一种改进的tts方案的制作方法
【专利摘要】一种改进的TTS方案,涉及数字签名领域,本发明对2004年Yang和Chen的文章“Building?secure?tame-like?multivariate?public-key?cryptosystems-the?new?TTS”中TTS方案的中心映射进行了改进,并相应修改了数字签名过程,使得改进后的TTS方案能够有效的抵抗现有的攻击,尤其是丁津泰提出的组合而成的攻击。
【专利说明】一种改进的TTS方案
【技术领域】
[0001]本发明涉及数字签名领域,具体来讲是一种改进的TTS方案。
【背景技术】
[0002]2002 年 Yang 和 Chen 提出了一类新的数字签名体制 TTS(Tame TransformationSignatures)。TTS多变量公钥密码体制是多变量公钥密码体制中的一类重要的密码原型,它是 T.Moh 在“A Public Key System with Signature and Master Key Functions”一文中的理论用于数字签名的一般化。
[0003]多变量公钥密码系统的性质主要取决于其中心映射。TTS在结构上结合了三角体制和油醋体制的优点,和一般的多变量公钥密码体制相比,在密钥量和计算效率上有明显的优势。
[0004]2004 年 Yang 和 Chen 在文章“Building secure tame-like multivariatepublic-key cryptosystems-the new TTS”中给出了一个最新的方案,新方案被认为安全性和效率可以比得上Sflash,然而丁津泰等在文献“Multivariate public keycryptosystems ”中给出了一种寻找不变子空间、低秩攻击及一些常用的攻击组合而成的攻击方法。
[0005]文章“ Building secure tame-like multivariate public-keycryptosystems-the new TTS” 中 TTS 方案的中心映射为:
[0006]F (x0, X1,…,x27) = (fi,…,f20)
[0007]从kn — km, k是一个大小为的28有限域,n=28, m=20。
[0008]F的分量表示如下:
【权利要求】
1.一种改进的TTS方案,其特征在于:包括中心映射F分量的改进和数字签名两个过程。
2.如权利要求1所述的一种改进的TTS方案,其特征在于:所述中心映射的改进包括构造交叉项破坏油变量所对应的向量空间及醋变量所对应的向量空间,且改进后的中心映射F分量表示如下:
3. i=12…20.3.如权利要求1所述的一种改进的TTS方案,其特征在于:所述数字签名过程包括秘钥生成、签名及验证三个步骤。
4.如权利要求3所述的一种改进的TTS方案,其特征在于:所述秘钥生成包括以下步骤: ,101.设K是特征为2的有限域,在一个大小为28的有限域k上,随机生成28X28的满秩矩阵A1和20 X 20的满秩矩阵A2 ; ,102.随机选取k上的非零Pij,i=8,…,27,j=0,…,9
和(a0, a1;..., a27) e k28 的值,并且记作:α = ( α ” …,a 20) ^ k20, a= (a0, a”...,a27) e k28 ; ,103.计算i7=Z2 oF OLi,然后计算α使得,没有常数项; 104.将户的系数作为公钥,将為_1,A^1,a, α和Pij作为私钥。,
5.如权利要求3所述的一种改进的TTS方案,其特征在于:所述签名包括以下步骤: ,201.设M是要签名的文件,首先找到一个160-bit的哈希函数H,令Z=H(M); ,202.选取私钥α,计算/=A1(Z-Q); ,203.把已计算出的f带入公式X=,从而计算出X ; ,204.利用私钥a以及X计算W= L^(X-U),并发送(M, w)。
6.如权利要求3所述的一种改进的TTS方案,其特征在于:所述验证包括以下步骤: 接收(M, w),然后计算哈希值Z=H(M)和F (w)是否相等,若相等,则判断是合法的签名,验证成功;反之,则是非法的签名,验证失败。
【文档编号】H04L9/32GK103516526SQ201310504717
【公开日】2014年1月15日 申请日期:2013年10月23日 优先权日:2013年10月23日
【发明者】施骏, 王保仓, 张小青, 高文 申请人:西安电子科技大学