[发明专利]利用相乘半群进行数字签名的方法和系统

说明书

一种利用乘法相乘半群进行数字签名的方法和系统。一种用于在计算设备处验证通过公共通信信道从第一方接收的签名消息的方法，该方法包括：从签名消息中提取消息摘要“a”，消息摘要“a”属于半群；获得第一方的公钥[c,e]，公钥的元素包括校验器“c”和端点“e”，校验器“c”和端点“e”属于半群，并且端点包括第一方的私钥“b”和校验器“c”的乘法；将消息摘要“a”和端点“e”相乘，以创建尾标“ae”＝“abc”；从签名消息中提取签名“d”，签名“d”属于半群，并且签名“d”是消息摘要“a”和私钥“b”的乘法；将签名“d”和校验器“c”相乘，以创建签名校验“dc”＝“abc”；以及验证尾标“ae”与签名校验“dc”匹配。

技术领域

本公开涉及用于验证数字消息或者摘要的真实性的数字签名。

背景技术

在密码学中，针对消息的接收方如何可以验证消息源自预期发送 方，数字签名方案定义了规则集。通常，这种方案针对通过诸如互联 网的非安全信道发送的消息提供层a验证。

存在各种类型的数字签名方案。一种常用的方案使用不对称密码 算法(Rivest-Shamir-Adleman，RSA)。在这种算法中，公钥/私钥对 中的私钥能够被使用(通常在散列函数中)以“签名”消息。然后， 接收方能够使用公钥和相同的散列函数来查找值。如果该值与签名匹 配，则消息没有被篡改。这种系统的安全性基于大数分解的问题。

第二种常用方案是椭圆曲线数字签名算法(ECDSA)，它是使用 椭圆曲线密码的数字签名算法(DSA)的扩展。为了安全，这些算法 使用模幂运算和离散对数问题。

然而，量子计算机正作为潜在的计算平台出现。量子计算机使用 “量子比特”，而不是传统计算机中使用的二进制数字。这种量子计 算机理论上能够比经典计算机更快地解决某些问题，包括：整数因式 分解(这是RSA算法背后的实力根源)，以及离散对数(这是ECDSA 背后的实力根源)。

具体地，彼得肖尔(Peter Shor)于1994年制定了肖尔量子算法。 如果可以构造足够强大的量子计算机，肖尔量子算法已知会攻击基于 整数分解或者离散对数的数字签名。利用此类算法，量子计算机针对 数字签名方案中的一方发现秘密的风险是非零的。因此，需要针对肖 尔算法的对策。

附图说明

参考附图将更好地理解本公开，其中：

图1是示出了乘法签名方案的数据流程图。

图2是示出了散列乘法签名方案的数据流图。

图3A是以英文标注示出了杨(Young)图的框图。

图3B是以法语标注示出了杨图的框图。

图4是示出了利用普拉克幺半群(plactic monoid)的散列乘法签 名方案的数据流图。

图5是可以用于本公开实施例的简化计算设备的框图。

具体实施方式

本公开提供了一种用于在计算设备处验证通过公共通信信道从 第一方接收的签名消息的方法，方法包括：由计算设备从签名消息中 提取消息摘要“a”，消息摘要“a”属于半群；由计算设备获得针对 第一方的公钥[c,e]，公钥的元素包括校验器“c”和端点“e”，校验 器“c”和端点“e”属于半群，并且端点包括第一方的私钥“b”和 校验器“c”的相乘；将消息摘要“a”和端点“e”相乘，以创建尾 标(endmatter)“ae”＝“abc”；由计算设备从签名消息提取签名“d”， 签名“d”属于半群，并且签名“d”是消息摘要“a”和私钥“b”的 相乘；将签名“d”和校验器“c”相乘，以创建签名校验“dc”＝“abc”； 以及验证尾标“ae”与签名校验“dc”相匹配，其中校验器是固定值。