[发明专利]基于多变量公钥密码体制的交互式零知识身份认证方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种基于多变量公钥密码体制的交互式零知识身份认证方法。

背景技术

零知识证明方法是一个双方协议，用来解决这样的实际问题：证明者向验证者证明自己拥有某种秘密信息,但验证者在确信后也不知道该秘密信息具体是什么,在验证过程中,证明者向验证者泄露的关于秘密的信息为零。零知识证明分为交互式和非交互式零知识证明，在信息安全领域中应用非常广泛，如，数字签名、网络身份认证、公平交换、密钥协商、电子投票和电子支付系统等。

零知识证明的一般过程：

一个消息的发送和接收的完整过程称为一轮，零知识证明方法一轮一般涉及到承诺—提问—应答三个步骤，执行过程如下：

（1）证明者选取满足一定条件的随机值，生成承诺，并发送给验证者；

（2）验证者针对承诺，选取满足一定条件的随机值，产生提问，并发送给证明者；

（3）证明者根据提问，利用秘密信息进行计算，得到应答，并发送给验证者；

（4）验证者对关于承诺的应答进行验证。如果验证成功，则本轮证明成功，一轮结束；若验证失败，则证明失败并退出此过程。

重复执行书上述步骤t次，如果验证者每一次都能验证成功，则接受证明。在这个过程中，方法的设计，应该使验证者没有得到证明者的秘密信息的任何信息。

许多零知识证明方法是基于传统密码体制的，如基于RSA和ElGamal的零知识证明等，大部分都是基于大整数因子分解和离散对数问题的传统公钥密码体制的。

然而，量子计算机的出现对传统公钥密码体制造成了威胁，出于安全性和高效性的迫切需求，多变量公钥密码体制（MPKCs）迅速成为一种新型快速的公钥密码体制。它是基于有限域上多元二次多项式方程组的一个NP-困难求解问题，量子计算机在处理NP困难问题上并没有显现出任何优势，MPKCs以其高的计算效率有可能成为后量子时代安全的密码体制。

MPKCs可分为两极系统和混合系统。两极系统主要有MI^[8]、HFE、OV、TTM和l-IC体制，其中包含许多非常好的签名算法，如SFLASHv2签名^[9,10]、Rainbow签名、Quartz签名和TTS签名算法等。混合系统主要由Dragon体制构成，在混合系统上面研究的比较少。研究后量子时代安全的零知识证明方法具有重要的理论和实际意义。

发明内容

本发明的目的是提供一种基于多变量公钥密码体制的交互式零知识身份认证方法，解决现有技术在量子计算下不再安全的问题。

本发明的目的是这样实现的，基于多变量公钥密码体制的交互式零知识身份认证方法，包括以下步骤：

步骤1.生成系统参数；系统参数为(k,q,l,m,n)；其中q,l是安全参数，k=GF(q^l)是一个有限域，m为多变量方程的个数，n为变量的个数；

步骤2.重复执行下列交互步骤t(t≥1)次：

（1）证明者承诺知道公钥对应的私钥信息SK＝{L₁,F,L₂},为了零知识证明,随机选取u∈k^m，将它发送给验证者；

（2）验证者随机选取提问c∈kⁿ，计算并将它发送给证明者；

（3）证明者利用私钥信息计算应答发送s给验证者；

（4）验证者验证等式是否成立。若等式成立，验证者接受该证明，否则拒绝，即证明失败。

本发明的特点还在于：

证明者和验证者的公共输入：证明者的公钥是m个具有n个变量的多项式分量，这里符号表示函数复合；

证明者的秘密输入：私钥SK＝{L₁,F,L₂}，其中F是可逆中心映射，L₁和L₂分别是k^m和kⁿ上的可逆仿射变换；

证明者知道公钥对应的私钥SK＝{L₁,F,L₂}信息。通过该方案，可以使验证者确信这一点。从而确认证明者是该公钥的持有人，确认其身份信息。

本发明的有益效果是：

1、本发明可以解决现有的交互式零知识身份证明方案在量子计算下将不再安全的缺陷，既具有安全性又具有计算效率高的优点。

2、本发明基于多变量公钥密码体制的交互式零知识身份认证方法，具有完全性、健全性和零知识性，在后量子密码时代依然安全。

具体实施方式