1.一種后量子安全的格上無證書簽密方法，其特征在于它是由下述步驟組成：

A、系統初始化

(A1)可信方選取素數模q：

q＝poly(n)

其中n為安全參數，poly(n)為關于n的多項式；

(A2)可信方對log q向上取整得到整數k，取整數N為2n與k的乘積；

(A3)可信方定義帶錯誤學習的錯誤率α∈(0，1)，選取高斯分布的偏差s₁：

(A4)可信方定義哈希函數H₁和哈希函數H₂：

H1：

H₂：

(A5)密鑰生成中心用陷門生成算法Gentrap(1ⁿ，1^N，q)得到nk行nk列的矩陣R和n行N列的矩陣A：

其中G為一個n行nk列的矩陣；

(A6)可信方定義離散高斯分布的參數其中整數l≥5nlog q，λ為整數域Z中隨機選取的正整數；

(A7)可信方確定原像抽樣算法的參數s₂：

其中S₁(R)表示矩陣R的奇異值；

(A8)可信方公開系統參數params：

params＝{A，R，H₁，H₂，s₁，s₂，χ_B}

其中χ_B為誤差分布、與離散高斯分布D_z，qα相同，B為誤差分布參數；

B、密鑰提取

(B1)密鑰生成中心KGC確定隨機化身份u：

u＝H₁(ID)

其中ID∈{0，1}^*、為用戶的身份；

(B2)密鑰生成中心KGC采用原像抽樣算法得到部分私鑰d，

(B3)密鑰生成中心KGC通過安全信道將部分私鑰d傳送給用戶，用戶驗證滿足Ad＝u且

C、密鑰生成

(C1)身份為ID的用戶選擇自己的秘密值x_ID，確定私鑰sk：

(C2)用戶確定部分公鑰b

其中e₁為選自誤差分布的M維向量、為正實數，B為n行M列矩陣，B^T為矩陣B的轉置矩陣，M與時間復雜度O(nlogq)相等；

(C3)用戶設置公鑰pk

D、用戶簽密

(D1)發送者隨機選取向量y：

其中

(D2)用戶設置部分簽名h

其中m為明文；

(D3)用戶以概率輸出簽名σ′：

σ′＝ε+h

其中ε為部分簽名，σ′編碼后得到σ；

(D4)用戶確定部分密文V₁、部分密文V₂以及部分密文V：

V＝m+(b，r)+(w，H₁(ID))+2e modq

其中，r為M長的序列，w與e₂為n維向量，e為一維向量；

(D5)用戶輸出簽密密文c

c＝(V|V₁|V₂)；

E、驗證

(E1)接收方獲得密文c，用接收方的公私鑰對(pk₂，sk₂)進行解簽密得到明文m：

m＝[V-(V₁，x)-(V₂，d)]_qmod2

(E2)接收方通過(ID，ε，h，m)得到驗證參數h′

當并且h′＝h時，簽名成立，否則不成立。