[发明专利]用于自治系统的后量子安全远程证明

说明书

本发明实施例涉及用于自治系统的后量子安全远程证明。本发明涉及一种方法，该方法包括：为至少一个远程装置维持安全性足迹，并为该远程装置维持软件堆栈的经验证版本；生成证明起始令牌，该令牌包括待使用的被使用一次的非重复的随机数值，以生成用于该远程装置的证明的XMSS签名；将该证明起始令牌发送到该远程装置；接收来自该远程装置的被修改的信息代表，该信息代表包括用于该远程装置的软件堆栈的当前版本的散列以及用于该远程装置的软件堆栈的当前版本的版本号的指示；确认该散列；以及响应于确定该散列有效，使用该安全性足迹和用于该远程装置的软件堆栈的当前版本以及用于该设备的安全性足迹来生成XMSS签名。

技术领域

本文描述的主题内容一般涉及计算机安全性领域，尤其涉及用于后量子密码安全基于散列的签名的代码签名设施，包括但不限于扩展Merkle签名方案(XMSS)和Leighton/Micali签名(LMS)基于散列的签名和验证算法。

背景技术

预期现有的公钥数字签名算法(诸如，Rivest-Shamir-Adleman(RSA)和椭圆曲线数字签名算法(ECDSA))对抗基于诸如使用量子计算机的Shor算法之类的算法的蛮力攻击是不安全的。因此，在密码研究团体中并且在各种标准主体中正在努力定义对于对抗量子计算机而安全的算法的新标准。

因此，管理后量子签名方案的正确应用的技术可在例如基于计算机的通信系统和方法中找到实用性。

发明内容

本发明的实施例提供一种设备，包括：计算机可读存储器；以及处理电路系统，用于：维持用于至少一个远程装置的安全性足迹以及用于所述远程装置的软件堆栈的经验证版本；生成证明起始令牌，所述证明起始令牌包括待使用的随机数，以生成用于所述远程装置的证明的XMSS签名；将所述证明起始令牌发送到所述远程装置；从所述远程装置接收被修改的信息代表，所述信息代表包括用于所述远程装置的软件堆栈的当前版本的散列以及用于所述远程装置的软件堆栈的当前版本的版本号的指示符；确认所述散列；以及响应于确定所述散列有效，使用用于所述远程装置的安全性足迹和软件堆栈的当前版本来生成XMSS签名以及用于所述设备的安全性足迹。

本发明的实施例提供相应的一种基于计算机的方法。

附图说明

本详述是参考附图而描述。

图1A和图1B分别是基于单次散列的签名方案和基于多次散列的签名方案的示意图。

图2A-图2B分别是单次签名方案和多次签名方案的示意图。

图3是根据一些实例的签名装置和验证装置的示意图。

图4A是根据一些实例的Merkle树结构的示意图。

图4B是根据一些实例的Merkle树结构的示意图。

图5是根据一些实例的实现签名算法的架构中的计算块的示意图。

图6A是根据一些实例的在签名算法中实现签名生成的架构中的计算块的示意图。

图6B是根据一些实例的在验证算法中实现签名验证的架构中的计算块的示意图。

图7是根据一些实例的Merkle树结构的示意图。

图8是根据一些实例，示出实现高效后量子安全软件更新的方法中的操作的流程图。

图9是根据一些实例的计算架构的示意图，该计算架构可适于实现硬件加速。

具体实施方式

本文描述的是实现用于有状态基于散列的签名的鲁棒状态同步的示例性系统和方法。在以下描述中，阐明许多特定细节，以提供对各种实例的透彻理解。然而，本领域技术人员将理解，可以实践各种实例而无需特定细节。在其他情况下，没有详细说明或描述众所周知的方法、过程、部件和电路，以免模糊实例。