【技术实现步骤摘要】
【技术保护点】
一种基于强RSA假设的数字签名方法,包括如下步骤:1)签名服务器根据安全参数k和指数长度l,以及消息长度l↓[m]和参数长度l↓[e],满足l↓[m]<l↓[e],生成基于强RSA假设的公钥PK和私钥SK;2)签名服务器针对需要传输的消息m,利用上述私钥生成签名(υ,e,s),其中υ=b↑[γ]modn,λ=γ×e-β,b∈Z↓[n]↑[*]为随机元素,n为RSA模数,γ∈↓[R][0,2↑[l])和β∈↓[R][0,2↑[l])为选取的随机数,e为质数,长度为l↓[e];m∈↓[R][0,2↑[l↓[m]]),s=λ-α×m,α∈↓[R][0,2↑[l])为选取的随机数;3)将与消息m对应的签名(υ,e,s)发送给接收服务器;4)接收服务器验证签名(υ,e,s),利用上述公钥判定所述签名是否有效。
【技术特征摘要】
【专利技术属性】
技术研发人员:喻平,薛锐,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:11