[发明专利]基于IP签名的代理重签名方法

说明书

本发明公开了一种基于IP签名的代理重签名方法，用于解决现有代理重签名方法抗量子攻击性差的技术问题。技术方案是对受托者与委托者的私钥进行秘密仿射变换构造重签名密钥，并基于多项式同构(IP)问题设计代理重签名及其验证过程，从而保证了代理重签名方法具有抗量子攻击性；另外，二次多变量多项式组的仿射变换主要执行乘法运算，运算量小，这使得代理重签名方法具有较高的计算效率。

技术领域

本发明涉及一种代理重签名方法，特别是涉及一种基于IP(Isomorphisms ofPolynomials，多项式同构)签名的代理重签名方法。

背景技术

随着计算机科学技术的不断发展，数字签名技术也随之飞速发展。许多具有不同功能的签名类型被陆续提出，如代理签名、群签名、多重签名等。近年来，代理重签名也成为了该领域的一个新兴研究方向。代理重签名技术需要一个拥有重签名密钥的半可信的代理，它可以将受托者针对某一消息的签名转换为委托者对同一消息的签名。代理重签名在特定路径的遍历证明、透明认证、管理群组签名以及数字证书的共享与转换等方面有较好的应用前景。

2007年，Shao等人提出了一个代理重签名方案(Jun Shao,Zhenfu Cao,LichengWang,et al.Proxy Re-signature Schemes Without Random Oracles[C]//Progress inCryptology-Indocrypt 2007:197-209,India,Chennai.)，该方案采用了Waters的签名方案进行签名，利用双线性对的性质保证代理重签名转换的正确性，并且依靠CDH(Computational Diffie-Hellman，计算性Diffie-Hellman)问题保证了方案的安全性。

2008年，Libert等提出了一个可以提高代理者的重签名密钥安全性的代理重签名方案(Libert,Beno,Vergnaud D.Multi-use unidirectional proxy re-signatures[C]//ACM Conference on Computer and Communications Security.2008:511-520.)。该方案利用双线性对的性质首次提出具有两层签名结构的代理重签名方案。第一层签名用于代理者进行签名验证与转换，第二层签名为代理者进行重签名转换后的签名。该方案依靠FlexDH(Flexible Diffie-Hellman，灵活性Diffie-Hellman)问题设计出了相比Shao的方案具有更高安全性的代理重签名方案。但现有的方案主要存在以下缺陷：(1)现有的代理重签名方案大部分都是基于大整数分解、离散对数和椭圆曲线离散对数等难题设计的，然而这些难题很难抵抗量子计算的攻击，这就意味着现有的代理重签名方案在量子攻击下是不安全的。(2)基于大数分解、离散对数等问题的方案计算量较大，计算复杂度较高，需要有较高计算能力的设备才能完成，这使得当前的代理重签名方案计算效率较低。

发明内容

为了克服现有代理重签名方法抗量子攻击性差的不足，本发明提供一种基于IP签名的代理重签名方法。该方法对受托者与委托者的私钥进行秘密仿射变换构造重签名密钥，并基于多项式同构(IP)问题设计代理重签名及其验证过程，从而保证了代理重签名方法具有抗量子攻击性；另外，二次多变量多项式组的仿射变换主要执行乘法运算，运算量小，这使得代理重签名方法具有较高的计算效率。

本发明解决其技术问题所采用的技术方案是：一种基于IP签名的代理重签名方法，其特点是包括以下步骤：

步骤一、系统参数生成。

系统管理者选择阶为2^p的有限域K，系统管理者选择三个正整数n、u和q。

其中，p表示系统管理者选取的正整数，K表示运算所在的有限域，u表示二次多项式方程组阶数的正整数，n表示二次多项式方程组变量个数的正整数，q表示哈希函数H(x)运算后的二进制值的位数。