电子签名系统包括:电子密钥生成设备(100),用于生成用于对数字数据进行数字签名的数字签名密钥和用于对所述数字签名数据进行数字验证的对应验证密钥;电子签名生成设备(200),用于使用从电子密钥生成设备获得的数字签名密钥,生成针对数字数据的数字签名;以及电子签名验证设备(300),用于验证由电子签名生成设备生成的数字签名。所述验证器能够访问承诺整数和根据私钥化材料推导的对应的多项式,使得能够实现推导自相同私钥化材料的签名多项式的验证。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及包括电子签名生成设备和电子签名验证设备的签名系统。
技术介绍
数字签名是用于展示数字数据(例如消息或文档)的真实性的数学方案。有效的数 字签名应当使接收者信任数据是由已知的发送者创建的(认证),使得发送者不能否认已经 发送了消息(不可抵赖)以及消息在传输中未被改变(完整性)。数字签名用于软件分发、财 务交易和检测伪造或篡改是重要的其他情形。 数字签名是一种非对称加密。经数字签名的消息可以表示为比特串:示例包括电 子邮件、合同或经由一些其他加密协议发送的消息。 已知的数字签名系统包括在1977年由RonaldRivest、AdiShamir和Len Adleman引入的RSA系统。系统需要模幂运算。因此,需要使用大数(一般1024比特或甚至 更大的数)来进行计算。 此外,已经使用多项式来定义签名系统,例如椭圆曲线数字签名算法(ECDSA),其 是使用椭圆曲线加密的数字签名算法(DSA)的变体。ECDSA需要人们计算椭圆曲线上的多 个有理点。这种计算是复杂的。 需要更容易实现的并在存储或在计算上需要较少资源的签名方案。
技术实现思路
具有改进的电子签名系统将是有益的。提供了 一种包括电子签名生成设备和电子 签名验证设备的签名系统。系统的实施例包括电子密钥生成设备。 所述电子密钥生成设备被配置为生成用于对数字数据进行数字签名的数字签名 密钥和用于对所述数字签名数据进行数据验证的对应验证密钥。密钥生成设备包括密钥材 料获取器、公钥生成器和密钥管理器。 所述密钥材料获取器获得需要用于推导公钥并对数据进行签名的密钥材料。所述 密钥材料获取器被配置为:以电子形式获得双变量多项式的第一私有集合和归约整数的第 二私有集合,对于第一集合中的每一个双变量多项式,存在与之相关联的第二集合的归约 整数。 所述公钥生成器根据所获得的密钥材料来推导允许一方验证签名而不是创建签 名的信息。公钥生成器被配置为:获得承诺整数的第三公有集合,并针对第三公有集合中的 每一个特定整数计算对应的单变量公有多项式。通过以下方式根据特定整数以及第一私有 集合和第二私有集合来计算单变量公有多项式:通过对于第一私有集合的每一个特定多项 式将所述特定整数代入所述特定多项式并以与所述特定多项式相关联的归约整数取模来 归约,获得单变量多项式的另一集合;以及对所述单变量多项式的另一集合的单变量多项 式求和。 最后,密钥管理器使能签名和验证多方。它被配置为使双变量多项式的第一私有 集合和归约整数的第二私有集合可用于电子签名生成设备,以用作用于对数字数据进行数 字签名的签名密钥,并使由公钥生成器根据承诺整数的第三公有集合计算的公有多项式中 的至少一个的至少部分可用于电子签名验证设备,以用作用于对由签名生成设备签名的数 字数据进行数字验证的验证密钥。 对已经在不同环上部分地评估的多项式进行求和是非线性运算。在求和进行之 后,难以恢复原始材料。然而,能够验证在多项式上保持的关系,如下文所述。具体地,能够 访问承诺整数和对应的双变量多项式的情况下,一方可以验证由签名者产生的签名多项式 是否与相同的私钥材料相关联。 签名系统仅需要基本的多项式评估,而不是例如由多项式定义的曲线上的点的乘 法。该系统是基于该新的难题的高效签名系统。 在一个实施例中,电子密钥生成设备被配置为:还获得比第二私有集合中的归约 整数中的每一个都大的公有全局归约整数,所述密钥管理器被配置为:使所述公有全局归 约整数可用于所述签名验证设备。优选地,所述密钥管理设备被配置为:使所述公有全局归 约整数可用于所述电子签名生成设备,并且所述公钥生成器被配置为:以所述公有全局归 约整数取模来对单变量多项式的另一集合求和的结果进行归约。这归约签名的大小。 在一个实施例中,公钥生成器被配置为:以所述公有全局归约整数取模来对单变 量多项式的另一集合求和的结果进行归约。该步骤归约系数的大小。该步骤还移除与求和 的绝对大小有关的信息。 在多项式的求和之后,存在要进行的不同选项。例如,可能在将求和的结果变为规 范形式(例如按照次数排序的系数的数组)之后,人们可以直接继续求和的结果。例如,人们 可以以数(例如公有全局归约整数)取模来对求和的结果进行归约。人们还可以忽略(例如 移除)多项式的部分。在后一种情况下,可以首先以公有全局归约整数取模来归约,之后移 除系数的部分。这些选项越来越多地归约验证密钥的大小。例如,在一个实施例中,忽略多 项式的系数的最高有效位和最低有效位之间的比特(如果比特串既不包括最高有效位也不 包括最低有效位,则我们将比特串指代为中间比特)。在一个实施例中,所述所移除的部分 的大小随着与系数相对应的单项式的次数减小。例如,人们可以保持系数的b个最低有效 位和ib个最高有效位,其中i表示与系数相对应的单项式的次数。 在一个实施例中,单变量多项式求和忽略单变量多项式的另一集合的系数的预定 部分。优选地,以所述公有全局归约整数取模来对求和进行归约,并然后移除系数的预定部 分。 实际上,在一个实施例中,密钥生成设备被配置为:在使公有多项式中的至少一个 的至少部分可用于电子签名验证设备之前,通过移除至少一个系数的比特的至少部分,归 约公有多项式中的至少一个的比特大小。例如,选择公有多项式中的特定一个的特定系数; 针对该系数,通过移除(例如忽略)它的部分来获得较小比特大小。该部分优选地是中间部 分,如以下实施例中进一步解释。通过从多于一个系数中和/或针对多于一个多项式移除 比特,获得较大的大小归约。在一个实施例中,所述所移除的部分的大小随着与系数相对应 的单项式的次数减小。可以通过密钥生成设备(例如公钥生成器或密钥管理器等)的合适部 分,完成对系数的部分的移除。在减小之后,系数保留其最低有效位的至少部分。 密钥管理器可以供应其他信息连同密钥信息(例如,签名者使用的散列的数量(见 下文))。验证器可以使用该信息来验证他接收到正确数量的散列。 在一个实施例中,双变量多项式是双变量单项式。 电子签名生成设备被配置为:使用从电子密钥生成设备获得的数字签名密钥,生 成针对数字数据的数字签名。签名生成设备包括散列化设备和签名生成器。 散列化设备被配置为:通过将多个不同的散列函数应用于数字数据,确定散列的 第四集合。散列链接到数字数据。优选地,使用加密散列,例如sha-2、sha_256等。可以以 各种方式获得不同的散列函数。在一个实施例中,通过以下方式来根据一个散列函数(h)推 导不同的散列函数:将数字数据与标识该散列函数的标示符进行组合,并使用该组合作为 到该散列函数(h)的输入。标示符可以是数字(例如序列号)。还可以推导不同的散列函数 作为散列链。在该实施例中,通过将散列函数应用到数字数据来获得第一散列。通过将之 前散列的结果散列进行散列化,获得下一散列。 签名生成器被配置为:针对第四集合中的每一个特定散列,计算单变量签名多项 式。通过以下方式根据特定散列以及第一私有集合和第二私有集合来计算与特定散列相对 应的单变量签名多项式:通过对于第一私有集合的每一个特定多项式将所述特定散列代入 所述特定多项式并以与所述特定多项式相关联的归约整数取模来归约并对所述单变量多 项式的另一集合进行求和来获本文档来自技高网...
【技术保护点】
一种电子密钥生成设备(100),所述电子密钥生成设备(100)用于生成用于对数字数据进行数字签名的数字签名密钥和用于对所述数字签名数据进行数字验证的对应验证密钥,所述密钥生成设备包括‑密钥材料获取器(110),用于 ‑以电子形式获得双变量多项式的第一私有集合(116,fj(,))和归约整数的第二私有集合(114,qj),对于第一集合中的每一个双变量多项式,存在与之相关联的第二集合的归约整数,‑公钥生成器(120),被配置为: ‑获得承诺整数的第三公有集合(122,Pi),并针对所述第三公有集合中的每一个特定整数(Pi)计算对应的单变量公有多项式(124,KMPi(y)),单变量公有多项式是通过以下各项根据特定整数以及第一私有集合和第二私有集合计算的: ‑通过以下方式获得单变量多项式的另一集合:对于所述第一私有集合的每一个特定多项式,将所述特定整数(Pi)代入所述特定多项式(fj(Pi,))并以与所述特定多项式相关联的归约整数取模来进行归约,以及 ‑对所述单变量多项式的另一集合进行求和,以及‑密钥管理器(130),被配置为 ‑使所述双变量多项式的第一私有集合(116,fj(,))、归约整数的第二私有集合(114,qj)可用于电子签名生成设备,以用作用于对数字数据进行数字签名的签名密钥,以及 ‑使由所述公钥生成器根据承诺整数的第三公有集合计算的公有多项式中的至少一个的至少部分可用于电子签名验证设备,以用作用于对由所述签名生成设备签名的数字数据进行数字验证的验证密钥。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:O加西亚莫乔恩,R里伊特曼,LMGM托胡伊泽恩,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰;NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。