[发明专利]一种基于GRS码的数字签名方法、验签方法及其装置

说明书

本发明公开了一种基于GRS码的数字签名方法、验签方法及其装置，其中数字签名方法包括：构造一基于有限域的GRS码；根据所述GRS码生成公钥以及私钥；对需要进行数字签名的明文做哈希运算，得到摘要值；使用所述私钥对所述摘要值进行加密，得到数字签名。本发明实施例的方案，得到的数字签名具有较高的可行性，并且能够减小公钥量，提高数字签名效率，进一步提高安全性。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于GRS码的数字签名方法、验签方法及其装置。

背景技术

数字签名是公钥密码体制的基础原件之一，被广泛应用于身份认证、数据完整性检测、防抵赖等场景，在公钥密码学中占据着十分重要的地位。然而由于整数分解和离散对数问题被证明在量子计算机下可以有效求解，因此基于上述困难问题的传统数字签名体制在量子计算机下是不安全的，构造能够地抗量子攻击的数字签名体制已经成为密码学界和工业界的迫切需求。

基于纠错码的公钥密码体制利用线性码译码困难问题构造，区别于基于大数分解和离散对数的公钥密码体制，是目前公认的一种可抵抗量子攻击的密码算法，比如CFS签名方案，但是现有的CFS签名方案由于存在密钥存储量过大的问题，影响了该类密码体制的实用性。

发明内容

为了解决现有技术中存在的上述问题，本发明提供了一种基于GRS码的数字签名方法、验签方法及其装置。本发明要解决的技术问题通过以下技术方案实现：

第一方面，本发明实施例提供的一种基于GRS码的数字签名方法，包括：

构造一基于有限域的GRS码；

根据所述GRS码生成公钥以及私钥；

对需要进行数字签名的明文做哈希运算，得到摘要值；

使用所述私钥对所述摘要值进行加密，得到数字签名。

可选的，所述构造一基于有限域的GRS码，包括：

构造一有限域，并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码，其中，n、k和t均为任意正整数，且满足

可选的，所述根据所述GRS码生成公钥以及私钥，包括：

在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵，且所述稠密矩阵的秩为z，所述稀疏矩阵的平均行重和列重为x，其中，z为自然数，且z小于n，x小于n；

将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算，得到变换矩阵；

将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到公钥；其中，所述校验矩阵为所述GRS码(n-k)×n的矩阵；

将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为私钥。

可选的，所述对需要进行数字签名的明文做哈希运算，得到摘要值，包括：

对需要进行数字签名的明文进行初次哈希运算；

对初次哈希运算得到的结果再次进行哈希运算，得到所述摘要值。

可选的，所述使用所述私钥对所述摘要值进行加密，得到数字签名，包括：

将所述非奇异矩阵与所述摘要值进行乘法运算，得到待译校正子；

结合所述私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码，得到第一错误向量；

将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算，得到第二错误向量，所述第二错误向量的权重小于等于所述GRS码的纠错能力；

将所述第二错误向量作为所述数字签名。