一种改进的多变量公钥签名方案的制作方法
【专利摘要】一种改进的多变量公钥签名方案,涉及数字签名领域。本发明对Huang等人在文章“An?Improved?MFE?Scheme?Resistant?against?SOLE?Attacks”中提出的方案,利用增加中心映射次数的方法,对该方案中的中心映射进行了重新设计,并相应修改了签名过程,使得改进后的方案能够抵抗二阶线性化方程攻击,秩攻击和基攻击,从而提高了方案的性能与安全性。
【专利说明】一种改进的多变量公钥签名方案【技术领域】[0001]本发明涉及数字签名领域,具体来讲是一种改进的多变量公钥签名方案。【背景技术】[0002]近年来,公钥密码体制得到了迅猛的发展,涌现了 RSA等一批基于大整数分解和 ECC等基于离散对数问题的公钥密码体制。[0003]在文献“Polynomial-time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer”提出了一种攻击方法,利用量子计算机在多项式时间内解决整数分解和离散对数问题。这给密码学研究人员提出了一个新问题:如何构造新的公钥密码体制,使其能抵御未来基于量子计算机的攻击方法。多变量公钥密码体制被认为是能抵御未来基于量子计算机攻击的几种公钥密码体制之一,其安全性是基于有限域上求解多变量多项式方程组(MQ)困难性问题。该体制具有较高的效率和安全性,且易于硬件实现,因此被认作量子计算机时代一种安全的密码体制和数字签名备选方案。[0004]Garay M 和 Johnson D 在文章 Computers and intractability-a guide to the theory of NP-Completeness 提出了一种 Medium-Field 型(MFE)的多变量公钥加密方案。 与其他的多变量公钥密码加密方案相比,MFE加密方案的优点如下:(I)MFE方案从“小域” 到“大域”的扩张次数非常少,使公钥长度和计算复杂度大大降低。这也是Medium Field的由来。(2)MFE方案的中心映射采用类似Tame映射的形式,使密钥的生成更高效。[0005]在PKC2007会议上,Ding等人利用MFE中心映射对应的矩阵形式所具有的特殊代数结构,推导出一组二阶线性化方程,使得在唯密文攻击下,可通过解方程攻破该方案。[0006]随后出现了诸多对MFE的改进方案,但这些方案大都被攻破了。[0007]Huang等人在文章“An Improved MFE Scheme Resistant against SOLE Attacks” 中提出了一种MFE的改进方案,但该方案并不能抵抗一阶线性化方程攻击及二阶线性化方程的攻击,该改进方案并没有增强MFE体制的安全性。
【发明内容】
[0008]针对现有技术中存在的缺陷,本发明的目的在于提供一种改进的多变量公钥签名方案,该改进的多变量公钥签名方案能够抵抗二阶线性化方程攻击、秩攻击和GrSbner基攻击。[0009]为达到以上目的,本发明采取的技术方案是一种改进的多变量公钥密码签名方案,包括中心映射的改进与签名两个步骤。[0010]在上述方案的基础上,所述中心映射的改进步骤包括:[0011]101.重新设计中心映射 的过程:[0012]1011.首先增添4个新变量X' 1;X' vV 3,X' 4,在X1,…,X12中随机选4个不同的变量JTi1.xh, xh, ,然后将它们写成以下形式的组合:[0013](Iii +?>.).,V7.(.,、H...Λ),V:.(Λ;......(>;),V;.( A: +?)^[0014]其中参数δ...,δ4 e L,再将这4个二次项的线性组合添加为中心映射的外部扰动;[0015]1012.设K是特征为2的有限域,L是其r次扩域,J1:L —If,Ji:: L16 - K16r, Ji2:Ln —Klllr是K-线性同构,令:
【权利要求】
1.一种改进的多变量公钥密码签名方案,其特征在于包括中心映射的改进与签名两个步骤。
2.如权利要求1所述的一种改进的多变量公钥密码签名方案,其特征在于:所述中心映射的改进步骤包括: .101.重新设计中心映射的过程: .1011.首先增添4个新变量X'1;X' 2,X' 3,X' 4,在X1,…,X12中随机选4个不同的变量&,,然后将它们写成以下形式的组合:
3.如权利要求1所述的一种改进的多变量公钥密码签名方案,其特征在于:所述签名包括以下步骤:.201.公私钥的选取:私钥由可逆仿射变换S,Τ,系数Cii,Yi, Ai, δ」(1≤i≤11,1 ≤j≤4)以及i1;…,i4组成,公钥由I Ir个多变量二次多项式^u1,…,ulfo),...,&(~… ,u16r)组成,其中:
【文档编号】H04L9/30GK103501226SQ201310502570
【公开日】2014年1月8日 申请日期:2013年10月23日 优先权日:2013年10月23日
【发明者】杨雄瑞, 王保仓, 高丽伟, 郑晓晨 申请人:西安电子科技大学