[发明专利]基于格的加密密钥和数字签名的生成方法

说明书

公开了一种生成数字签名信息的方法，包括：接收消息；计算特解，其中在公钥中计算特解的结果变为在接收到的消息中预定的经函数处理的输出值；以及使用计算出的特解生成用于消息的数字签名信息，其中，使用具有以2的幂和3或更大数字的整数相乘表示的维度(d)的环来计算公钥。

相关申请的交叉引用

本申请基于并要求享有于2020年11月6日在韩国知识产权局提交的韩国专利申请10-2020-0147995的优先权，该申请要求享有于2019年11月28日在韩国知识产权局提交的韩国专利申请10-2019-0155709的权益，其公开内容通过引用整体并入本文。

技术领域

与本申请一致的装置和方法涉及基于格生成加密密钥和数字签名的方法，并且更具体地涉及基于能够确保参数灵活性的格生成加密密钥和数字签名的方法。

背景技术

众所周知，加密方法使得即使在发送和接收消息的过程中第三方窃取了该消息，也无从知道数字消息(数据)的内容。加密方法可大致分为对称密钥加密方法和非对称密钥加密方法。

对称密钥加密方法是其中加密的密钥和解密的密钥彼此相同的方法，而非对称密钥加密方法是其中加密的密钥和解密的密钥的方法彼此不同的方法。在非对称密钥加密方法中，通常可使用接收方的公钥对消息进行加密，并且接收方可使用接收方的私钥对加密消息进行解密。

在非对称密钥加密方法中，可在消息上生成数字签名以证明消息的完整性。通常可通过使用发送方的私钥对消息的哈希值(完整性校验值)进行加密来生成数字签名。

接收到加密消息及其数字签名信息的接收方可通过使用接收方的私钥执行解密来获得消息，并且可通过使用发送方的公钥来解密数字签名信息以获得消息的完整性校验值。通过对所获得的消息进行哈希计算并确定其输出幂值是否与完整性验证结果的值相同，接收方可确认消息是否未经伪造或更改。

常规上，RSA方案、Elgamal方案等已被广泛用于生成非对称加密密钥。然而，由于量子计算技术的进步，这些常规加密方法非常可能很容易失效。

已经提出了陷门格方法作为用于量子计算技术的安全方法。

Leo Ducas等人在2014年发表的论文“NTRU格上的基于身份的高效加密(Efficient Identity-Based Encryption over NTRU Lattices)”中提出了一种基于数论研究单元(NTRU)格的方法，该方法是使用基于身份的加密来生成私钥和公钥的方法之一。

相关技术领域中的密钥生成过程可在多项式环中执行。但是，在相关技术领域中，总维数需要是2的幂，而如果不是，其安全性尚未证明，并且参数灵活性受到限制。例如，与具有2¹⁰的值的维数的情况相比，为了提高安全性，要求维数具有为2¹¹的值。但是，在那种情况下，维数的值从1024迅速增加为2048，从而大大增加了生成密钥所需的运算量或运算时间。

发明内容

本申请的实施例克服了以上缺点以及上面未描述的其他缺点。另外，不是必需要本申请来克服上述缺点，并且本申请的实施例可以不克服上述任何问题。

本申请提供了基于格生成加密密钥和数字签名的方法，其消除了参数僵化性，从而使得能够灵活地选择参数并同时确保其稳定性。

根据本申请的实施例，一种生成数字签名的方法包括：接收消息；计算特解，其中在公钥中计算特解的结果变为在接收到的消息中预定的经函数处理的输出值；以及使用计算出的特解生成用于该消息的数字签名信息，其中，可使用具有维度(d)的环来计算公钥，该维度(d)由2的幂和3或更大数字的整数相乘表示。

在这种情况下，在数字签名信息的生成中，可通过使用私钥对计算出的特解进行归约来生成数字签名信息。