一種后量子安全的格上無證書簽密方法，是由系統(tǒng)初始化、密鑰提取、密鑰生成、用戶簽密、驗(yàn)證步驟組成。本發(fā)明借鑒無證書簽密和格密碼思想，構(gòu)造出了一種后量子安全的格上無證書簽密方法，無證書簽密的效率高于先無證書簽名后加密的效率，并且比基于格上的無證書簽名方法增加了加密功能，相比于有限域離散對數(shù)和橢圓曲線離散對數(shù)假設(shè)下的無證書簽密方法，可以抗量子計(jì)算攻擊并且計(jì)算效率更高。本發(fā)明克服了證書管理問題和密鑰托管問題，具有抵抗量子計(jì)算攻擊、運(yùn)算效率高等優(yōu)點(diǎn)，可適用于電子簽密領(lǐng)域。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，具體涉及到密碼學(xué)、格公鑰密碼體制或無證書簽密方法。

背景技術(shù)

簽密能夠以比先簽名后加密低得多的計(jì)算和通信代價(jià)，在一個(gè)邏輯步驟內(nèi)同時(shí)完成加密和簽名操作。然而，簽密作為十分重要的密碼原語在格上的構(gòu)造發(fā)展相對緩慢。

1996年，Ajtai發(fā)現(xiàn)某些著名的格問題的最壞情況復(fù)雜性和平均情況復(fù)雜性之間存在一種聯(lián)系。后來Ajtai和Dwork提出了一種基于格理論的公鑰密碼體制，自此便為公鑰密碼體制開辟了一個(gè)新的領(lǐng)域。GGH公鑰密碼體制，NTRU公鑰密碼體制，Regev公鑰密碼體制等基于格理論的公鑰密碼體制相繼提出。由于它們具有抵抗量子計(jì)算攻擊而且運(yùn)算簡單的優(yōu)點(diǎn)，成為眾多學(xué)者研究和關(guān)注的熱點(diǎn)。2013年，Yan等人提出了標(biāo)準(zhǔn)模型下基于格的高效簽密方案。2015年，Yan等人提出了一種格上基于身份的簽密方案。2016年，路秀華等人提出了無陷門的格基簽密方案。2018年，Gérard和Merckx提出了格上的后量子簽密方案。隨著格公鑰密碼體制的不斷發(fā)展，基于格的各種簽密算法也越來越多。

為了解決身份密碼學(xué)中的密鑰托管問題和傳統(tǒng)公鑰密碼算法中涉及到的證書管理問題，在2003年的亞密會上，AI-Riyami和Paterson提出無證書密碼學(xué)，減少了對密鑰生成中心的信賴，密鑰生成中心生成用戶的部分私鑰，用戶的完整私鑰由部分私鑰和用戶自己隨機(jī)選取的秘密值構(gòu)成，而用戶公鑰由用戶自己計(jì)算得出。構(gòu)造無證書的密碼方案一直是密碼學(xué)界感興趣的研究方向。然而，目前并沒有后量子安全的無證書簽密被提出。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)的不足，提供一種后量子安全的格上無證書簽密方法。

解決上述技術(shù)問題所采用的技術(shù)方案是由下述步驟組成：

A、系統(tǒng)初始化

(A1)可信方選取素?cái)?shù)模q:

q＝poly(n)

其中n為安全參數(shù)，poly(n)為關(guān)于n的多項(xiàng)式。

(A2)可信方對log q向上取整得到整數(shù)k，取整數(shù)N為2n與k的乘積。

(A3)可信方定義帶錯(cuò)誤學(xué)習(xí)的錯(cuò)誤率α∈(0，1)，選取高斯分布的偏差s₁：

(A4)可信方定義哈希函數(shù)H₁和哈希函數(shù)H₂：

(A5)密鑰生成中心用陷門生成算法Gentrap(1ⁿ,1^N,q)得到nk行nk列的矩陣R和n行N列的矩陣A：

其中G為一個(gè)n行nk列的矩陣。

(A6)可信方定義離散高斯分布的參數(shù)其中整數(shù)l≥5nlog q，λ為整數(shù)域Z中隨機(jī)選取的正整數(shù)。

(A7)可信方確定原像抽樣算法的參數(shù)s₂：