基于小特征的双曲数字签名方法技术

本发明专利技术公开了一种基于小特征的双曲数字签名方法，它包括有以下步骤，假设发件人是Ａ，收件人是Ｂ，明文为ｍ，①发件人Ａ利用硬件进行的操作为：随机生成私钥数对（Ｘ＃－［１］，Ｘ＃－［２］）、生成公钥数对（Ｙ＃－［１］，Ｙ＃－［２］）、对明文生成文摘数对、生成签名数对（ｒ，ｓ）并将上述数对和明文发送到收件人Ｂ，②收件人Ｂ利用硬件进行的操作是：接收从Ａ发来的公钥数对、签名数对和明文，然后对收到明文取文摘数对，最后验证等式。本方法能保证在相等安全级别的基础上，大大减少所使用基本密钥位数，从而降低开发费用和运行成本，减少对计算机资源的占用，提高生成相关素数运算速度，缩短签名认证时间。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种基于小特征的双曲数字签名方法，其特征在于：它包括有以下步骤， 假设发件人是Ａ，收件人是Ｂ，明文为ｍ，小特征为Ｐ，α为多项式Ｘ↑［Ｐ］－Ｘ－１在含有Ｐ个元素的伽罗瓦域Ｆ↓［Ｐ］上的零点，参数为ｃ，检验参数为Ｑ１、Ｑ２， ①发件人Ａ利用硬件进行的操作为 ａ：随机生成私钥Ｘ↓［１］和Ｘ↓［２］，取数对（Ｘ↓［１］，Ｘ↓［２］）为私钥 ＊＊＊ 其中有 ＊＊＊ ｂ：对所生成的私钥进行安全化检验，所述安全化检验是判断Ｑ１能否整除Ｘ↓［１］或Ｑ２能否整除Ｘ↓［２］，如果有其中一个判断是否定的，那么需要重新生成私钥Ｘ↓［１］和Ｘ↓［２］； ｃ：生成公钥Ｙ↓［１］＝（ｃα）↑［Ｘ１］，Ｙ↓［２］＝（ｃα）↑［Ｘ２］，取（Ｙ↓［１］，Ｙ↓［２］）为相应于私钥（Ｘ↓［１］，Ｘ↓［２］）的公钥，Ｙ↓［１］、Ｙ↓［２］表示为在含有Ｐ个元素的伽罗瓦域上的α的多项式； ｄ：对明文ｍ取文摘数对（ｄ↓［１］，ｄ↓［２］），及形成签名数对（ｒ，ｓ），先在非负整数域内随机取ｋ和ｋ↑［－１］，并满足条件ｋ ｋ↑［－１］≡１ （ｍｏｄ Ｐ↑［Ｐ］－１），得出签名数对的一个分量ｒ，ｒ为 ｒ＝（ｃα）↑［Ｋ］＝＊Ｒ↓［ｉ］α↑［ｉ］∈Ｆ↓［Ｐ］［α］，０≤Ｒ↓［ｉ］＜Ｐ（０≤ｉ≤Ｐ－１） 然后将所得的Ｒ↓［０］，…，Ｒ↓［ｐ－１］顺序加入到明文ｍ中产生一新的明文，记为ｍ↓［１］（Ｒ↓［０］，…，Ｒ↓［ｐ－１］），用文摘函数ＭＤ５和ＳＨＡ１对明文ｍ↓［１］进行运算，得出相应的文摘数对（ｄ↓［１］，ｄ↓［２］），其中 ｄ↓［１］＝Ｍｄ５（ｍ（Ｒ↓［０］，…，Ｒ↓［ｐ－１］））， ｄ↓［２］＝ＳＨＡ１（ｍ（Ｒ↓［０］，…，Ｒ↓［ｐ－１］））， 再令ｓ≡ｋ↑［－１］（Ｘ↓［１］ｄ↓［１］＋Ｘ↓［２］ｄ↓［２］）（ｍｏｄ ｐ↓［Ｐ］－１），得出签名数对另一分量ｓ，由此签名数对（ｒ，ｓ）形成，其中ｒ为在含有Ｐ个元素的伽罗瓦域上的α的多项式，系数为Ｒ↓［０］，…，Ｒ↓［ｐ－１］，而ｓ为一个整数； ｅ：向Ｂ发送公钥数对，签名数对和明文； ②收件人Ｂ利用硬件进行的操作是 ａ：接收从Ａ发来的公钥数对（Ｙ＊↓［１］，Ｙ＊↓［２］），签名数对（ｒ＊，ｓ＊）和明文ｍ＊； ｂ：将接收到签名数对的第一分量ｒ＊中的系数Ｒ↓［０］，…，Ｒ↓［ｐ－１］加入到Ｂ所接收的明文ｍ＊中产生一新的明文，记为ｍ＊↓［１］（Ｒ↓［０］，…，Ｒ↓［ｐ－１］），用文摘函...

【技术特征摘要】

【专利技术属性】
技术研发人员：汪振华，陈志杰，
申请(专利权)人：上海氯碱化工股份有限公司，上海燕托计算机有限公司，
类型：发明
国别省市：31[中国|上海]