一種無證書環境下具有強指定驗證者的多變量多重簽名方法，由建立系統參數、生成部分公私鑰、生成公私鑰、多重簽名、驗證、簽名副本步驟組成。本發明在多變量公鑰密碼體制下結合無證書公鑰密碼體制和具有強指定驗證者的多重簽名方法，提出了一種無證書環境下具有強指定驗證者的多變量多重簽名方法，該方法采用無證書公鑰密碼技術，解決了傳統密碼體制下的證書管理問題和身份密碼體制下的密鑰托管問題。多重簽名長度與簽名者的個數無關，多重簽名的驗證時間與驗證單個部分簽名時間一致，具有簽名和驗證計算量小、抵抗量子計算攻擊等優點，可以應用于車載網絡、教育系統等技術領域。

技術領域

本發明屬于網絡信息安全技術領域，具體涉及到密碼學或多變量公鑰密碼體制或無證書公鑰密碼體制或具有強指定驗證者的多重簽名方法。

背景技術

強指定驗證者多重簽名是一種面向群的簽名，允許多個簽名者簽署同一個消息，并且僅僅由簽名者指定的驗證者能驗證簽名的有效性。強指定驗證者多重簽名可以應用于電子購物、電子拍賣和知識產權保護。目前，大多數具有強指定驗證者的多重簽名的安全性主要基于大整數分解問題或離散對數問題的難解性。量子算法的出現和量子計算機的即將誕生，對基于傳統公鑰密碼體制的強指定驗證者多重簽名方法會構成一定的威脅，另外已有強指定驗證者多重簽名方法存在證書管理問題和密鑰托管問題。因此，研究具有抗量子計算攻擊特性的無證書環境下具有強指定驗證者的多重簽名方法具有重要意義。

多變量公鑰密碼作為抗量子計算密碼的主要候選者之一，其安全性主要基于有限域上二次多變量多項式方程組問題和多項式同構問題的難解性，具有計算效率高、運算速度快、抵抗量子計算攻擊等優點，非常適合用于計算能力、存儲能力、通信能力有限的設備上。但是，目前沒有無證書環境下具有強指定驗證者的多變量多重簽名方法，如何采用無證書公鑰密碼體制構建具有強指定驗證者的多變量多重簽名是密碼學中當前需要迫切解決的一個技術問題。

發明內容

本發明所要解決的技術問題在于克服上述現有技術的缺點，提供一種簽名和驗證計算量小、簽名長度不隨用戶個數變化、抗量子計算的無證書環境下具有強指定驗證者的多變量多重簽名方法。

解決上述技術問題所采用的技術方案是由下述步驟組成：

A、建立系統參數

(A1)密鑰生成中心定義特征為p、階為q的有限域F，

q＝p^l

其中，l是正整數。

(A2)密鑰生成中心定義有限域F上的n元r個多變量方程組：

P＝(p₁(x₁,x₂,…,x_n),…,p_i(x₁,x₂,…,x_n),…,p_r(x₁,x₂,…,x_n))

每個方程組p_i是關于變量x為x₁,x₂,…,x_n的非線性二次方程，其中i為1,2,…,r，n和r為有限的正整數：

其中，每個系數α、β、γ和變量x都在有限域F內。

(A3)密鑰生成中心在F^r→F^r上選取可逆仿射變換T、在Fⁿ→Fⁿ上選取可逆仿射變換S，并選取具有核心映射Q的一個多變量加密方法，其中，Q是Fⁿ→F^r上的可逆二次變換，確定系統公鑰Q'、系統私鑰s：