一種基于無證書的多變量廣播多重簽名方法，由建立系統參數、生成部分密鑰、生成簽名密鑰、簽名、驗證步驟組成。本發明在多變量公鑰密碼體制下結合無證書公鑰密碼體制和廣播多重簽名技術，提出了一種基于無證書的多變量廣播多重簽名方法，該方法解決了基于身份的公鑰密碼體制的密鑰托管問題。本發明最終的多重簽名長度與簽名者的個數無關，多重簽名的驗證時間與驗證單個部分簽名時間一致，具有簽名、驗證計算量小，抵抗量子計算攻擊等優點，可以用于車載網絡、教育系統等領域。

技術領域

本發明屬于網絡信息安全技術領域，具體涉及到密碼學或多變量公鑰密碼體制或無證書公鑰密碼體制或廣播多重簽名方法。

背景技術

多重簽名按照有無簽名順序分為有序多重簽名和廣播多重簽名，它可以實現多個用戶對同一個電子文件進行簽名和認證。目前，大多數廣播多重簽名都是基于傳統公鑰密碼體制，其安全性主要基于大整數分解問題或離散對數問題的難解性。量子算法的出現和量子計算機的即將誕生，將會對基于傳統公鑰密碼體制的廣播多重簽名方法構成威脅，并且基于身份的廣播多重簽名方法存在密鑰托管問題。因此，研究具有抗量子計算特性的無證書廣播多重簽名方法具有重要意義。

多變量公鑰密碼作為后量子密碼的主要候選者之一，其安全性主要基于有限域上二次多變量多項式方程組問題和多項式同構問題的難解性，具有計算效率高、運算速度快、抵抗量子計算攻擊等優點，非常適用于計算能力、存儲能力、通信能力有限的設備上。但是，目前沒有基于無證書的多變量廣播多重簽名方法，如何采用無證書公鑰密碼體制構建多變量廣播多重簽名是密碼學中當前需要迫切解決的一個技術問題。

發明內容

本發明所要解決的技術問題在于克服上述現有技術的缺點，提供一種簽名、驗證計算量小，簽名長度不隨用戶個數變化的基于無證書的多變量廣播多重簽名方法。

解決上述技術問題所采用的技術方案由下述步驟組成：

A、建立系統參數

(A1)密鑰生成中心定義特征為p、階為q的有限域K。

(A2)密鑰生成中心定義有限域K上的n元r個多變量方程組：

P＝(p₁(x₁,x₂,···,x_n),···,p_i(x₁,x₂,···,x_n),···,p_r(x₁,x₂,···,x_n))

每個方程組p_i是關于變量x為x₁、x₂、…、x_n的非線性二次方程，其中i為1、2、…、r，n和r為有限的正整數：

其中，每個系數α、β、γ和變量x都在有限域K內。

(A3)密鑰生成中心選取密碼學安全Hash函數H：

{0,1}^*×Kⁿ→Kⁿ

其中，Kⁿ是有限域K上的n維空間向量。

(A4)密鑰生成中心公開系統參數Z：

Z＝(K,p,q,r,n,H)

B、生成部分密鑰

(B1)密鑰生成中心選取安全的多變量加密算法，其核心變換Q是Kⁿ→Kⁿ的可逆二次變換，并在Kⁿ→Kⁿ上隨機選取可逆仿射變換T和可逆仿射變換S，確定系統公鑰Q'、系統私鑰Q'^-1：