[发明专利]一种基于Rainbow的环签名方法

说明书

本发明公开了一种基于Rainbow的环签名方法，包括：系统选定基于Rainbow的系统参数；系统分别为所有环成员生成公钥私钥对；用户u_s代表环成员对消息M进行签名，对所有的环成员随机选择参数Ai和ci，并且根据环成员生成公钥集和系统参数，生成签名消息M，并且得到签名消息M的环签名σ；对给定环U的签名消息M的签名σ进行验证，当签名验证成立，则签名有效。在Rainbow签名体制的基础上提出了新的环签名方法，本发明在Rainbow签名体制的基础上提出了基于多变量结构的环签名方案，在选择适当的参数能够抵御目前已知的所有有效的数学攻击，该方法能够抗量子计算机攻击。

技术领域

本发明涉及计算机信息处理技术领域，尤其涉及一种基于Rainbow的环签名方法。

背景技术

环签名的概念是R.Rivest，等人于2001年首次提出来的，环签名是一种可以让用户对消息完全匿名签名的技术。任何验证者通过验证环签名可以确信这个签名来自环中的某个成员，但不能确认实际签名者的身份。环签名非常适合消息的匿名发布等应用场景。环签名提出后，引起了广泛关注，并提出了各种环签名方案，但都是基于传统密码体制的。1994年Shor量子算法的提出使量子计算机能够在多项式时间内破解所有能够转化为模幂运算的数学难题，因而传统的密码体制安全性遭到了威胁。面对量子计算机的出现对经典公钥密码体制的威胁，以及信息安全发展对公钥密码体制高效性方面的迫切要求，多变量公钥密码学成为密码学发展的一个非常活跃和日益重要的分支。

多变量公钥密码体制经历了20多年的发展，迄今为止已经研究出了很多算法MIA,OV,TTM HFE,MFE,IC等。其中最为著名的是MIA-减改进的算法Sflashv2，NESSIE经过两年的评审过程，终于在2004年将其选用于低耗智能卡的安全标准。但是Sflashv2在运算效率上不并不是很高，影响了安全性和运算效率。

发明内容

针对上述缺陷或不足，本发明的目的在于提供一种基于Rainbow的环签名方法，解决传统环签名的安全性问题。

为达到以上目的，本发明的技术方案为：

一种基于Rainbow的环签名方法，包括以下步骤：

1)、系统选定基于Rainbow的系统参数；

2)、系统分别为所有环成员生成公钥私钥对；

3)、用户u_s代表环成员对消息M进行签名，对所有的环成员随机选择参数Ai和ci，并且根据环成员生成公钥集和系统参数，生成签名消息M，并且得到签名消息M的环签名σ；

4)、对给定环U的签名消息M的签名σ进行验证，当签名验证成立，则签名有效。

优选地，所述系统选定基于Rainbow的系统参数具体包括：

设定系统参数为(k,q,l,m,n,H)其中q,l是安全参数，k＝GF(q^l)是一个有限域，m为多变量方程组的个数，n为变量的个数；H为密码学安全的哈希函数，H:{0,1}^*→kⁿ。

优选地，所述有限域k＝GF(q)，其中q＝2⁸，安全参数Rainbow(20,10,4,10)作为Rainbow公钥签名算法，设层数为3，v₁＝20,o₁＝10,v₂＝30,o₂＝4,v₃＝34,o₃＝10；v₁为第一层醋变量个数，o₁为第一层油变量的个数，o₂为第二层油变量的个数，o₃为第三层油变量的个数。v₂，v₃分别为第二层和第三层的醋变量个数，分别是由前一层的油变量个数和醋变量个数相加得到的。