[发明专利]一种多变量公钥签名/验证系统及签名/验证方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种多变量公钥签名/验证系统及签名/验证方法。

背景技术

密码技术是信息安全的核心和基础，广泛应用于网络通信、电子商务、银行、国防军事等领域。密码技术包括对称密码和非对称密码，非对称密码也称为公钥密码。

目前公钥密码的安全性主要依赖于大整数分解和离散对数求解等困难问题，如RSA、ECC等。但是自提出在量子计算机上能够实现大整数分解和离散对数求解的方法后，这类传统的公钥密码便受到巨大的威胁，影响到各个行业。因此，人们致力于寻找一种能够抵御量子计算机攻击的密码系统以满足信息安全的需求，并将这类系统称为后量子密码，而多变量公钥密码便是其中的一种。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种多变量公钥签名/验证系统，其安全性和运算效率高。

本发明的另一目的在于提供一种多变量公钥签名/验证方法，其安全性和运算效率高。

本发明的目的通过以下的技术方案实现：

一种多变量公钥签名/验证系统，包含：

A、签名模块，用于将待签名的消息进行签名处理，其包括处理器、仿射变换求逆部件一、同构求逆部件、陷门部件、同构部件和仿射变换求逆部件二，其中陷门部件包含模求幂部件和多项式求逆部件，处理器存储待签名的消息并传输给仿射变换求逆部件一进行仿射变换求逆运算，然后传输到同构求逆部件进行同构求逆运算，接着传输给陷门部件的模求幂部件和多项式求逆部件，分别进行模求幂运算、多项式求逆运算，多项式求逆运算得到一组或多组的解形成解集，从解集中任选一组解传输到同构部件进行同构运算，再传输到仿射变换求逆部件二进行仿射变换求逆运算，产生所要的签名，处理器将该消息及其签名一起发送给终端用户；

B、验证模块，用于对其他用户发来的消息及其签名进行验证处理，验证该签名是否有效，其包含处理器、公钥变换部件，处理器将消息及其签名存储起来，并将签名传输到公钥变换部件里，公钥变换部件将签名代入公钥映射的各个多变量多项式，所得的数据被返回给处理器，处理器判断该数据与处理器里的消息是否相等：若相等，处理器向终端用户输出“1”，说明签名有效；若不相等，处理器向终端用户输出“0”，说明签名无效。

所述的多变量公钥签名/验证系统还包含选择器，其与处理器相连，当选择器处于开状态时，系统的签名模块工作，当选择器处于闭状态时，系统的验证模块工作。在一般的签名/验证系统里，用户一用签名模块对待签名的消息进行签名处理，形成签名后，将它和原消息传输给用户二，用户二用验证模块验证签名是否有效，二者构成一个整体的签名/验证系统，反过来一样，用户二用签名模块签名，形成签名后，将它和原消息传输给用户一，用户一用验证模块验证签名是否有效，因此同一个用户需要同时具备两个不同的、独立的装置，即签名模块、验证模块，才可以满足需求，这给用户带来不便；而所述的多变量公钥签名/验证系统采用包含选择器的方案，同一用户只需要同一个装置，用户根据自己的需要选择装置进行签名或者验证，非常方便。

所述的处理器包含与选择器相连的调度器，选择器的开状态、闭状态由处理器中的调度器识别、处理，存储在处理器中的数据由调度器控制、调度到各个相应的部件进行相应的操作。

所述的处理器还包含存储器，处理器中存储数据由存储器完成。

一种多变量公钥签名/验证方法，包含以下顺序的步骤：

（1）签名过程：

a、收到待签名的消息后，处理器将该消息存储并传输给仿射变换求逆部件一进行仿射变换求逆运算；

b、然后传输到同构求逆部件进行同构求逆运算；

c、接着传输到陷门部件的模求幂部件和多项式求逆部件，分别进行模求幂运算、多项式求逆运算，多项式求逆运算得到一组或多组的解；

d、从解集中任选一组解传输到同构部件进行同构运算；

e、再传输到仿射变换求逆部件二进行仿射变换求逆运算；

f、最终所得的结果作为该消息的签名，处理器将该消息及其签名一起传输给终端用户；

（2）验证过程：

a、消息及其签名被传输到处理器，处理器存储消息及其签名后，再将签名传输到公钥变换部件；

b、公钥变换部件将签名代入公钥映射的各个多变量多项式里，所得的数据返回给处理器，处理器判断该数据与存储的的消息是否相等：若相等，处理器向终端用户输出“1”，说明签名有效；若不相等，处理器向终端用户输出“0”，说明签名无效。

所述的多变量公钥签名/验证方法，所述的步骤（1）签名过程包括：