[发明专利]一种公钥认证加密方法及数字签名方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种公钥认证加密方法及数字签名方法。

背景技术

量子计算机的发展，对传统公钥密码体制如RSA等构成了极大的威胁。为此，具有抗量子计算机攻击的公钥密码受到了广泛的关注，目前提出的抗Shor量子算法攻击的公钥密码，主要有NTRU，OTU2000，以及多变量二次多项式(简称MQ)公钥密码体制等类型。NTRU在多个国家注册了专利，其中已于2004年获得了中国知识产权局的授权，十五期间我国也开展了对NTRU的理论研究，但没有产生具有自主知识产权的基础性研究成果；OTU2000产生密钥过程需要计算离散对数，速度很慢，使得该密码体制的实用性不够；近年来MQ公钥密码引起了密码界的极大兴趣，被认为是取代RSA的最佳选择之一，其安全性是基于有限域上二次多变量方程组的难解性，除了抗量子计算外，它的最大优点是实现效率高，不需要密码协处理器，非常适合智能卡。这些优点是RSA、DLOG、ECC等传统密码体制所无法比拟的。

2003年被NESSIE工程选定的SFLASH(IST-1999-12324)就是专门为智能卡等嵌入式系统的特殊应用而设计的一种快速签名算法。它在签名方面比RSA快。不幸的是，2007年Dubois等人利用差分攻击成功攻破了SFLASH签名算法。其它的MQ签名算法如Square、TTM等也相应被证明是不安全的。此外，目前所有MQ公钥密码只能用于签名，而不具安全加密的加密功能。

发明内容

针对上述存在的技术问题，本发明的目的是提供一种公钥认证加密方法及数字签名方法，将哈希认证技术引入到MQ公钥密码系统中，以提出一种安全的MQ公钥认证加密方法及安全高效的MQ认证数字签名方法。

为达到上述目的，本发明采用如下的技术方案：

一种公钥认证加密方法，包括以下步骤：

(Ⅰ)系统建立：选择一个输出至少160位的标准哈希函数H(·)和有限域GF(q)，其中q＝2^k、整数k小于哈希函数H(·)的输出值长度；

根据用户安全性需求指定整数参数n、δ和μ的值(0＜μ＜δ＜n)；

随机选取GF(q)上的n维仿射双射变换U、n+μ维仿射双射变换T以及n维可逆多变量二次非线性变换F，其中F表示为：

(t₁…，t_n)＝F(z₁，…，z_n)＝(f₁(z₁，…，z_n)，…，f_n(z₁，…，z_n))

其中，f_i为n元二次多项式函数，形式如下：

fi(z1,...,zn)=Σ1≤j≤k≤ncijkzjzk+Σ1≤j≤nbijzj+ai]]>