[发明专利]基于格的代理签名方法及系统

说明书

技术领域

本发明涉及信息安全及加密技术领域，尤其涉及基于格的代理签名方法及系统。

背景技术

1996年，Mambo等[1]于提出代理签名概念.在代理签名方法中，原始签名者把其签名权利委托给代理签名者，由代理签名者代替完成签名.验证者可以区分这个签名是代理签名还是原始签名，保证了原始签名者的权利，即代理签名者不能伪造原始签名者的签名.随着对量子计算机及量子算法的深入研究，研究者发现利用量子计算机与量子算法可在多项式时间内解决大整数分解和离散对数问题[2]，基于这两种假设的方法在量子环境下将被攻破.因此，构造量子环境下安全的代理签名方法是非常有意义的.格公钥密码作为近年来发展最快、受关注程度最高的后量子密码之一，具有良好的密码学性质.第一，它是一个线性密码，其大多数运算都是矩阵-向量的乘积运算；第二，它是目前唯一一个可以保证最差情况与平均情况困难性等价的公钥密码.第三，目前还没有比传统算法更好的量子算法来解决格上的困难问题，那么我们可以说格公钥密码在量子环境下是安全的.在第一个格上的基于身份的加密与安全的格签名被提出后，格密码取得了大量优秀的成果[3-7]。

目前，很多学者对基于格的代理签名进行了研究，得到了一些成果.Jiang等[8]利用文献[4]的盆景树原理构造了一个基于格的代理签名方法.该方法的代理签名私钥的维数是原始签名私钥维数的2倍，并且代理者是未受保护的，即原始签名者可以伪造代理签名者的签名.夏峰等[9]和Wang等[10]分别利用盆景树原理构造了基于格的代理签名方法；Kim[11]、Biswas[12]和Swapna[13]等利用文献[6]固定维数的格基委托技术构造了一个基于身份的代理签名方法.固定维数的格基委托技术虽然没有增加代理签名私钥的维数，但是却明显增大了私钥的范数。

现有格上的代理签名方法中代理签名私钥的尺寸比原始签名者的私钥尺寸大的多，使得公、私钥尺寸过大是目前格密码发展的一个瓶颈。

参考文献包括：

MAMBO M,USUDA K,OKAMOTO K.Proxy signatures:Delegation of the power to sign messages[J].IEICE Transactions on Fundamentals,1996,E79-A(9),1338-1353.

SHOR P W.Polynomial-time algorithm for prime factorization and discrete logarithm on a quantum computer[J].SIAM Journal on Computing,1997,26(5):1484-1509.

YAO,YANQING,LI ZHOUJUN,GUO HUA.A novel nonlinear network coding signature scheme determined by the SIS problem[J].International Journal of Security and its Applications,2012,(6)2:403-408.

CASH D,HOFHEINZ D,KILTZ E,et al.Bonsai Trees,or How to Delegate a Lattice Basis[J].Journal of Cryptology,2012,25(4):601-639.

AGRAWAL S,BONEH D,BOYEN X.Efficient lattice(H)IBE in the standard model[C]//.Gilbert H(ed.),EUROCRYPT2010.LNCS,Vol.6110,Berlin:Springer-Verlag,2010:553-572.

AGRAWAL S,BONEH D,BOYEN X.Lattice basis delegation in fixed dimension and shorter-ciphertext hierarchical IBE[C]//.Rabin T(ed.),CRYPTO2010.LNCS,Vol.6223,Berlin:Springer-Verlag,2010:98　115.