【技术实现步骤摘要】
用于抵御错误曲线攻击的ECDSA方法
本专利技术涉及信息安全领域,特别是涉及一种用于抵御错误曲线攻击的ECDSA(椭圆曲线数字签名算法)方法。
技术介绍
椭圆曲线数字签名算法(ECDSA)理论介绍。数字签名对应于手写签名的数字化,可以提供数据来源认证、具有数据完整性及不可否认性的特点。椭圆曲线数字签名算法就是数字签名的椭圆曲线版本。ECDSA具体流程如下:输入参数组D=(q,FR,S,a,b,P,n,h),私钥d,消息m。其中,q为域的阶,FR为域表示,S为种子,a,b为椭圆曲线参数,P为基点,n为点P的阶,h为余因子。输出签名对(r,s)。第1步、随机选择k∈[1,n-1]。第2步、运算kP=(x1,y1),之后把x1转化为整数,其中,(x1,y1)为计算结果的横坐标与纵坐标的值。第3步、计算r=x1modn,如果r=0,那么跳回步骤1。第4步、计算e=H(m),其中,H(x)为哈希函数。第5步、计算s=k-1(e+dr)modn,如果s=0,那么跳回步骤1。第6步、输出签名对(r,s)。那么得到这个签名对的其他用户就可以通过公钥与签名对(r,s)判定是否为确定...
【技术保护点】
1.一种用于抵御错误曲线攻击的ECDSA方法,输入参数组D=(q,FR,S,a,b,P,n,h),私钥d,消息m:其中,q为域的阶,FR为域表示,S为种子,a,b为椭圆曲线参数,P为基点,n为点P的阶,h为余因子;步骤一,随机选择k∈[1,n‑1];其特征在于,还包括如下步骤:步骤二,取椭圆曲线的随机一点R,计算M=R+kP;步骤三,计算M‑R=(x1,y1),之后把x1转化为整数;步骤四,计算r=x1mod n,如果r=0,那么跳回步骤一;步骤五,计算e=H(m),其中,H(x)为哈希函数;步骤六,计算s=k‑1(e+dr)mod n,如果s=0,那么跳回步骤一;步骤七,...
【技术特征摘要】
1.一种用于抵御错误曲线攻击的ECDSA方法,输入参数组D=(q,FR,S,a,b,P,n,h),私钥d,消息m:其中,q为域的阶,FR为域表示,S为种子,a,b为椭圆曲线参数,P为基点,n为点P的阶,h为余因子;步骤一,随机选择k∈[1,n-1];其特征在于,还包括如下步骤:步骤二,取椭圆曲线的随机一点R,计算M=R+kP;步骤三,计算M-R=(x1,y1),之后把x1转化为整数;步骤四,计算r=x1modn,如果r=0,那么跳回步骤一;步骤五,计算e=H(m),其中,H(...
【专利技术属性】
技术研发人员:张宇,
申请(专利权)人:上海华虹集成电路有限责任公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。