[发明专利]后量子安全的格上无证书签密方法

说明书

一种后量子安全的格上无证书签密方法，是由系统初始化、密钥提取、密钥生成、用户签密、验证步骤组成。本发明借鉴无证书签密和格密码思想，构造出了一种后量子安全的格上无证书签密方法，无证书签密的效率高于先无证书签名后加密的效率，并且比基于格上的无证书签名方法增加了加密功能，相比于有限域离散对数和椭圆曲线离散对数假设下的无证书签密方法，可以抗量子计算攻击并且计算效率更高。本发明克服了证书管理问题和密钥托管问题，具有抵抗量子计算攻击、运算效率高等优点，可适用于电子签密领域。

技术领域

本发明属于网络信息安全技术领域，具体涉及到密码学、格公钥密码体制或无证书签密方法。

背景技术

签密能够以比先签名后加密低得多的计算和通信代价，在一个逻辑步骤内同时完成加密和签名操作。然而，签密作为十分重要的密码原语在格上的构造发展相对缓慢。

1996年，Ajtai发现某些著名的格问题的最坏情况复杂性和平均情况复杂性之间存在一种联系。后来Ajtai和Dwork提出了一种基于格理论的公钥密码体制，自此便为公钥密码体制开辟了一个新的领域。GGH公钥密码体制，NTRU公钥密码体制，Regev公钥密码体制等基于格理论的公钥密码体制相继提出。由于它们具有抵抗量子计算攻击而且运算简单的优点，成为众多学者研究和关注的热点。2013年，Yan等人提出了标准模型下基于格的高效签密方案。2015年，Yan等人提出了一种格上基于身份的签密方案。2016年，路秀华等人提出了无陷门的格基签密方案。2018年，Gérard和Merckx提出了格上的后量子签密方案。随着格公钥密码体制的不断发展，基于格的各种签密算法也越来越多。

为了解决身份密码学中的密钥托管问题和传统公钥密码算法中涉及到的证书管理问题，在2003年的亚密会上，AI-Riyami和Paterson提出无证书密码学，减少了对密钥生成中心的信赖，密钥生成中心生成用户的部分私钥，用户的完整私钥由部分私钥和用户自己随机选取的秘密值构成，而用户公钥由用户自己计算得出。构造无证书的密码方案一直是密码学界感兴趣的研究方向。然而，目前并没有后量子安全的无证书签密被提出。

发明内容

本发明所要解决的技术问题在于克服现有技术的不足，提供一种后量子安全的格上无证书签密方法。

解决上述技术问题所采用的技术方案是由下述步骤组成：

A、系统初始化

(A1)可信方选取素数模q:

q＝poly(n)

其中n为安全参数，poly(n)为关于n的多项式。

(A2)可信方对log q向上取整得到整数k，取整数N为2n与k的乘积。

(A3)可信方定义带错误学习的错误率α∈(0，1)，选取高斯分布的偏差s₁：

(A4)可信方定义哈希函数H₁和哈希函数H₂：

(A5)密钥生成中心用陷门生成算法Gentrap(1ⁿ,1^N,q)得到nk行nk列的矩阵R和n行N列的矩阵A：

其中G为一个n行nk列的矩阵。

(A6)可信方定义离散高斯分布的参数其中整数l≥5nlog q，λ为整数域Z中随机选取的正整数。

(A7)可信方确定原像抽样算法的参数s₂：