改进的HFEM公钥密码方案在数字签名上的应用设计.pdfVIP

第46卷第 3期 东 北 师 大 学 报 (自 然 科 学 版 ) Vo1．46No．3 2014年 9月 JournalofNortheastNormalUniversity(Natura1ScienceEdition) September2014 [文章编号]1000—1832(2014)03—0069—06 doi：10．11672／dbsdzk2O14—03—014 改进的HFEM 公钥密码方案 在数字签名上的应用设计 宋 严 ，赵永哲 (1．长春师范大学网络 中心 ，吉林 长春 130032； 2．吉林大学计算机科学与技术学院，吉林 长春 130012) [摘 要] 通过讨论 HFEM 公钥密码方案 中解密的效率 问题，提 出了改进的HFEM 公钥密 码方案 (I—HFEM)．给 出了1一HFEM 方案的定义和算法，证 明了l—HFEM 方案 的私钥尺寸以 及解密开销都较原方案大为减少 ，并通过实例说明了I-HFEM 方案在数字签名领域上应用的 重要意义． [关键词] HFM 公钥密码 ；HFEM；I—HFEM；签名方案 ；有限域上的遍历矩阵 [中图分类号] TN915．08 [学科代码] 520·1060 [文献标志码] A HFEM 公钥密码方案l】在 2009年申请了专利后 ，开始在数字签名领域使用．所谓 HFEM，即隐藏 有限域上遍历矩阵的公钥密码 (HiddenFieldErgodicMatrices’PublicKeyCryptography)，它是基于有 限域上 BMQ 问题的难解性 以及遍历矩阵的特性所实现 的一种新的公钥密码方案．所谓 BMQ 问题 ，是 指有限域上的二等分多变元二次方程组求解问题 (BisectionalMultivariateQuadraticEquationsSolving Problem)．该问题已经被证明是一个 NP完全问题．但原始的 HFEM 方案存在私钥尺寸较大以及解密 效率较低 的缺点 ，因此 ，本文对其进行 了改进 ，改进后 的方案记为 I—HFEM (ImprovedHFEM)．与 HFEM 方案相 比，I—HFEM 不仅减小了私钥尺寸，还大大提高 了解密的效率． 1 背景理论 1．1 HFM-PKC方案设计 所谓 HFM—PKC，即 “隐藏 域 上 矩 阵 的 公 钥 密 码_2 (Hidden FieldMatrices’PublicKey Cryptography)”是基于有限域上 BMQ 问题 的困难性 以及有 限域上矩 阵的性质所 实现 的一种公钥密 码．HFM—PKC的实现需要满足如下条件的矩阵集合 A和B： (1)A一{A 一，A }(二= 线性无关 (将A看成F。上的 维向量组)； (2)B一{B 一，B }cF： 线性无关 ，且 bEVs(B)＼{0} 6EGL (F )^b EVs(B)＼{0}； (3)lVs(A) s(B)＼{0)l一 (q一1)／(q一1)； (4)Rank(AB)一 2n． 1．2 HFEM 的实现 HFEM 公钥密码方案主要 由密钥生成 、加密、解密 3个部分构成． HFEM 公钥密码方案密钥生成部分为其提供 CA使用 ，为每个用户产生一对私钥和公钥 ，其实现 方法如下 ： [收稿 日期] 2O13一o7一l1 [基金项目] “十一五”国家密码发展基金资助项 目00002)；吉林省教育厅科学技术研究项 目(吉教科合字 [2008~第 346号)． [作者简介] 宋严(1982一)，男 ，硕士，实验师 ；赵永哲(1961--)，男 ，硕士，教授，主要从事密码学和信息安全研究． 70 东 北 师 大 学 报 ( 自 然 科 学 版 ) 第 46卷 (1)随机选取遍历矩阵Q，，Q ∈ (足够大)； (2)随机选取MEFq ，且M 满足 exp(Q ，M ，Q2)一1^ME 2(Q1，Q )； (3)随机选取 [Q