[发明专利]一种改进的多变量公钥签名方案

摘要

一种改进的多变量公钥签名方案，涉及数字签名领域。本发明对Huang等人在文章“An Improved MFE Scheme Resistant against SOLE Attacks”中提出的方案，利用增加中心映射次数的方法，对该方案中的中心映射进行了重新设计,并相应修改了签名过程，使得改进后的方案能够抵抗二阶线性化方程攻击，秩攻击和基攻击，从而提高了方案的性能与安全性。

主权项

一种改进的多变量公钥密码签名方案，其特征在于包括中心映射的改进与签名两个步骤；所述中心映射的改进步骤包括：101.重新设计中心映射的过程；1011.首先增添4个新变量X′1，X′2，X′3，X′4，在X1,…,X12中随机选4个不同的变量然后将它们写成以下形式的组合：(Xi1+δ1)X1′,(Xi2+δ2)X2′,(Xi3+δ3)X3′,(Xi4+δ4)X4′,]]>其中参数δ1,…,δ4∈L，再将这4个二次项的线性组合添加为中心映射的外部扰动；1012.设K是特征为2的有限域，L是其r次扩域，π:L→Kr，π1:L16→K16r，π2:L11→K11r是K‑线性同构，令：Wi=αi(Xi1+δ1)X1′+βi(Xi2+δ2)X2′+γi(Xi3+δ3)X3′+λi(Xi4+δ4)X4′,]]>其中αi,βi,γi,λi,δj∈L，1≤i≤11，1≤j≤4；1013.重新设计中心映射L16→L11，形式如下：Y1=X1+X5X8+X6X7+Q1+W1Y2=X2+X9X12+X10X11+Q2+W2Y3=X3+X1X4+X2X3+Q3+W3Y4=X1X8+X2X7+W4;Y5=X1X6+X2X5+W5Y6=X3X8+X4X7+W6;Y7=X3X6+X4X5+W7Y8=X4X9+X2X11+W8;Y9=X4X10+X2X12+W9Y10=X3X9+X1X11+W10;Y11=X3X10+X1X12+W11,]]>设：M1=X1X2X3X4,M2=X5X6X7X8,M3=X9X10X11X12,]]>Z~3=M1M2*=Y4+W4Y5+W5Y6+W6Y7+W7]]>Z~2=M1*M3=Y8+W8Y9+W9Y10+W10Y11+W11,]]>从而有：102.中心映射的求逆过程：1021.随机指定：(Xi1+δ1)X1′,(Xi2+δ2)X2′,(Xi3+δ3)X3′,(Xi4+δ4)X4′]]>的值，使得它们都是非零值，计算W1,…,W11，如果等于0，则返回到步骤1021；1022.随机选择a，a∈L/{0}，令det(M2)＝a，计算det(M1)、det(M3)的值:det(M1)=det(Z~3)/det(M2),det(M3)=det(Z~2)/det(M1);]]>1023.在域K3r上求解下面的三角映射:Y1＝X1+det(M2)+Q1+W1Y2＝X2+det(M3)+Q2+W2Y3＝X3+det(M1)+Q3+W3，恢复出X1，X2和X3,如果X1＝0，则返回到步骤1022；1024.如果X1≠0，从det(M1)＝X1X4+X2X3中求出X4，然后，求解中心映射方程组中其余的方程获得X5,…,X12；1025.通过已知的和计算出X′1，X′2，X′3，X′4；所述签名包括以下步骤：201.公私钥的选取：私钥由可逆仿射变换S,T,系数αi,βi,γi,λi,δj(1≤i≤11,1≤j≤4)以及i1,…,i4组成，公钥由11r个多变量二次多项式f1(u1,…,u16r),…,f11r(u1,…,u16r)组成，其中：202.签名过程：设H是哈希函数，给定消息M，首先计算消息M的哈希值H(M)＝(v1,…,v11r)，然后通过执行以下步骤对消息签名：2021.首先计算2022.然后计算2023.最后计算其中(u1,…,u16r)就是消息M的签名；203.验证过程：首先，计算消息M的哈希值H(M)＝(v1,…,v11r)；然后将签名(u1,…,u16r)的值代入到公钥多项式：得到一组输出(v′1,…,v′11r)，如果(v′1,…,v′11r)等于(v1,…,v11r)，则验证了签名是有效的，否则签名无效。