[发明专利]一种基于Rainbow的环签名方法

权利要求书

1.一种基于Rainbow的环签名方法，其特征在于，包括以下步骤：

1)、系统选定基于Rainbow的系统参数；

2)、系统分别为所有环成员生成公钥私钥对；

3)、用户u_s代表环成员对消息M进行签名，对所有的环成员随机选择数A_i和c_i，并且根据环成员生成公钥集和系统参数，生成签名消息M，并且得到签名消息M的环签名σ；

4)、对给定环U的签名消息M的签名σ进行验证，当签名验证成立，则签名有效。

2.根据权利要求1所述的基于Rainbow的环签名方法，其特征在于，所述系统选定基于Rainbow的系统参数具体包括：

设定系统参数为(k,q,l,m,n,H)其中q,l是安全参数，k＝GF(q^l)是一个有限域，m为多变量方程组的个数，n为变量的个数；H为密码学安全的哈希函数，H:{0,1}^*→kⁿ。

3.根据权利要求2所述的基于Rainbow的环签名方法，其特征在于，所述有限域k＝GF(q)，其中q＝2⁸，安全参数Rainbow(20,10,4,10)作为Rainbow公钥签名算法，设层数为3，v₁＝20,o₁＝10,v₂＝30,o₂＝4,v₃＝34,o₃＝10；v₁为第一层醋变量个数，o₁为第一层油变量的个数，o₂为第二层油变量的个数，o₃为第三层油变量的个数。v₂，v₃分别为第二层和第三层的醋变量个数，分别是由前一层的油变量个数和醋变量个数相加得到的。

4.根据权利要求2所述的基于Rainbow的环签名方法，其特征在于，所述为所有环成员生成公钥私钥对包括：

生成环中每个用户的公钥私钥对PK_i/SK_i，i＝1,2,…,t，t为还成员数量；公钥所述公钥为第i个用户的公钥，L_1i,F_i,L_2i为第i个用户的私钥；其中，F_i是有限域上可逆的二次多变量方程；L_1i是从k^m到k^m的随机选择的可逆仿射变换，L_2i是从kⁿ到kⁿ的随机选择的可逆仿射变换。

5.根据权利要求4所述的基于Rainbow的环签名方法，其特征在于，所述用户u_s代表环成员对消息M进行签名具体包括：

3.1、对所有的环成员i＝1,2,…,t,i≠s随机选择A_i∈kⁿ，c_i∈kⁿ并且计算：

其中，所述R_i为复合函数，A_i和c_i为kⁿ上随机选择的数；

3.2、随机选择R_s∈k^m，并且计算：

c＝H(U,M,R₁,…R_t)∈kⁿ,

c_s＝c-(c₁+…+c_s-1+c_s+1+…+c_t)∈kⁿ,

得到签名消息M的环签名为σ＝(U,A₁,c₁,…,A_t,c_t)。