本發明公開了一種基于Rainbow的環簽名方法，包括：系統選定基于Rainbow的系統參數；系統分別為所有環成員生成公鑰私鑰對；用戶u_s代表環成員對消息M進行簽名，對所有的環成員隨機選擇參數Ai和ci，并且根據環成員生成公鑰集和系統參數，生成簽名消息M，并且得到簽名消息M的環簽名σ；對給定環U的簽名消息M的簽名σ進行驗證，當簽名驗證成立，則簽名有效。在Rainbow簽名體制的基礎上提出了新的環簽名方法，本發明在Rainbow簽名體制的基礎上提出了基于多變量結構的環簽名方案，在選擇適當的參數能夠抵御目前已知的所有有效的數學攻擊，該方法能夠抗量子計算機攻擊。

技術領域

本發明涉及計算機信息處理技術領域，尤其涉及一種基于Rainbow的環簽名方法。

背景技術

環簽名的概念是R.Rivest，等人于2001年首次提出來的，環簽名是一種可以讓用戶對消息完全匿名簽名的技術。任何驗證者通過驗證環簽名可以確信這個簽名來自環中的某個成員，但不能確認實際簽名者的身份。環簽名非常適合消息的匿名發布等應用場景。環簽名提出后，引起了廣泛關注，并提出了各種環簽名方案，但都是基于傳統密碼體制的。1994年Shor量子算法的提出使量子計算機能夠在多項式時間內破解所有能夠轉化為模冪運算的數學難題，因而傳統的密碼體制安全性遭到了威脅。面對量子計算機的出現對經典公鑰密碼體制的威脅，以及信息安全發展對公鑰密碼體制高效性方面的迫切要求，多變量公鑰密碼學成為密碼學發展的一個非常活躍和日益重要的分支。

多變量公鑰密碼體制經歷了20多年的發展，迄今為止已經研究出了很多算法MIA,OV,TTM HFE,MFE,IC等。其中最為著名的是MIA-減改進的算法Sflashv2，NESSIE經過兩年的評審過程，終于在2004年將其選用于低耗智能卡的安全標準。但是Sflashv2在運算效率上不并不是很高，影響了安全性和運算效率。

發明內容

針對上述缺陷或不足，本發明的目的在于提供一種基于Rainbow的環簽名方法，解決傳統環簽名的安全性問題。

為達到以上目的，本發明的技術方案為：

一種基于Rainbow的環簽名方法，包括以下步驟：

1)、系統選定基于Rainbow的系統參數；

2)、系統分別為所有環成員生成公鑰私鑰對；

3)、用戶u_s代表環成員對消息M進行簽名，對所有的環成員隨機選擇參數Ai和ci，并且根據環成員生成公鑰集和系統參數，生成簽名消息M，并且得到簽名消息M的環簽名σ；

4)、對給定環U的簽名消息M的簽名σ進行驗證，當簽名驗證成立，則簽名有效。

優選地，所述系統選定基于Rainbow的系統參數具體包括：

設定系統參數為(k,q,l,m,n,H)其中q,l是安全參數，k＝GF(q^l)是一個有限域，m為多變量方程組的個數，n為變量的個數；H為密碼學安全的哈希函數，H:{0,1}^*→kⁿ。

優選地，所述有限域k＝GF(q)，其中q＝2⁸，安全參數Rainbow(20,10,4,10)作為Rainbow公鑰簽名算法，設層數為3，v₁＝20,o₁＝10,v₂＝30,o₂＝4,v₃＝34,o₃＝10；v₁為第一層醋變量個數，o₁為第一層油變量的個數，o₂為第二層油變量的個數，o₃為第三層油變量的個數。v₂，v₃分別為第二層和第三層的醋變量個數，分別是由前一層的油變量個數和醋變量個數相加得到的。