An elliptic curve digital signature method consists of four parts: the selection of security parameters, the generation of key pairs, the generation of signatures and the verification of signatures. Assuming that the message to be signed is m, a vector (1, R + s, e) is selected to replace the coefficients s s, e, r in the traditional elliptic curve digital signature equation SK1 = (e + kr) (modn), the signature generation packets are generated. T h e following steps a r e a s follows: (1) Input system parameter T = (q, a, b, G, n, h); (2) Choose a random number K1 ([1, n 8209]]; (3) Compute k1G = (x1, y1), let r = x1modn, if r = 0, then return 2); (4) Compute K1 8201 8201modn; (5) Compute e = SHA 8201 (m); (6) Compute s = K1 8209r 8209 8209 8209 8209 8209 8209 8209 8209 8209 8209 8209 8209 8209 8209 82 82 s; in passing Based on the elliptic curve digital signature, one-time inverse operation and one-time multiplication operation are omitted, which simplifies the calculation process, improves the calculation efficiency and guarantees the security of the improved elliptic curve digital signature.
【技术实现步骤摘要】
一种椭圆曲线数字签名方法
本专利技术属于信息安全领域,具体涉及一种椭圆曲线数字签名方法。
技术介绍
随着计算机的普及和互联网的发展,网络不仅人们的生活带来了便利,也为社会创造了巨大的财富。如何保障信息的安全问题逐渐成为了人们关注的焦点。椭圆曲线密码系统(EllipticCurveCryptosystem,ECC)是基于椭圆曲线离散对数问题的公钥密码系统。1985年被Koblitz和Miller提出后,因为它对宽带要求低并且密钥短、安全性高等特点被广泛应用于信息安全领域。椭圆曲线数字签名算法(ECDSA)是数字签名算法(DSA)的椭圆曲线模拟,它可以很好保护信息的安全性、完整性同时还具有不可抵赖性等功能。椭圆曲线指的是由Weierstrass方程y2+a1xy+a3y=x3+a2x2+a4x+a6(1)所确定的亏格为1的代数曲线,设GF(p)是一个特征p≠2,3的有限域,a,b∈GF(p)且满足4a3+27b2≠0,此时椭圆曲线E(a,b)(GF(p))是由方程y2=x3+ax+b上的所有点与无穷远点O所构成的集合,这些点满足以下规律P+O=O+P=P,-O=O;若P=(x,y)≠O,则-P=(x,-y)且P+(-P)=O;若P,Q,R∈GF(p)×GF(p),则(P+Q)+R=P+(Q+R)。任取椭圆曲线E(a,b)(GF(p))上的两点P=(x1,y1)、Q=(x2,y2),R为连接P,Q两点的直线与椭圆曲线另一交点R'关于x轴的对称点[7],则有R=P+Q=(x3,y3)∈GF(p)×GF(p),这里椭圆曲线数字签名方案是通过安全参数的选取、密钥对的生 ...
【技术保护点】
1.一种椭圆曲线数字签名方法,由安全参数的选取、密钥对的生成、签名的产生与签名的验证四个部分组成,在安全参数的选取部分,选择系统参数T=(q,a,b,G,n,h),其中q=p或q=2
【技术特征摘要】
1.一种椭圆曲线数字签名方法,由安全参数的选取、密钥对的生成、签名的产生与签名的验证四个部分组成,在安全参数的选取部分,选择系统参数T=(q,a,b,G,n,h),其中q=p或q=2m,q代表有限域的元素个数,p是有限域的特征,a,b∈GF(p),随机的确定一条有限域GF(p)上的椭圆曲线E(a,b)(GF(p)),G是椭圆曲线上的基点,且G的阶为n,n>2160且为余因子;在密钥对的生成部分,选择随机数k∈[1,n-1],计算kG=(x,y)=Q,Q是椭圆曲线上的点,且Q是公钥,k为私钥;其特征在于,设需要签名的消息为m,选取向量(1,r+s,e),则签名的产生包括如下步骤:(1)...
【专利技术属性】
技术研发人员:张平,赵旭辉,刘牧华,刘江辉,阴晶,栗亚敏,
申请(专利权)人:河南科技大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。