电子签名方法及装置制造方法及图纸

技术编号：43076881 阅读：0 留言：0更新日期：2024-10-26 09:28

本公开涉及一种电子签名方法及装置。方法包括：利用预先生成的私钥对待签名的信息进行签名，得到信息的签名。将信息和签名发送至第二终端，以使第二终端利用预先接收到的公钥对信息和所述签名进行验证。所述公钥是第一终端预先根据随机生成的第一可逆线性映射、第二可逆线性映射、以及利用随机生成的第一矩阵、第二矩阵和第三矩阵构造出的中心映射进行复合映射生成的。私钥包括第一可逆线性映射、第二可逆线性映射、以及中心映射。其中，第一矩阵为对称矩阵。本公开提供的电子签名方法及装置能够在缩小公钥尺寸的同时仍能保持相同的安全级别，抗攻击性强，并且构造出的中心映射易于求逆，且简化了计算过程，可以提高运行效率。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及信息安全领域，尤其涉及一种电子签名方法及装置。

技术介绍

1、由于质因数分解算法(shor)表明在量子计算机的攻击下许多常用的加密算法如非对称加密算法(rivest-shamir-adleman，rsa)、椭圆曲线加密算法(elliptic curvecryptography，ecc)、数字签名算法(digital signature algorithm，dsa)等都并不安全。因此，抗量子密码的研究重要性与日俱增。

2、多变量公钥密码(multivariate public key cryptosystem，mpkc)签名是一种抗量子的公钥密码签名方式。通过一个易于计算逆的多元二次多项式组中心映射和掩盖其性质的两个可逆线性变换组成私钥，这三个映射复合后的结果作为公钥公开用于验算。多变量公钥密码其安全性由多变量二次多项式(mq)问题求解的多项式复杂程度的非确定性(np)问题困难性提供，在这样的问题上量子计算机没有明显优势。而多变量签名系统拥有计算速度快的优点的同时也具备公钥过大的缺陷。

3、相关技术中，多变量公钥密码的主要的改进方式集中在中心映射的构造和选择上。此前的一些改进方式如改进方法三角形多变量公钥密码(tame transformationmethod，ttm)被发现在中心映射的二次型矩阵秩较低的情况下能够被破解。可见，低秩矩阵容易被破解，是不安全的，从而选择安全的中心映射时应使得其秩尽可能高。

4、因此，如何提供一种能够解决上述技术问题的电子签名方法及装置是亟待解决的问题。</p>

技术实现思路

1、有鉴于此，本公开提出了一种电子签名方法及装置。

2、根据本公开的一方面，提供了一种电子签名方法，应用于第一终端，所述方法包括：

3、利用预先生成的私钥对待签名的信息进行签名，得到所述信息的签名；

4、将所述信息和所述签名发送至第二终端，以使所述第二终端利用预先接收到的公钥对所述信息和所述签名进行验证；

5、所述公钥是所述第一终端预先根据随机生成的第一可逆线性映射、第二可逆线性映射、以及利用随机生成的第一矩阵、第二矩阵和第三矩阵构造出的中心映射进行复合映射生成的；所述私钥包括所述第一可逆线性映射、所述第二可逆线性映射、以及所述中心映射；

6、其中，所述第一矩阵为对称矩阵。

7、在一种可能的实现方式中，所述方法还包括：

8、根据随机生成的第一矩阵、第二矩阵和第三矩阵构造中心映射；其中，第二矩阵和第三矩阵的行数都与第一矩阵的行数相同；

9、随机生成第一可逆线性映射和第二可逆线性映射；

10、将所述中心映射、所述第一可逆线性映射和所述第二可逆线性映射作为私钥；

11、对所述中心映射、所述第一可逆线性映射和所述第二可逆线性映射进行复合映射生成公钥，并将所述公钥发送至所述第二终端。

12、在一种可能的实现方式中，所述根据随机生成的第一矩阵、第二矩阵和第三矩阵构造中心映射，包括：

13、将所述第一矩阵与所述第二矩阵相乘的结果与所述第三矩阵相加得到所述中心映射。

14、在一种可能的实现方式中，所述利用私钥对待签名的信息进行签名得到所述信息的签名，包括：

15、基于所述待签名的信息和所述第一可逆线性映射进行运算得到第一原像；

16、基于所述第一原像和所述中心映射进行运算得到第二原像；

17、基于所述第二原像和所述第二可逆线性映射进行运算得到所述信息的签名。

18、在一种可能的实现方式中，所述基于所述第一原像和所述中心映射进行运算得到第二原像，包括：

19、选取所述第二矩阵中任意两列的列向量作为第一向量和第二向量；选取所述第三矩阵中对应于所述第一向量的列的列向量作为第三向量，选取所述第三矩阵中对应于所述第二向量的列的列向量作为第四向量；将所述第一向量和所述第二向量分别进行转置得到第一转置向量和第二转置向量；

20、基于所述第一转置向量、第一矩阵、所述第二向量、所述第三向量、以及所述第一原像进行运算得到第一等式；基于所述第二转置向量、所述第一矩阵、所述第一向量、所述第四向量、以及所述第一原像进行运算得到第二等式；

21、对所述第一等式与所述第二等式作差得到第一方程；

22、随机对所述第三向量和所述第四向量中的变量进行赋值得到多个第三向量和多个第四向量的值，将每次随机从所述多个第三向量和多个第四向量的值内选取出的两个值代入所述第一方程得到多个第二方程；在所述多个第二方程有解的情况下，对所述多个第二方程求解得到第一解，基于所述第一解和对应的所述取值确定出第二原像。

23、在一种可能的实现方式中，所述基于所述第一原像和所述中心映射进行运算得到第二原像，还包括：

24、在所述多个第二方程无解的情况下，重复执行随机对所述第三向量和所述第四向量中的变量进行赋值得到多个第三向量和多个第四向量的值以及之后的步骤，直至确定出所述多个第二方程的所述第一解。

25、根据本公开的另一方面，提供了一种电子签名装置，应用于第一终端，所述装置包括：

26、签名模块，用于利用预先生成的私钥对待签名的信息进行签名，得到所述信息的签名；

27、发送模块，用于将所述信息和所述签名发送至第二终端，以使所述第二终端利用预先接收到的公钥对所述信息和所述签名进行验证；

28、所述公钥是所述第一终端预先根据随机生成的第一可逆线性映射、第二可逆线性映射、以及利用随机生成的第一矩阵、第二矩阵和第三矩阵构造出的中心映射进行复合映射生成的；所述私钥包括所述第一可逆线性映射、所述第二可逆线性映射、以及所述中心映射；

29、其中，所述第一矩阵为对称矩阵。

30、在一种可能的实现方式中，所述装置还包括：

31、私钥生成模块，用于根据随机生成的第一矩阵、第二矩阵和第三矩阵构造中心映射；其中，第二矩阵和第三矩阵的行数都与第一矩阵的行数相同；随机生成第一可逆线性映射和第二可逆线性映射；将所述中心映射、所述第一可逆线性映射和所述第二可逆线性映射作为私钥；

32、公钥生成模块，用于对所述中心映射、所述第一可逆线性映射和所述第二可逆线性映射进行复合映射生成公钥，并将所述公钥发送至所述第二终端。

33、在一种可能的实现方式中，所述根据随机生成的第一矩阵、第二矩阵和第三矩阵构造中心映射，包括：

34、将所述第一矩阵与所述第二矩阵相乘的结果与所述第三矩阵相加得到所述中心映射。

35、在一种可能的实现方式中，所述利用私钥对待签名的信息进行签名得到所述信息的签名，包括：

36、基于所述待签名的信息和所述第一可逆线性映射进行运算得到第一原像；

37、基于所述第一原像和所述中心映射进行运算得到第二原像；

38、基于所述第二原像和所述第二可逆本文档来自技高网...

【技术保护点】

1.一种电子签名方法，其特征在于，应用于第一终端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述根据随机生成的第一矩阵、第二矩阵和第三矩阵构造中心映射，包括：

4.根据权利要求1所述的方法，其特征在于，所述利用私钥对待签名的信息进行签名得到所述信息的签名，包括：

5.根据权利要求4所述的方法，其特征在于，所述基于所述第一原像和所述中心映射进行运算得到第二原像，包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述第一原像和所述中心映射进行运算得到第二原像，还包括：

7.一种电子签名装置，其特征在于，应用于第一终端，所述装置包括：

8.根据权利要求7所述的装置，其特征在于，所述装置还包括：

9.根据权利要求8所述的装置，其特征在于，所述根据随机生成的第一矩阵、第二矩阵和第三矩阵构造中心映射，包括：

10.根据权利要求7所述的装置，其特征在于，所述利用私钥对待签名的信息进行签名得到所述信息的签名，包括：

11.根据权利要求10所述的装置，其特征在于，所述基于所述第一原像和所述中心映射进行运算得到第二原像，包括：

12.根据权利要求11所述的装置，其特征在于，所述基于所述第一原像和所述中心映射进行运算得到第二原像，还包括：

13.一种电子签名装置，其特征在于，包括：

14.一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现权利要求1至6中任意一项所述的方法。

...

【技术特征摘要】