【技术实现步骤摘要】
一种支持密钥刷新的两方椭圆曲线数字签名算法
本专利技术属于密码
,具体涉及两方椭圆曲线数字签名算法。
技术介绍
Miller和Koblitz等人在1985年提出了基于椭圆曲线的公钥密码体制,基于椭圆曲线的离散对数问题(EllipticCurveDiscreteLogarithmProblem)被证明是难解的。基于椭圆曲线密码学(EllipticCurveCryptography,ECC)的签名算法与RSA、ElGamal密码体系相比,需要更少的密钥长度就可以保证同等的安全强度,使得椭圆曲线密码学越来越受欢迎。ECDSA于2013年成为NIST标准。ECDSA的签名过程如下:1.使用约定好的哈希函数对消息原文求hash值z=HASH(m),2.随机选取一个整数值k∈[1,n-1],n是生成员的阶,3.计算点(x1,y1)=k×G,4.令r=x1,若r=0,重新执行第二步,5.计算s=k-1(z+rdA)modn,若s=0,重新执行第二步,6.输出签名(r,s)。
【技术保护点】
1.一种支持密钥刷新的两方椭圆曲线签名算法,其特征在于,在两方椭圆曲线签名算法中增加一个支持密钥刷新的功能,具体如下:/n在两方椭圆曲线签名算法的密钥生成过程中,两个参与方分别生成一个密钥份额,逻辑上主密钥由两个密钥份额x
【技术特征摘要】
1.一种支持密钥刷新的两方椭圆曲线签名算法,其特征在于,在两方椭圆曲线签名算法中增加一个支持密钥刷新的功能,具体如下:
在两方椭圆曲线签名算法的密钥生成过程中,两个参与方分别生成一个密钥份额,逻辑上主密钥由两个密钥份额x1和x2组成,但是在密钥生成和签名阶段主密钥x是从未出现过的;公式如下:
x=x1·x2modq
q是有限域的大小;
密钥刷新的过程也由两方参与,密钥刷新的结果是密钥份额x1和x2变为密钥份额x′1和x′2,而且保证主密钥x不变;设P1和P2表示参两方,相对应的生成随机数f1和f2,通过交互过程的信息通信,最终分别计算得到x′1和x′2;算法的具体过程如下:
(1)P1
P1使用x1对消息“Refresh”签名,发送签名给P2,表示要进行密钥刷新;
(2)P2
(a)P2随机生成刷新系数计算F2=f2·G;
(b)P2计算f2的Schnorr签名;
(c)P2将F2和签名信息(prove,2,F2)发送给P1;
(3)P1
(a)P1收到(proof,2,F2),验证P2传输过来的Schnorr;若没有收到,过程错误退出;
(b)P1随机选取并计算F1=f1·G;
(c)计算F=f1·F2;
(d)计算f=HASH(F);
(e)计算x′1=x1·fmodq,如果x′1不小于q/3,返回步骤(b)重新选择f1;
(f)P1计算f1的Schnorr签名,将F1和签名信息(prove,1,F1)发送给P2;使用x1对HASH(F)...
【专利技术属性】
技术研发人员:阚海斌,张如意,刘百祥,李鸣,吴小川,
申请(专利权)人:复旦大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。