[发明专利]一种量子数字混合签密方法

说明书

本发明提出一种量子数字混合签密方法，包括签密方与接收方和验签方进行密钥协商，执行签密操作，接收方和验签方对混合签名进行验证。本发明所述方法采用将明文消息、明文摘要和不可约多项式除最高项以外每一项的系数构成的字符串进行混合的方式来实现对明文消息的加密效果，这一方案无需使用额外的密钥对明文消息进行加密，有效节约了密钥资源且达到了传输过程中不直接出现明文消息的效果，同时改进了签密过程中使用的哈希函数，使得接收方和验签方在验证之前无法提前得到生成哈希函数的不可约多项式，进一步保证了整个签密过程的安全性。

技术领域

本发明涉及量子安全技术领域，更具体地说，涉及一种量子数字混合签密方法。

背景技术

加密和数字签名是保证机密性、完整性、真实性和不可抵赖性的两种基本加密工具。直到1997年，它们仍然被认为是各种密码系统的重要但完全不同的组成部分。在非对称密钥体系中，传统的方法是先对消息进行数字签名，然后再对输出进行加密(sign-then-encryption)，这种叠加方案的效率低、成本高，且存在任意一种方案都不能保证安全性的情况。

签密是一种相对较新密码学技术，1997年，Yuliang Zheng提出了第一个签密方案。Zheng还提出了一种基于椭圆曲线的签名加密方案，与传统的基于椭圆曲线签名再加密方案相比，该方案可节省58％的计算量和40％的通信成本。与传统的sign-then-encryption方案相比，签密可以在一个逻辑步骤内完成数字签名和加密的功能，有效地减少计算力消耗和通信损耗，以一种更高效的方式同时提供了数字签名和加密方案的特性。

目前通用的数字签密方案大多基于非对称密钥体系，它的安全性基于未证明的数学计算难题，随着经典计算力的快速提升以及量子算法的爆炸式地发展，攻击者暴力破解各种签密算法也在不远的将来成为可能，现有的数字签密方案的安全性已经不能够满足当前快速发展的数字化社会中在验证消息真实性的同时保证消息安全的要求。

综上，现有的经典数字签密方案的安全性并不能够满足当前快速发展的数字化社会的要求，此外，对长消息进行签密时，现有的方案也存在着密钥长度过长、过多、资源利用率过低、系统兼容性差、计算复杂度快速上升等缺点，在这种情况下，找到一种高效的并且无条件安全的量子数字签密方案显得尤为重要和急迫。

发明内容

1.要解决的技术问题

现阶段的经典数字签密协议的安全性受到极大的威胁，诸多早期的哈希函数和公钥算法已经被攻破，不再安全，尤其是未来量子计算机的出现也将对目前的数字签密协议的算法安全性构成致命威胁。同时，传统的签密方案中，需要对传递的明文消息进行加密，这将消耗一个额外的加密密钥，占据额外的通信资源。为解决上述问题，本发明提出了一种量子数字混合签密方法。

2.技术方案

本发明提出一种量子数字混合签密方法，所述方法包括：

签密方与接收方进行密钥协商，各自分别获得第一哈希函数密钥和第一密钥，签密方与验签方进行密钥协商，各自分别获得第二哈希函数密钥和第二密钥；

签密方利用协商出的密钥对消息明文进行混合签密操作，将得到的混合签名发送给接收方；

接收方将收到的混合签名和其与签密方协商出的两组密钥发送给验签方；

验签方将其与签密方协商出的两组密钥发送给接收方；

接收方和验签方分别对混合签名进行签密验证，双方都验证通过时，签密成功，否则重新执行签密过程。

进一步的，所述混合签密操作包括如下步骤：

(1)签密方从本地获取一组随机数用于生成一个不可约多项式；

(2)签密方利用与接收方和验签方协商出的第一哈希函数密钥和第二哈希函数密钥得到签密方的用于生成哈希函数的第三哈希函数密钥；