[发明专利]一种抗量子计算攻击的数字签名方法、验证方法及系统

说明书

本发明公开了一种抗量子计算攻击的数字签名方法，包括：在签名用户的信息验证通过后，获取所述签名用户预设的私钥；获取待签名文件的图片；将所述图片进行编码以作为第一消息；根据所述私钥，并基于Rainbow签名算法对所述消息进行运算，生成Rainbow签名。本发明还公开了一种抗量子计算攻击的数字签名验证方法及系统。本发明签名速度快，安全级别高，且能够抵御量子计算机攻击。

技术领域

本发明涉及计算机技术领域，尤其涉及一种抗量子计算攻击的数字签名方法、验证方法及系统。

背景技术

数字签名是一种防止伪造的签名方式，采用公钥密码算法对物理签名进行计算。数字签名的原理是，只有信息提供方才能产生他人无法伪造的一段数字串，这段数字串同时也是信息提供方发送信息的真实性的一个有效证明。数字签名一般包括两类运算：签名运算和验证运算。信息提供方持有私钥对信息进行签名，信息接收方持有公钥对签名进行认证。数字签名一般可以采用RSA、ECC等签名算法，但这些算法在量子计算机问世后将可能不再安全。所以，研究量子计算攻击免疫的数字签名算法已经成为信息安全领域的热点。

在量子计算攻击免疫的数字签名算法中，多变量公钥签名算法是非常重要的一类公钥密码算法。多变量公钥签名算法的安全性建立在一个NP-Hard问题的基础上，即求解有限域的多元二次方程组。在多变量公钥签名算法中，Rainbow签名算法是应用最广泛的算法之一，被广泛用于文件签名、身份认证等。对于现有的Rainbow签名技术存在一定的不足，签名安全级别低，无法抵御量子计算机攻击。

发明内容

本发明针对现有技术中存在的问题，提供了一种抗量子计算攻击的数字签名方法、验证方法及系统，签名速度快，安全级别高，且能够抵御量子计算机攻击。

本发明就上述技术问题而提出的技术方案如下：

一方面，本发明提供一种抗量子计算攻击的数字签名方法，包括：

在签名用户的信息验证通过后，获取所述签名用户预设的私钥；

获取待签名文件的图片；

将所述图片进行编码以作为第一消息；

根据所述私钥，并基于Rainbow签名算法对所述第一消息进行运算，生成Rainbow签名。

进一步地，所述将所述图片进行编码以作为第一消息，具体包括：

将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息。

另一方面，本发明提供一种抗量子计算攻击的数字签名验证方法，包括：

获取上述Rainbow签名和图片；

获取签名用户预设的公钥；

根据所述公钥，并基于Rainbow签名算法对所述Rainbow签名进行运算，生成第二消息；

对所述图片进行编码以生成第一消息；

将所述第一消息与所述第二消息进行对比，以验证所述Rainbow签名。

进一步地，所述对所述图片进行编码以生成第一消息，具体包括：

将所述图片生成16字节的MD5码，以将所述16字节的MD5码和所述图片的二进制流的前34字节作为40字节的第一消息。

进一步地，所述将所述第一消息与所述第二消息进行对比，以验证所述Rainbow签名，具体包括：

对比所述第一消息与所述第二消息是否相同；

若相同，则验证所述Rainbow签名为有效签名；