一种基于SIS陷门单向函数的多重签名方法

本发明公开了一种基于SIS陷门单向函数的多重签名方法，包括步骤：(1)Setup步骤：可信方以安全参数为输入，输出方案所需的公共参数；(2)KeyGen步骤：每个签名者以公共参数为输入，输出公私钥对；(3)Sign步骤：每个签名者以私钥、公钥、公共参数、和消息为输入，输出对于消息的单个签名；(4)AggKey步骤：验证者以签名者公钥集合为输入，输出一个聚合公钥；(5)Verify步骤：验证者以公共参数、聚合公钥、消息和多重签名为输入，输出一个比特1或0，代表验证成功或失败。本发明利用了SIS陷门单向函数的密钥同态性，实现了对数据的多重签名；使用了基于格的密码体制，能够抵抗量子算法的攻击；使用了概率验证思想，提高了验证多重签名的效率。