【技术实现步骤摘要】
一种安全性仅依赖于离散对数的数字签名方法及系统
本专利技术涉及信息安全领域,特别是涉及一种安全性仅依赖于离散对数的数字签名方法及系统。
技术介绍
数字签名是密码学中的一个基本密码学原语,具有广泛的应用范围,如数字证书、电子货币交易等。但是,当前的数字签名算法在安全性、计算复杂度和签名长度方面仍然存在不足,例如:安全性依赖于杂凑函数。现有的数字签名算法对数据进行签名之前,需要计算数据的杂凑值。该方法使得签名算法的安全性受限于杂凑函数的安全性。换言之,如果杂凑函数不安全,则签名算法是不安全的。例如,国际上著名的ECDSA算法,签名过程涉及哈希函数且要求哈希函数满足抗碰撞性,如果攻击者找到哈希函数的碰撞,则能够攻破ECDSA算法。签名计算复杂度较高。进行签名时,通常需要涉及复杂的运算,如指数运算、双线性映射运算,使得签名速度较低,因此不能满足需要大规模快速签名的应用需求。签名数据较长。部分数字签名算法由于需要进行逐位运算、指数运算或双线性映射运算,使得算法输出的签名数据较长。
技术实现思路
【技术保护点】
1.一种安全性仅依赖于离散对数的数字签名方法,其特征在于,包括:/n获取数字签名系统的系统参数;/n选择随机数α和β,得到私钥SK=(α,β);其中,
【技术特征摘要】
1.一种安全性仅依赖于离散对数的数字签名方法,其特征在于,包括:
获取数字签名系统的系统参数;
选择随机数α和β,得到私钥SK=(α,β);其中,为1~n-1组成的整数集合;
根据所述私钥生成公钥;
选择消息m和随机数k;其中,m∈Zn,Zn为0~n-1组成的整数集合,R表示随机选择;
根据所述消息m和随机数k,采用离散对数的签名方式生成签名;
对所述签名进行一致性验证。
2.根据权利要求1所述的安全性仅依赖于离散对数的数字签名方法,其特征在于,所述获取数字签名系统的系统参数,具体包括:
获取有限域Fq;
获取椭圆曲线y2=x3+ax+b在有限域Fq上的两个参数a,b;
获取所述椭圆曲线上点群的生成元G,所述生成元G的阶为大素数n,其中n>2160;
确定所述数字签名系统的系统参数为:
3.根据权利要求2所述的安全性仅依赖于离散对数的数字签名方法,其特征在于,所述根据所述私钥生成公钥的公式为:
其中,所述公钥为PK=(A,B)。
4.根据权利要求2所述的安全性仅依赖于离散对数的数字签名方法,其特征在于,所述根据所述消息m和随机数k,采用离散对数的签名方式生成签名,具体包括:
根据所述随机数k,利用公式(x1,y1)=k·G确定新的坐标点(x1,y1);
根据所述新的坐标点的横坐标x1,利用公式σ1=x1modn计算第一参数σ1;
根据所述第一参数,利用公式σ2=k-1(α+m+β·σ1)modn生成第二参数σ2;
判断所述第一参数或所述第二参数是否为零;
当所述第一参数为零或所述第二参数为零时,更新所述随机数k,返回根据所述随机数k,利用公式(x1,y1)=k·G确定新的坐标点(x1,y1)的步骤;
当所述第一参数不为零且所述第二参数不为零,确定签名为(σ1,σ2)。
5.根据权利要求4所述的安全性仅依赖于离散对数的数字签名方法,其特征在于,所述对所述签名进行一致性验证,具体包括:
判断所述第一参数和所述第二参数的数值是否均在[1,n-1]内;
当所述第一参数的数值不在[1,n-1]内或所述第二参数的数值不在[1,n-1]内时,拒绝所述签名的一致性验证请求;
当所述第一参数和所述第二参数的数值均在[1,n-1]内时,将所述新的坐标点的横坐标x1代入所述椭圆曲线,得到纵坐标更新值y1′;
判断是否满足其中PK=(A,B)为公钥;
当满足时,所述签名一致性验证成功;
当不满足时,所述签名一致性验证失败。
6.根据权利要求1所述的安全性仅...
【专利技术属性】
技术研发人员:赵峰,何畅彬,钟林,
申请(专利权)人:北京有链科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。