[发明专利]一种基于格的变色龙哈希函数的构造方法

说明书

本发明公开了一种基于格的变色龙哈希函数的构造方法，包括S1、输入安全参数n，系统生成公私钥对(PK，SK)，其中公钥PK可以指定消息空间随机空间以及变色龙哈希函数范围S2、输入由KGen生成的公钥PK以及一个消息哈希算法输出哈希和随机S3、输入公钥PK，消息一个哈希和随机向量检查算法输出b∈{0，1}。如果b＝1，那么(y，r)是消息m的有效哈希，否则是无效的；S4、输入私钥SK，消息和一个相应的哈希随机对(y，r)，以及一个新的消息输出满足HCheck(PK，m′，y，r′)＝1的随机向量r′。本发明不需要复杂的原像抽样运算，运行效率高，具有较好的实用价值。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于格的变色龙哈希函数的构造方法。

背景技术

变色龙哈希函数是一种特殊的哈希函数，它除了具有一般哈希函数的性质外，在拥有陷门的情况下它还允许修改消息的内容，具有很好的应用价值，广泛应用于特殊数字签名，高级密码方案以及区块链等。

传统的变色龙哈希函数主要基于大数分解问题和离散对数问题的困难性，然而这些问题不能抵抗量子算法的攻击。基于格的问题由于可以抵抗量子攻击，因而受到研究人员的广泛关注。目前，基于格的变色龙哈希函数只有文献“Cash,D.,Hofheinz,D.,Kiltz,E.,Peikert,C.(2012).Bonsai trees,or how to delegate a lattice basis.Journalof cryptology,25(4),601-639.”给出的唯一一个，且该函数需要较复杂的原像抽样算法，不利于格变色龙哈希函数的应用。

据此，目前急需一种更加高效的基于格的变色龙哈希函数的构造方法。

发明内容

本发明所要解决的技术问题在于提供一种更加高效的基于格的变色龙哈希函数的构造方法。

本发明采用以下技术方案解决上述技术问题：

一种基于格的变色龙哈希函数的构造方法，首先定义参数s＞0，中心的m维连续高斯分布为：定义参数s＞0，中心的m维格Λ上的离散高斯分布为：其中ρ_s，c(Λ)＝∑_x∈Λρ_s，c(x)；当c＝0时，将ρ_s，0和分别简记为ρ_s和该方法包括以下步骤：

S1、系统参数生成算法(KGen)：输入安全参数n，系统生成公私钥对(PK，SK)，其中公钥PK可以指定消息空间随机空间以及变色龙哈希函数范围

S2、哈希算法(CHash)：输入由KGen生成的公钥PK以及一个消息哈希算法输出哈希和随机

S3、哈希检查算法(HCheck)：输入公钥PK，消息一个哈希和随机向量检查算法输出b∈{0，1}。如果b＝1，那么(y，r)是消息m的有效哈希，否则是无效的；

S4、哈希改编算法(HAdapt)：输入私钥SK，消息和一个相应的哈希随机对(y，r)，以及一个新的消息输出满足 HCheck(PK，m′，y，r′)＝1的随机向量r′。

作为本发明的优选方式之一，所述步骤S1的具体包括两步骤：

A1：输入安全参数n，选择素数q≥3，整数k＞1，m＞n log q，和d≈q^n/m，高斯参数选择一个安全的哈希函数H：随机矩阵和满足||S||_∞≤d,其中 ||S||_∞表示S每列所有分量绝对值之和的最大值；

A2：输出公私钥对(PK，SK)＝(T||A，S)(其中T＝AS)，消息空间随机空间以及变色龙哈希函数范围