CN103501226A - 一种改进的多变量公钥签名方案 - Google Patents
一种改进的多变量公钥签名方案 Download PDFInfo
- Publication number
- CN103501226A CN103501226A CN201310502570.6A CN201310502570A CN103501226A CN 103501226 A CN103501226 A CN 103501226A CN 201310502570 A CN201310502570 A CN 201310502570A CN 103501226 A CN103501226 A CN 103501226A
- Authority
- CN
- China
- Prior art keywords
- det
- prime
- delta
- signature
- centerdot
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Complex Calculations (AREA)
Abstract
一种改进的多变量公钥签名方案,涉及数字签名领域。本发明对Huang等人在文章“An Improved MFE Scheme Resistant against SOLE Attacks”中提出的方案,利用增加中心映射次数的方法,对该方案中的中心映射进行了重新设计,并相应修改了签名过程,使得改进后的方案能够抵抗二阶线性化方程攻击,秩攻击和
Description
技术领域
本发明涉及数字签名领域,具体来讲是一种改进的多变量公钥签名方案。
背景技术
近年来,公钥密码体制得到了迅猛的发展,涌现了RSA等一批基于大整数分解和ECC等基于离散对数问题的公钥密码体制。
在文献“Polynomial-time Algorithms for Prime Factorization andDiscrete Logarithms on a Quantum Computer”提出了一种攻击方法,利用量子计算机在多项式时间内解决整数分解和离散对数问题。这给密码学研究人员提出了一个新问题:如何构造新的公钥密码体制,使其能抵御未来基于量子计算机的攻击方法。多变量公钥密码体制被认为是能抵御未来基于量子计算机攻击的几种公钥密码体制之一,其安全性是基于有限域上求解多变量多项式方程组(MQ)困难性问题。该体制具有较高的效率和安全性,且易于硬件实现,因此被认作量子计算机时代一种安全的密码体制和数字签名备选方案。
Garay M和Johnson D在文章Computers and intractability-a guideto the theory of NP-Completeness提出了一种Medium-Field型(MFE)的多变量公钥加密方案。与其他的多变量公钥密码加密方案相比,MFE加密方案的优点如下:(1)MFE方案从“小域”到“大域”的扩张次数非常少,使公钥长度和计算复杂度大大降低。这也是MediumField的由来。(2)MFE方案的中心映射采用类似Tame映射的形式,使密钥的生成更高效。
在PKC2007会议上,Ding等人利用MFE中心映射对应的矩阵形式所具有的特殊代数结构,推导出一组二阶线性化方程,使得在唯密文攻击下,可通过解方程攻破该方案。
随后出现了诸多对MFE的改进方案,但这些方案大都被攻破了。
Huang等人在文章“An Improved MFE Scheme Resistant againstSOLE Attacks”中提出了一种MFE的改进方案,但该方案并不能抵抗一阶线性化方程攻击及二阶线性化方程的攻击,该改进方案并没有增强MFE体制的安全性。
发明内容
为达到以上目的,本发明采取的技术方案是一种改进的多变量公钥密码签名方案,包括中心映射的改进与签名两个步骤。
在上述方案的基础上,所述中心映射的改进步骤包括:
101.重新设计中心映射的过程:
其中参数δ1,…,δ4∈L,再将这4个二次项的线性组合添加为中心映射的外部扰动;
1012.设K是特征为2的有限域,L是其r次扩域,π:L→Kr,π1:L16→K16r,π2:L11→K11r是K-线性同构,令:
其中αi,βi,γi,λi,δj∈L,1≤i≤11,1≤j≤4;
设:
从而有:
1021.随机指定:
1022.随机选择a,a∈L/{0},令det(M2)=a,计算det(M1)、det(M3)的值,
1023.在域K3r上求解下面的三角映射:
Y1=X1+det(M2)+Q1+W1
Y2=X2+det(M3)+Q2+W2
Y3=X3+det(M1)+Q3+W3,
恢复出X1,X2和X3,如果X1=0,则返回到步骤1022;
1024.如果X1≠0,从det(M1)=X1X4+X2X3中求出X4,然后,求解中心映射方程组中其余的方程获得X5,…,X12;
在上述方案的基础上,所述签名包括以下步骤:
201.公私钥的选取:私钥由可逆仿射变换S,T,系数αi,βi,γi,λi,δj(1≤i≤11,1≤j≤4)以及i1,…,i4组成,公钥由11r个多变量二次多项式f1(u1,…,u16r),…,f11r(u1,…,u16r)组成,其中:
202.签名过程:设H是哈希函数,给定消息M,首先计算消息M的哈希值H(M)=(v1,…,v11r),然后通过执行以下步骤对消息签名:
2022.然后计算
2023.最后计算(u1,…,u16r)=S-1οπ1(X1,…,X12,X′1,X′2,X′3,X′4),其中(u1,…,u16r)就是消息M的签名;
203.验证过程:
首先,计算消息M的哈希值H(M)=(v1,…,v11r);然后将签名(u1,…,u16r)的值代入到公钥多项式:
得到一组输出(v′1,…,v′11r),如果(v′1,…,v′11r)等于(v1,…,v11r),则验证了签名是有效的,否则签名无效。
本发明的有益效果在于:本发明对Huang等人在文章“AnImproved MFE Scheme Resistant against SOLE Attacks”中提出的方案,利用增加中心映射次数的方法,对该方案中的中心映射进行了重新设计,并相应修改了签名过程,使得改进后的方案能够抵抗二阶线性化方程攻击,秩攻击和基攻击。
具体实施方式
本发明所应用的数学理论及技术术语说明如下:
公钥加密:由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。在公钥加密体制中,没有公开的是明文,公开的是密文。
多变量公钥加密:多变量公钥密码体制被认为是能抵御未来基于量子计算机攻击的几种公钥密码体制之一,其安全性是基于有限域上求解多变量多项式方程组为NP-C问题。该体制具有较高的效率和安全性,且易于硬件实现,因此被认作量子计算机时代一种安全的密码体制和数字签名备选方案。
秩攻击:秩攻击是将二次多变量公钥多项式的系数写成矩阵形式,结合中心映射的构造以及矩阵的秩(奇异性)进行密码分析。秩攻击可分为三种类型,分别是低秩攻击,高秩攻击和分离Oil变量和Vinegar变量攻击。
基算法:求解一族多变量方程组的经典算法是构造基利用Buchberger算法来解决。该算法是将单项式按一定次序进行排序,然后根据两个方程的适当多项式系数合并来约去最高位的单项式,重复这一过程进行消元,直到最后一个变量。然而不断地进行该消项过程,剩余单项式的次数也将急速增长。
哈希函数:Hash,一般翻译做"散列",也有直接音译为"哈希"的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
数字签名:数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
本发明对Huang等人在文章“An Improved MFE Scheme Resistantagainst SOLE Attacks”中提出的方案,利用增加中心映射次数的方法,对该方案中的中心映射进行了重新设计,并且由于中心映射的改进而对签名做了一些参数与算法的改进,该改进方案包括以下步骤:
1.中心映射的改进:
1011.首先增添4个新变量X′1,X′2,X′3,X′4,在X1,…,X12中随机选4个不同的变量然后将它们写成以下形式的组合:
其中参数δ1,…,δ4∈L,再将这4个二次项的线性组合添加为中心映射的外部扰动;
1012.设K是特征为2的有限域,L是其r次扩域,π:L→Kr,π1:L16→K16r,π2:L11→K11r是K-线性同构,令:
其中αi,βi,γi,λi,δj∈L,1≤i≤11,1≤j≤4;
设:
从而有:
1021.随机指定:
1022.随机选择a,a∈L/{0},令det(M2)=a,计算det(M1)、det(M3)的值,
1023.在域K3r上求解下面的三角映射:
Y1=X1+det(M2)+Q1+W1
Y2=X2+det(M3)+Q2+W2
Y3=X3+det(M1)+Q3+W3,
恢复出X1,X2和X3,如果X1=0,则返回到步骤1022;
1024.如果X1≠0,从det(M1)=X1X4+X2X3中求出X4,然后,求解中心映射方程组中其余的方程获得X5,…,X12;
2.签名:
201.公私钥的选取:私钥由可逆仿射变换S,T,系数αi,βi,γi,λi,δj(1≤i≤11,1≤j≤4)以及i1,…,i4组成,公钥由11r个多变量二次多项式f1(u1,…,u16r),…,f11r(u1,…,u16r)组成,其中:
202.签名过程:设H是哈希函数,给定消息M,首先计算消息M的哈希值H(M)=(v1,…,v11r),然后通过执行以下步骤对消息签名:
2022.然后计算
2023.最后计算(u1,…,u16r)=S-1οπ1(X1,…,X12,X′1,X′2,X′3,X′4),其中(u1,…,u16r)就是消息M的签名;
203.验证过程:
首先,计算消息M的哈希值H(M)=(v1,…,v11r);然后将签名(u1,…,u16r)的值代入到公钥多项式:
得到一组输出(v′1,…,v′11r),如果(v′1,…,v′11r)等于(v1,…,v11r),则验证了签名是有效的,否则签名无效。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (3)
1.一种改进的多变量公钥密码签名方案,其特征在于包括中心映射的改进与签名两个步骤。
2.如权利要求1所述的一种改进的多变量公钥密码签名方案,其特征在于:所述中心映射的改进步骤包括:
101.重新设计中心映射的过程:
其中参数δ1,…,δ4∈L,再将这4个二次项的线性组合添加为中心映射的外部扰动;
1012.设K是特征为2的有限域,L是其r次扩域,π:L→Kr,π1:L16→K16r,π2:L11→K11r是K-线性同构,令:
其中αi,βi,γi,λi,δj∈L,1≤i≤11,1≤j≤4;
设:
从而有
1021.随机指定:
1022.随机选择a,a∈L/{0},令det(M2)=a,计算det(M1)、det(M3)的值,
1023.在域K3r上求解下面的三角映射:
Y1=X1+det(M2)+Q1+W1
Y2=X2+det(M3)+Q2+W2
Y3=X3+det(M1)+Q3+W3,
恢复出X1,X2和X3,如果X1=0,则返回到步骤1022;
1024.如果X1≠0,从det(M1)=X1X4+X2X3中求出X4,然后,求解中心映射方程组中其余的方程获得X5,…,X12;
3.如权利要求1所述的一种改进的多变量公钥密码签名方案,其特征在于:所述签名包括以下步骤:
201.公私钥的选取:私钥由可逆仿射变换S,T,系数αi,βi,γi,λi,δj(1≤i≤11,1≤j≤4)以及i1,…,i4组成,公钥由11r个多变量二次多项式f1(u1,…,u16r),…,f11r(u1,…,u16r)组成,其中:
202.签名过程:设H是哈希函数,给定消息M,首先计算消息M的哈希值H(M)=(v1,…,v11r),然后通过执行以下步骤对消息签名:
2022.然后计算
2023.最后计算(u1,…,u16r)=S-1οπ1(X1,…,X12,X′1,X′2,X′3,X′4),其中(u1,…,u16r)就是消息M的签名;
203.验证过程:
首先,计算消息M的哈希值H(M)=(v1,…,v11r);然后将签名(u1,…,u16r)的值代入到公钥多项式:
得到一组输出(v′1,…,v′11r),如果(v′1,…,v′11r)等于(v1,…,v11r),则验证了签名是有效的,否则签名无效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310502570.6A CN103501226B (zh) | 2013-10-23 | 2013-10-23 | 一种改进的多变量公钥签名方案 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310502570.6A CN103501226B (zh) | 2013-10-23 | 2013-10-23 | 一种改进的多变量公钥签名方案 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103501226A true CN103501226A (zh) | 2014-01-08 |
CN103501226B CN103501226B (zh) | 2017-05-24 |
Family
ID=49866401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310502570.6A Active CN103501226B (zh) | 2013-10-23 | 2013-10-23 | 一种改进的多变量公钥签名方案 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103501226B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015180441A1 (zh) * | 2014-05-26 | 2015-12-03 | 华南理工大学 | 一种混合型的多变量数字签名系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101267300A (zh) * | 2008-04-17 | 2008-09-17 | 苏盛辉 | 基于互素序列和杠杆函数的多变量公钥加密方法 |
CN101383705A (zh) * | 2007-09-05 | 2009-03-11 | 索尼(中国)有限公司 | 多变量公钥加密方法和装置及其解密方法和装置 |
CN101540673A (zh) * | 2009-04-24 | 2009-09-23 | 武汉大学 | 公钥加解密方法及其数字签名方法 |
-
2013
- 2013-10-23 CN CN201310502570.6A patent/CN103501226B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383705A (zh) * | 2007-09-05 | 2009-03-11 | 索尼(中国)有限公司 | 多变量公钥加密方法和装置及其解密方法和装置 |
CN101267300A (zh) * | 2008-04-17 | 2008-09-17 | 苏盛辉 | 基于互素序列和杠杆函数的多变量公钥加密方法 |
CN101540673A (zh) * | 2009-04-24 | 2009-09-23 | 武汉大学 | 公钥加解密方法及其数字签名方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015180441A1 (zh) * | 2014-05-26 | 2015-12-03 | 华南理工大学 | 一种混合型的多变量数字签名系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103501226B (zh) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101834724B (zh) | 一种公钥认证加密方法及数字签名方法 | |
CN103200000B (zh) | 一种量子计算环境下的共享密钥建立方法 | |
CN101540673B (zh) | 公钥加解密方法及其数字签名方法 | |
CN103501227A (zh) | 一种改进的多变量公钥密码加解密方案 | |
CN103200001A (zh) | 一种多变量公钥加密方法 | |
CN101867474A (zh) | 数字签名方法 | |
CN112446052B (zh) | 一种适用于涉密信息系统的聚合签名方法及系统 | |
CN106027262B (zh) | 一种抵抗密钥恢复攻击的多变量签名方法 | |
CN104065473A (zh) | Sm4分组密码算法s盒的紧凑实现方法 | |
US20240007303A1 (en) | Method and system for digital signatures utilizing multiplicative semigroups | |
CN103973439A (zh) | 一种多变量公钥加密方法 | |
CN103220146A (zh) | 基于多变量公钥密码体制的零知识数字签名方法 | |
CN110190957A (zh) | 基于无证书的多变量广播多重签名方法 | |
CN103516526B (zh) | 一种改进的tts方法 | |
CN103501226A (zh) | 一种改进的多变量公钥签名方案 | |
CN105530091A (zh) | 一种tts签名的解密方法 | |
Yang et al. | Efficient verifiable unbounded-size database from authenticated matrix commitment | |
CN102006169B (zh) | 基于有限域上二次多变量问题对消息匿名环签名的方法 | |
CN102064938A (zh) | 一种基于多变量与不确定性的公钥加密方法 | |
Valluri | Digital signature scheme based on the conjugate twisted root extraction problem | |
Lu et al. | Cryptanalysis of Novel Extended Multivariate Public Key Cryptosystem with Invertible Cycle. | |
CN106209376B (zh) | 一种抵抗伪造签名攻击的多变量签名方法 | |
CN106100843B (zh) | 多变量公钥生成、加密和解密方法 | |
Wang et al. | An Attack Scheme of RSA Encryption System with Protocol Failure | |
Zhang et al. | A fast integer-based batch full-homomorphic encryption scheme over finite field |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |