[发明专利]一种抗量子计算攻击的默克尔树签名方法

说明书

本发明公开了一种抗量子计算攻击的默克尔树签名方法，涉及数字签名技术、密码电路设计技术，属于信息安全领域。系统可分为签名子系统和验证子系统两部分。其中签名子系统包括PN序列随机数生成模块、HASH函数核心运算模块等；验证子系统包括消息摘要生成模块、一次性签名验证模块、HASH函数核心运算模块、默克尔树根节点验证模块、综合判断模块。本发明提出的默克尔树签名系统及其实现方法，大幅降低了硬件资源消耗，并提升了系统数据处理速率，在后量子时代国家安全、金融安全、个人财产与数据安全、电子商务等信息安全领域具有广泛的应用场景。

技术领域

本发明涉及数字签名技术、密码电路设计技术，属于信息安全领域，具体涉及一种抗量子计算攻击的默克尔树签名系统及其实现方法。

背景技术

随着计算机技术、通信技术的飞速发展，信息安全问题受到人们的高度重视。近几十年，以RSA、ECC、Diffie-Hellman为代表的公钥密码体制在非对称加密与数字签名等方面发挥着重要的作用，逐渐成为互联网与信息基础设施的核心安全协议，在军事、政治、经济、生活等方面均有广泛且关键的应用，在个人、企业和政府的安全通讯中形成了牢不可破的壁垒。上述现行公钥密码体制的安全性主要依赖于大数分解、离散对数的数学难题，而量子计算机的高并行性和量子算法对现行公钥体制形成了严重的威胁，量子计算机相关技术的高速发展令当今信息社会感受到一种前所未有的紧迫感。1997年，Shor提出了shor量子算法，使得在多项式时间内求解大数分解、离散对数等数学难题成为可能，给出了破解现行公钥密码体制的量子计算理论依据，而2017年11月IBM成功研制出50量子比特的量子计算原型机，使量子计算从理论向应用迈出了一大步。若依托数千量子比特的量子计算机具体实施量子计算攻击，能够轻易破解上述应用广泛的现行公钥密码和签名算法。

当前用于抵抗量子计算攻击的签名方法主要包括基于格上的困难问题的签名方法和基于多变量二次方程求解难题的签名方法，然而国内外现行的技术存在以下几点不足：(1)数字签名有小概率会失败；(2)签名效率较低；(3)秘钥存储空间较大。

发明内容

本发明的目的是为了解决上述问题，提出一种抗量子计算攻击的默克尔树签名系统及其实现方法。

本发明的一种抗量子计算攻击的默克尔树签名系统，可分为签名子系统和验证子系统两部分。其中签名子系统包括PN序列随机数生成模块、HASH函数核心运算模块、伪随机数生成器PRNG、签名-验证密钥对生成与存储模块、默克尔树公钥运算模块、计数器模块、消息摘要生成模块、一次性签名模块；而验证子系统包括消息摘要生成模块、HASH函数核心运算模块、一次性签名验证模块、默克尔树根节点验证模块、综合判断模块。

本发明的一种抗量子计算攻击的默克尔树签名系统的实现方法，其中签名实现方法包括以下几个步骤：

步骤一：通过PN序列随机数生成模块生成HASH函数的随机参数；

步骤二：通过伪随机数生成器PRNG，使用种子生成签名与验证秘钥序列；

步骤三：使用签名与验证秘钥序列生成默克尔树的根节点值，作为签名系统的公钥；

步骤四：查询计数器模块，得到本次签名秘钥的坐标值；

步骤五：根据本次签名秘钥的坐标值，计算用于本次签名的签名秘钥、验证秘钥和默克尔树验证路径的节点值；

步骤六：通过消息摘要生成模块处理待签名消息，生成消息摘要；

步骤七：利用步骤五产生的签名秘钥、验证秘钥和默克尔树验证路径的节点值，对步骤六的消息摘要进行一次性签名；

步骤八：计数器模块加1，指向下一次的签名秘钥。

其中验证实现方法包括以下几个步骤：

步骤一：通过消息摘要生成模块处理待签名消息，生成消息摘要；