技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種基于多變量公鑰密碼對消息匿名環(huán)簽名的方法。

背景技術(shù)

2001年，在如何匿名泄漏秘密的背景下，Rivest等人提出了一種新型簽名技術(shù)，稱為環(huán)簽名(ring?signature)。環(huán)簽名可以被視為一種特殊的群簽名，它沒有可信中心，沒有群的建立過程，這里的群是指由多個(gè)可能的簽名者組成的集合，也稱為環(huán)。該環(huán)的建立具有自發(fā)性，即環(huán)是由一個(gè)簽名者在不需要和其它人商量的情況下建立的。對電子文檔的環(huán)簽名是由一個(gè)簽名者代表環(huán)中全體成員簽署的，但對于簽名驗(yàn)證者來說簽名者是完全匿名的。環(huán)簽名提供了一種匿名泄露秘密的巧妙方法。環(huán)簽名的這種無條件匿名性在對信息需要長期保護(hù)的一些特殊環(huán)境中非常有用。環(huán)簽名可以實(shí)現(xiàn)無條件匿名，即無法追蹤簽名人的身份。環(huán)簽名的這種無條件匿名性適用于信息需要長期保護(hù)的一些特殊環(huán)境。環(huán)簽名引起了廣泛關(guān)注，提出了各種環(huán)簽名方案。2002年，Abe等人提出了第一個(gè)基于有限域上離散對數(shù)的環(huán)簽名方案。最近，雙線性對被用來設(shè)計(jì)環(huán)簽名方案，然而，雙線性對的運(yùn)算效率很低。

環(huán)簽名因其特有的性質(zhì)，如自發(fā)性、匿名性等，使得它可以廣泛地應(yīng)用在匿名電子選舉、機(jī)密信息的匿名泄漏、電子政務(wù)、電子商務(wù)、重要新聞的匿名發(fā)布及無線傳感器網(wǎng)絡(luò)中的匿名認(rèn)證。下面簡要介紹幾種應(yīng)用：

1)用于匿名泄漏信息。例如匿名舉報(bào)一個(gè)官員腐敗，為了防止官員的報(bào)復(fù)行為，保護(hù)舉報(bào)者的隱私，舉報(bào)者可以對舉報(bào)電子文檔進(jìn)行環(huán)簽名。反貪局在獲得舉報(bào)信息的真實(shí)性的同時(shí)還能不暴露舉報(bào)者的真實(shí)身份。這時(shí)就可以使用環(huán)簽名方案。

2)用于ad-hoc、無線傳感器網(wǎng)絡(luò)中的匿名認(rèn)證。ad-hoc和無線傳感器網(wǎng)絡(luò)的無中心、自組織等特點(diǎn)與環(huán)簽名的構(gòu)造有很多相似之處。因此對于ad-hoc網(wǎng)絡(luò)中的諸多問題，如：成員的匿名認(rèn)證等，往往要求參與實(shí)體的一方在應(yīng)用過程中能夠保持自己身份的隱私性，都可以應(yīng)用環(huán)簽名來解決。

隨著量子計(jì)算機(jī)的出現(xiàn)，利用量子計(jì)算機(jī)可以在多項(xiàng)式時(shí)間內(nèi)解決因子分解和離散對數(shù)問題，進(jìn)而嚴(yán)重威脅到現(xiàn)有基于傳統(tǒng)密碼體制的環(huán)簽名的安全性。構(gòu)造新的公鑰密碼體制，使其能夠替代基于數(shù)論的密碼體制，抵御未來基于量子計(jì)算機(jī)的攻擊已經(jīng)迫在眉睫。多變量公鑰密碼體制可以抵御量子計(jì)算機(jī)的攻擊，而且比基于數(shù)論的方案在計(jì)算上更有效，因此，多變量公鑰密碼學(xué)的研究成為密碼學(xué)發(fā)展中很活躍的課題。

多變量公鑰密碼體制至今已經(jīng)經(jīng)歷了20年的發(fā)展歷程，出現(xiàn)了MIA族、OV族、HFE族、TTM族、MFE族、_lIC族等體制。由于多變量公鑰密碼體制的安全性和效率更高，所以最近得到了人們的廣泛關(guān)注。

多變量密碼體制的發(fā)展為環(huán)簽名的研究提供了新的思路，因?yàn)橹钡侥壳埃€沒有發(fā)現(xiàn)量子計(jì)算機(jī)對二次多變量方程組的求解有任何優(yōu)勢。

到目前為止，已經(jīng)提出了各種環(huán)簽名方案，但這些方案都是基于傳統(tǒng)密碼體制，例如RSA等。面對量子計(jì)算機(jī)的出現(xiàn)，傳統(tǒng)密碼體制受到威脅，因此，現(xiàn)有的環(huán)簽名體制在量子計(jì)算下將不再安全。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于多變量公鑰密碼對消息匿名環(huán)簽名的方法，解決現(xiàn)有的環(huán)簽名體制在量子計(jì)算下不安全的缺陷。

本發(fā)明所采用的技術(shù)方案是，基于多變量公鑰密碼對消息匿名環(huán)簽名的方法，該方法按照以下步驟實(shí)施：

步驟1.生成系統(tǒng)參數(shù)

1)設(shè)置k＝GF(q)是特征為p的有限域，其中q＝p^l，l是一個(gè)正整數(shù)；

2)令K是有限域k的n次擴(kuò)張，這里n是一個(gè)正整數(shù)，g(x)是有限域k上的一個(gè)n次不可約多項(xiàng)式；

3)令m為多變量方程組中方程的個(gè)數(shù)，n為變量的個(gè)數(shù)；

4)選擇H：{0，1}^*→k^m為密碼學(xué)安全的抗碰撞單向不可逆哈希函數(shù)，系統(tǒng)參數(shù)為(k，q，p，l，m，n，H)；

步驟2.密鑰生成

1)假設(shè)環(huán)中有t個(gè)用戶，設(shè)為U＝{u，u₁，…，u_t-1}；

2)根據(jù)多變量公鑰密碼體制，每個(gè)用戶u_i(0≤i≤t-1)選擇Fi是從kⁿ到k^m的可逆映射，F(xiàn)_i滿足：

a)F_i(x₁，…，x_n)＝(f_i1，…，f_im)，其中f_ij∈k[x₁，…，x_n]，j＝1，…，m；