[发明专利]一种格数字签名方法及相关设备

说明书

本申请实施例公开了一种格数字签名方法，涉及数字签名领域，可以在计算机设备或服务器上实现，该方法中，签名方获取用于生成密钥对的公开参数和待验证消息，然后根据公开参数生成密钥对，其中密钥对包括公钥和私钥，最后签名方根据私钥和待验证消息生成消息签名对供验签方验签，该数字签名方法的安全性基于格上的困难问题，基于NTRU格的实例化版本适用于IEEE标准。

技术领域

本申请实施例涉及数字签名领域，尤其涉及一种格数字签名方法及相关设备。

背景技术

数字签名是公钥密码体制的基础原件之一，被广泛应用于身份认证，数据完整性检测，防抵赖等场景，在公钥密码学中占据着十分重要的地位。然而由于整数分解和离散对数问题被证明在量子计算机下可以有效求解，因此基于上述困难问题的传统数字签名体制在量子计算机下是不安全的，构造能够地抗量子攻击的数字签名体制已经成为密码学界和工业界的迫切需求。

示例性的，Dilithium是一个基于格难题设计的数字签名方案，能够抵抗量子攻击，基本运算为多项式的乘法，综合效率高，公钥和签名的尺寸紧凑，目前进入美国国家标准与技术研究院(national institute of standards and technology，NIST)后量子算法标准征集的第三轮候选名单，被认为是替代现有基于数论难题的数字签名算法的首选算法。

但是目前成为标准的格方案是基于NTRU(number theory research unit)格的数字签名方案，NTRU格的数字签名方案具有电气与电子工程师协会(institute ofelectrical and electronics engineers，IEEE)标准，基于模格构造的Dilithium数字签名方案不适用于IEEE标准。

发明内容

本申请实施例提供一种格数字签名方法及相关设备，用于构造出适用于IEEE标准的基于NTRU格的数字签名。本申请实施例还提供了相应的计算机设备、服务器、计算机可读存储介质、芯片系统及计算机程序产品等。

本申请第一方面提供一种格数字签名方法，包括：签名方获取用于生成密钥对的公开参数和待验证消息；签名方根据公开参数生成NTRU格上的短向量；签名方根据短向量和公开参数确定密钥对，密钥对包括公钥和私钥；签名方根据私钥、公开参数和待验证消息生成消息签名对；签名方向验签方发送公钥和消息签名对，公钥和签名对用于验签方根据公钥对消息签名对进行验签。

本申请中的签名方可以是计算机设备，用户通过计算机设备上的客户端执行签名方的操作，验签方可以是服务器。

本申请中的待验证消息可以是签名方直接获取的，也可以是验签方获取后发送给签名方的，待验证消息可以是任意的随机消息。

本申请中的公开参数可以用来生成密钥对，公开参数的选择与密钥对的安全性相关。

本申请中，签名方根据公开参数生成多项式，该多项式可视为NTRU(numbertheory research unit)格上的短向量，由此确定的密钥对的安全性基于NTRU格的困难问题，即对于恢复根据该短向量和公开参数生成的密钥对中的私钥，需要在行向量生成的NTRU格中恢复该短向量，即在NTRU格中求解最短向量问题。

该第一方面，签名方获取用于生成密钥对的公开参数和待验证消息，然后根据公开参数生成NTRU格上的短向量，并根据短向量和公开参数确定密钥对，其中密钥对包括公钥和私钥，最后签名方根据私钥和待验证消息生成消息签名对供验签方验签，从而构造出一种基于NTRU格的数字签名方案，适用于IEEE标准。