[发明专利]基于无证书的多变量广播多重签名方法

说明书

一种基于无证书的多变量广播多重签名方法，由建立系统参数、生成部分密钥、生成签名密钥、签名、验证步骤组成。本发明在多变量公钥密码体制下结合无证书公钥密码体制和广播多重签名技术，提出了一种基于无证书的多变量广播多重签名方法，该方法解决了基于身份的公钥密码体制的密钥托管问题。本发明最终的多重签名长度与签名者的个数无关，多重签名的验证时间与验证单个部分签名时间一致，具有签名、验证计算量小，抵抗量子计算攻击等优点，可以用于车载网络、教育系统等领域。

技术领域

本发明属于网络信息安全技术领域，具体涉及到密码学或多变量公钥密码体制或无证书公钥密码体制或广播多重签名方法。

背景技术

多重签名按照有无签名顺序分为有序多重签名和广播多重签名，它可以实现多个用户对同一个电子文件进行签名和认证。目前，大多数广播多重签名都是基于传统公钥密码体制，其安全性主要基于大整数分解问题或离散对数问题的难解性。量子算法的出现和量子计算机的即将诞生，将会对基于传统公钥密码体制的广播多重签名方法构成威胁，并且基于身份的广播多重签名方法存在密钥托管问题。因此，研究具有抗量子计算特性的无证书广播多重签名方法具有重要意义。

多变量公钥密码作为后量子密码的主要候选者之一，其安全性主要基于有限域上二次多变量多项式方程组问题和多项式同构问题的难解性，具有计算效率高、运算速度快、抵抗量子计算攻击等优点，非常适用于计算能力、存储能力、通信能力有限的设备上。但是，目前没有基于无证书的多变量广播多重签名方法，如何采用无证书公钥密码体制构建多变量广播多重签名是密码学中当前需要迫切解决的一个技术问题。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，提供一种签名、验证计算量小，签名长度不随用户个数变化的基于无证书的多变量广播多重签名方法。

解决上述技术问题所采用的技术方案由下述步骤组成：

A、建立系统参数

(A1)密钥生成中心定义特征为p、阶为q的有限域K。

(A2)密钥生成中心定义有限域K上的n元r个多变量方程组：

P＝(p₁(x₁,x₂,···,x_n),···,p_i(x₁,x₂,···,x_n),···,p_r(x₁,x₂,···,x_n))

每个方程组p_i是关于变量x为x₁、x₂、…、x_n的非线性二次方程，其中i为1、2、…、r，n和r为有限的正整数：

其中，每个系数α、β、γ和变量x都在有限域K内。

(A3)密钥生成中心选取密码学安全Hash函数H：

{0,1}^*×Kⁿ→Kⁿ

其中，Kⁿ是有限域K上的n维空间向量。

(A4)密钥生成中心公开系统参数Z：

Z＝(K,p,q,r,n,H)

B、生成部分密钥

(B1)密钥生成中心选取安全的多变量加密算法，其核心变换Q是Kⁿ→Kⁿ的可逆二次变换，并在Kⁿ→Kⁿ上随机选取可逆仿射变换T和可逆仿射变换S，确定系统公钥Q'、系统私钥Q'^-1：