[发明专利]基于格上困难问题的数字签名方法

摘要

本发明公开了一种基于格上困难问题的数字签名方法，主要解决现有技术签名效率较低的问题，并在提高效率的前提下减少签名长度。其实现步骤为：1.签名实体先根据安全需求生成参数系统；再根据密钥生成方法，利用参数系统生成签名私钥和验证公钥；2.签名实体利用验证公钥预先产生签名过程中所需要的随机数值和部分签名值；3.签名实体使用签名私钥对消息进行签名，并输出符合要求的签名消息；4.验证方利用验证公钥验证签名消息的有效性。本发明在相同的安全级别下提升了签名生成效率，减少了签名长度，可用于保证信息传送的完整性，信息发送者的身份认证以及防止交易抵赖的发生。

主权项

1.一种基于格上困难问题的数字签名方法，其特征在于，包括如下：(1)签名实体根据自己的安全需求生成参数系统，其中包括：第一个素数p＝2、第二个大于p的素数q、一个素数n满足2ⁿ‑1为梅森素数、一个将任意长度二进制串哈希到n比特长度二进制串的哈希函数Hash、一个模xⁿ‑1的一元多项式整系数环一个n阶二进制多项式集合{0,1}ⁿ和一个大于等于0且小于q的整数集合定义多项式乘法为环R_q上的乘法；(2)生成签名私钥和验证公钥：签名实体生成一个多项式作为第一个公钥a，a∈R_q，满足多项式a的所有系数和为q的倍数以及多项式asp(mod q)的所有系数之和等于q，再产生一个二进制多项式作为验证私钥s，s∈{0,1}ⁿ，并利用第一个公钥a和验证私钥s产生第二个公钥：将(t,a)和s分别作为签名实体的验证公钥和签名私钥，其中，符号表示对符号内多项式的每个系数向下取整，(mod p)表示将向量中的每个元素模p；(3)产生消息m的签名Sig，并进行验证：(3.1)签名实体利用哈希函数Hash产生一个哈希数值c＝Hash(m)，将c转换为十进制数，记为c_D；(3.2)签名实体生成一个二进制多项式k_B，k_B∈{0,1}ⁿ，并产生第一个签名值：满足多项式pak_B(mod q)的每个系数均大于(q‑1)/2；(3.3)将二进制多项式k_B、r和s转换为十进制数，分别记为k_D、r_D和s_D，并产生k_D在模2ⁿ‑1意义下的乘法逆元和第二个签名值：(3.4)产生z_D在模2ⁿ‑1意义下的乘法逆元并产生第一个中间项将b看作n阶多项式，记为b_B，验证(z_D,r_D)是否可作为消息m的签名Sig：若多项式pak_B(mod q)‑pad_B(mod q)的每一个系数都大于或0，则Sig＝(z_D,r_D)，否则，返回到步骤(3.2)；(4)利用签名Sig和公钥(t,a)对消息m的有效性进行验证：(4.1)利用消息m和哈希函数Hash产生哈希数值c＝Hash(m)；(4.2)产生z_D在模2ⁿ‑1意义下的乘法逆元将c转换为十进制数，记为c_D，再产生第一个中间项和第二个中间项将b和d看作n阶多项式，分别记为b_B和d_B；(4.3)将r_D转换为二进制多项式，记为r_B，产生验证值：d'＝r_B‑tb_B(mod p)；(4.4)判断d_B和d'是否相等，若相等则认为消息m是有效的，否则，认为是无效的。