一方的k值与K值相关，同一方的k值与K值符合如下关系：

Ki＝ge^ki mod qe；其中Ki为K值，ki为k值，ge、qe为Elgamal算法的系统参数；

所述抗量子计算签密方法包括在签密方：

获取验密方公钥指针随机数、并利用密钥卡内的非对称密钥池生成验密方的签密公钥和加密公钥；

利用随机数从k池中取k值，该k值结合验密方的签密公钥计算得到第一、第二中间参数；

利用第一中间参数加密原文得到密文；

利用哈希函数作用于原文和第二中间参数得到参数r；

利用验密方的加密公钥和k值生产共享密钥，包括：

ke＝eb^kimod qe；其中ke为共享密钥，ki为k值，eb为验密方的加密公钥，qe为Elgamal算法的系统参数；

利用k值、参数r和签密方的签密私钥计算得到参数s，再利用共享密钥加密所述参数s得到参数se；

将所述随机数，所述密文，所述参数r以及所述参数se作为签密发送给验密方用以进行验密。

2.如权利要求1所述的基于私钥池和Elgamal的抗量子计算签密方法，其特征在于，所述利用随机数从k池中取k值包括：

用指针函数作用于所述随机数得到k池指针；

利用所述k池指针在k池的相应位置获取k值；

利用k值结合验密方的签密公钥计算得到第一、第二中间参数，具体步骤包括：

依据公式ks＝yb^kimod ps计算ks的值，其中ki为k值，yb为验密方的签密公钥，ps为签密算法的系统参数；

将ks拆分得到所述第一、第二中间参数。

3.如权利要求1所述的基于私钥池和Elgamal的抗量子计算签密方法，其特征在于，所述利用k值、参数r和签密方的签密私钥计算得到参数s采用如下公式：

s＝ki/(r+xa)；其中ki为k值，xa为签密方的签密私钥，r为参数r。

4.如权利要求1所述的基于私钥池和Elgamal的抗量子计算签密方法，其特征在于，所述利用k值、参数r和签密方的签密私钥计算得到参数s采用如下公式：

s＝ki/(1+xa*r)；其中ki为k值，xa为签密方的签密私钥，r为参数r。

5.如权利要求3或4所述的基于私钥池和Elgamal的抗量子计算签密方法，其特征在于，所述抗量子计算签密方法还包括在验密方：

从签密方接收所述随机数，所述密文，所述参数r以及所述参数se；

利用所述随机数从K池中取K值，利用K值，验密方的加密私钥计算得到共享密钥；

利用共享密钥解密所述参数se得到参数s；

利用签密方的签密公钥ya、参数r、s参数和验密方的签密私钥计算得到第一、第二中间参数；

利用第一中间参数解密所述密文得到原文；

用哈希函数作用于所述原文和所述第二中间参数得到参数r；

将己方得到的参数r与来自签密方的参数r进行对比得到相应的验密结果。

6.如权利要求5所述的基于私钥池和Elgamal的抗量子计算签密方法，其特征在于，所述利用签密方的签密公钥、参数r、参数s和验密方的签密私钥计算得到第一、第二中间参数包括：

利用公式ks＝(ya*gs^r)^s*xb mod ps，或ks＝(gs*ya^r)^s*xb mod ps计算ks值；其中ya为签密方的签密公钥，gs、ps为签密算法的系统参数，r为参数r，xb为验密方的签密私钥，ya签密方的签密公钥，s为参数s；

将ks拆分得到所述第一、第二中间参数。