[发明专利]无证书环境下具有强指定验证者的多变量多重签名方法

说明书

一种无证书环境下具有强指定验证者的多变量多重签名方法，由建立系统参数、生成部分公私钥、生成公私钥、多重签名、验证、签名副本步骤组成。本发明在多变量公钥密码体制下结合无证书公钥密码体制和具有强指定验证者的多重签名方法，提出了一种无证书环境下具有强指定验证者的多变量多重签名方法，该方法采用无证书公钥密码技术，解决了传统密码体制下的证书管理问题和身份密码体制下的密钥托管问题。多重签名长度与签名者的个数无关，多重签名的验证时间与验证单个部分签名时间一致，具有签名和验证计算量小、抵抗量子计算攻击等优点，可以应用于车载网络、教育系统等技术领域。

技术领域

本发明属于网络信息安全技术领域，具体涉及到密码学或多变量公钥密码体制或无证书公钥密码体制或具有强指定验证者的多重签名方法。

背景技术

强指定验证者多重签名是一种面向群的签名，允许多个签名者签署同一个消息，并且仅仅由签名者指定的验证者能验证签名的有效性。强指定验证者多重签名可以应用于电子购物、电子拍卖和知识产权保护。目前，大多数具有强指定验证者的多重签名的安全性主要基于大整数分解问题或离散对数问题的难解性。量子算法的出现和量子计算机的即将诞生，对基于传统公钥密码体制的强指定验证者多重签名方法会构成一定的威胁，另外已有强指定验证者多重签名方法存在证书管理问题和密钥托管问题。因此，研究具有抗量子计算攻击特性的无证书环境下具有强指定验证者的多重签名方法具有重要意义。

多变量公钥密码作为抗量子计算密码的主要候选者之一，其安全性主要基于有限域上二次多变量多项式方程组问题和多项式同构问题的难解性，具有计算效率高、运算速度快、抵抗量子计算攻击等优点，非常适合用于计算能力、存储能力、通信能力有限的设备上。但是，目前没有无证书环境下具有强指定验证者的多变量多重签名方法，如何采用无证书公钥密码体制构建具有强指定验证者的多变量多重签名是密码学中当前需要迫切解决的一个技术问题。

发明内容

本发明所要解决的技术问题在于克服上述现有技术的缺点，提供一种签名和验证计算量小、签名长度不随用户个数变化、抗量子计算的无证书环境下具有强指定验证者的多变量多重签名方法。

解决上述技术问题所采用的技术方案是由下述步骤组成：

A、建立系统参数

(A1)密钥生成中心定义特征为p、阶为q的有限域F，

q＝p^l

其中，l是正整数。

(A2)密钥生成中心定义有限域F上的n元r个多变量方程组：

P＝(p₁(x₁,x₂,…,x_n),…,p_i(x₁,x₂,…,x_n),…,p_r(x₁,x₂,…,x_n))

每个方程组p_i是关于变量x为x₁,x₂,…,x_n的非线性二次方程，其中i为1,2,…,r，n和r为有限的正整数：

其中，每个系数α、β、γ和变量x都在有限域F内。

(A3)密钥生成中心在F^r→F^r上选取可逆仿射变换T、在Fⁿ→Fⁿ上选取可逆仿射变换S，并选取具有核心映射Q的一个多变量加密方法，其中，Q是Fⁿ→F^r上的可逆二次变换，确定系统公钥Q'、系统私钥s：