一种抵抗伪造签名攻击的多变量签名方法

摘要

本发明为一种抵抗伪造签名攻击的多变量签名方法，通过增加一个称之为签名附加值的量，使得签名验证时，增加一个关于内部信息的验证条件，使得可有效抵抗伪造攻击，具体包括数据的预处理、签名的生成以及签名的验证三个阶段，本发明是以多变量公钥密码体制为理论基础，通过有限域上多个变量的多项式方程组而构建的一种消息签名和验证方案，解决了现有的多变量签名方案的模型缺陷，使得在抗量子攻击的条件下，签名验证不仅依赖于公钥验证，还涉及用户合法私钥，能为量子计算机时代的信息安全和信任体系的建立提供基础技术支撑，适用于量子计算机时代的安全的数字签名，同时由于其具有较高的效率和安全性，特别适用于存储空间和运算时间受限的场合。

主权项

一种抵抗伪造签名攻击的多变量签名方法，其特征在于，包括如下步骤：步骤1，选择系统参数取一个有限域正整数n和m，的n次扩域记为的m次扩域记为取到上的一组多变量二次多项式方程q₁(x₁,…,x_n),…,q_m(x₁,…,x_n)，记为Q，则Q就表示多变量公钥密码体制的中心映射，其中输入变量为n个，输出变量为m个，用Q^‑1表示多项式Q的逆多项式，Q^‑1为合法用户所有，另取和上可逆仿射变换S和T为秘密钥，其逆多项式分别记为S^‑1和T^‑1，再随机选取上的一组n个n元二次多变量多项式方程组(g₁(x₁,…,x_n),…,g_n(x₁,…,x_n))，该多项式向量记为G，即G(x₁,…,x_n)＝(g₁(x₁,…,x_n),…,g_n(x₁,…,x_n))，以及一个单向不可逆的多项式方程组H，用户的秘密钥由S、T、G三部分构成，H为可信第三方秘密选取，但仅用于公钥的产生，其中G的逆多项式表示为G^‑1，对应的公钥也由三个多项式构成，分别为：P＝TοQοS，HοG^‑1οS，HοS，其中运算符ο表示运算的合成，即从右向左依次进行代入计算；步骤2，签名的产生已知消息M的编码为向量(u₁,…,u_m)，记做u，签名按以下步骤生成：(2.1)产生前向签名(2.1a)由秘密钥T^‑1，将消息M的编码u＝(u₁,…,u_m)代入到T^‑1中，得到(y₁,…,y_m)，记为y；(2.1b)将所得结果y代入到中心映射Q的逆变换Q^‑1中，得到(x₁,…,x_n)，记为x；(2.1c)将所得结果x代入到秘密钥S的逆S^‑1中，得到(v₁,…,v_n)，记为v，则v即为消息M的编码u的前向签名；(2.2)产生后向签名(2.2a)将所得结果x代入到秘密钥G中，得到G(x₁,…,x_n)＝(g₁(x₁,…,x_n),…,g_n(x₁,…,x_n))＝(g₁,…,g_n)，记为g；(2.2b)将所得结果g代入到秘密钥S的逆S^‑1中，得到S^‑1(g)＝S^‑1οG(x)＝(v_g1,…,v_gn)，记为v_g，则v_g即为消息M的编码u的后向签名；(2.3)前向签名和后向签名的级联v||v_g即为消息M的编码u的签名；步骤3，签名的验证(3.1)利用公钥P进行验证(3.1a)将前向签名v＝(v₁,…,v_n)代入公钥P中，得到P(v₁,…,v_n)＝(p₁(v₁,…,v_n),…,p_m(v₁,…,v_n))，其结果记为v′＝(v′₁,…,v′_n)；(3.1b)判断v′是否和原消息M的编码u相等；(3.2)利用公钥HοS和HοG^‑1οS进行验证(3.2a)将前向签名v＝(v₁,…,v_n)代入到公钥HοS中，得到HοS(v)＝HοS(v₁,…,v_n)＝H(S(v₁,…,v_n))，其结果记为h＝(h₁,…,h_n)；(3.2b)将后向签名v_g＝(v_g1,…,v_gn)代入到公钥HοG^‑1οS中，得到其结果记为h′＝(h′₁,…,h_n′)；(3.2c)判断h和h′是否相等；若(3.1b)和(3.2c)均成立，则v||v_g即为消息M的编码u的合法签名，否则为无效签名，拒绝。