【技术实现步骤摘要】
一种高效的基于SM2两方协同签名方法
本专利技术涉及信息安全
,特别是一种高效的基于SM2两方协同签名方法。
技术介绍
签名(Signature)是密码学中的一个基本原语,它提供了消息的完整性、认证性和不可否认性。其中完整性指消息在传输过程中,不能被篡改;认证性指接收者相信这份签名来自签名者;不可否认性指签名者事后不能否认自己的签名。一个数字签名方案一般有两个组成部分,即签名(Signature)方法和验证(Verification)方法。在签名方法中,系统输入消息m和私钥k,输出对m的数字签名;在验证方法中,系统输入m和其所对应的数字签名,输出为合法性的真或假。在签名方法中,一旦签名私钥被窃取,攻击者就可以随意伪造合法用户的签名。为了降低签名私钥泄露的风险,常见的解决方案采用了(t,n)门限密码技术。其主要思想为将签名私钥分割为n份,每一份称为一个私钥份额,分别存储在不同的物理设备中,签名时至少需要提供t个私钥份额才能产生有效的签名。两方协同签名可以看作(2,2)门限签名,其通过签名私钥的分散存储提高了系统的...
【技术保护点】
1.一种高效的基于SM2两方协同签名方法,其特征在于,包括以下步骤:/n步骤S1、设定系统公开参数,系统公开参数包括:选择素数p,F
【技术特征摘要】 【专利技术属性】
1.一种高效的基于SM2两方协同签名方法,其特征在于,包括以下步骤:
步骤S1、设定系统公开参数,系统公开参数包括:选择素数p,Fp为有限域,选择两个整数a,b作为椭圆曲线E的参数,a,b∈Fp,设P为E上的一点,并将P作为循环加法群G的生成元,群G的阶为q;定义H(·)为安全的哈希函数;
步骤S2、生成第一签名方UA的验证公钥QAB和第二签名方UB的验证公钥Q'AB,QAB=Q'AB,并将QAB和Q'AB提交给认证机构CA;具体过程如下:
UA从有限域中随机选择第一参数xA作为UA的用户秘密值,计算第一公钥QA=xA·P,并将QA发给UB;其中,·是标量乘运算,
UB从有限域中随机选择第二参数xB作为UB的用户秘密值,计算第二公钥QB=xB·P,并将QB发给UA;
UA计算UA的验证公钥QAB=xA·QB-P,将QAB提交给CA,且在本地存储QAB、xA、QB;
UB计算UB的验证公钥Q’AB=xB·QA-P,将Q’AB提交给CA,且在本地存储Q'AB、xB、QA;
步骤S3、生成协同签名;具体如下:
UA随机选择一个整数UA计算变量RA=rA·P和RA的Hash值tA,并将RA、tA发送给UB;
技术研发人员:李正宏,陈黎明,李磊,周雨阳,李发根,
申请(专利权)人:无锡艾立德智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。