[发明专利]基于非球面高斯抽样的签名验证方法

摘要

本发明公开了一种基于非球面高斯抽样的签名验证方法，主要解决现有基于高斯抽样的签名技术在模数不为2的幂时执行效率低下的问题。其实现步骤为(1)选择参数，利用密钥生成算法生成签名密钥sk和验证密钥vk；(2)利用签名密钥sk生成扩展矩阵AM的陷门矩阵R'；(3)利用扩展矩阵AM的陷门矩阵R'对选择的签名消息M进行签名，得到服从非球面高斯分布的签名sign；(4)利用验证密钥vk验证签名sign的合法性。本发明通过非球面高斯抽样，极大地减少了签名验证方法的计算量，可用于基于格的公钥密码中的签名和基于身份的加密中个人私钥的生成。

主权项

一种基于非球面高斯抽样的签名验证方法，包括如下步骤：(1)选择参数，利用密钥生成算法生成签名密钥sk和验证密钥vk：(1a)从签名消息空间{0,1}l选择需要的签名消息M，其中l为签名消息长度；(1b)选择生成矩阵使其每个元素服从上的均匀分布，选择陷门矩阵使其每个元素服从子高斯分布，其中q为模数，表示整数模q的环，n为安全参数，为满足的整数，w＝nk，k为满足2k‑1＜q≤2k的整数，表示模q的阶整数矩阵，表示阶整数矩阵；(1c)令校验矩阵选择l+1个随机矩阵使得每个矩阵的每个元素服从上的均匀分布，其中i＝0,1,…,l；选择随机向量使其每个元素服从上的均匀分布，其中表示模q的n×m阶整数矩阵，表示模q的n维整数列向量，表示模q的n×w阶整数矩阵，表示模q的k维整数行向量；(1d)令签名密钥sk＝R，验证密钥vk＝(A,A0,…,Al,u)；(2)利用签名密钥sk生成扩展矩阵AM的陷门矩阵R'：(2a)令和矩阵A∑＝A0+∑i'∈[l]Mi'Ai'，扩展矩阵其中表示模q的n×m'阶整数矩阵，m'＝m+w，Mi'∈{0,1}，表示签名消息M的第i'比特，[l]＝{1,2,…,l}；(2b)令表示向量分别表示差矩阵G‑A∑的每个列，即[u1,u2,…,uw]＝G‑A∑；(2c)令非球面干扰抽样的协方差矩阵其中干扰尺寸r为一个大于0的实数，Im表示m阶的单位矩阵，表示阶的单位矩阵，Iw表示w阶的单位矩阵，表示乘积矩阵的最大特征值，Rt表示陷门矩阵R的转置矩阵，表示基本高斯抽样的协方差矩阵，σ表示基本高斯抽样的标准偏差，λ1表示∑0的最大特征值，表示线性扩张的协方差矩阵；(2d)抽取非球面干扰向量即从中抽取近似服从分布的向量p，其中xt表示向量的转置向量，表示m维整数列向量，表示非球面干扰抽样的协方差矩阵的逆矩阵；(2e)令校验向量v＝u1‑Ap，抽取基本向量即从中抽取近似服从分布的向量z，其中表示格Λ⊥(G)的一个陪集，满足Gx＝vmodq，表示w维整数列向量，表示基本高斯抽样的协方差矩阵的逆矩阵；(2f)令最终非球面高斯抽样结果其中表示对基本向量z的线性扩张；(2g)对于j'＝2,…,w，分别用第j'个表示向量uj'替换第1个表示向量u1，重复执行步骤(2d)～(2f)，得到对应的最终非球面高斯抽样结果yj'；(2h)用y1,y2,…,yw这w个最终非球面高斯抽样结果按列组合成扩展矩阵AM的陷门矩阵R'，即R'＝[y1,y2,…,yw]；(3)对选择的签名消息M进行签名：将校验向量v替换为随机向量u，校验矩阵A替换为扩展矩阵AM，陷门矩阵R替换为扩展矩阵AM的陷门矩阵R'，校验矩阵A的列数m替换为扩展矩阵AM的列数m'，执行步骤(2d)～(2f)，得到签名其中表示m'阶整数列向量；(4)验证签名sign的合法性：将签名sign的欧几里得范数||sign||与乘积比较，并且验证签名sign是否为线性映射下随机向量u的原像：若且AM·sign＝u，则接受该签名sign，否则拒绝。