生成针对消息的签名的方法和装置以及验证这种签名的方法和装置制造方法及图纸

本发明专利技术提供了一种用于生成针对消息ｍ的签名σ的方法，该方法使得在线／离线签名成为可能。生成两个随机素数，ｐ和ｑ，其中，Ｎ＝ｐｑ；在中选择两个随机二次剩余ｇ和ｘ，对于整数ｚ，计算ｈ＝ｇ　ｍｏｄ　Ｎ。这给出了公钥｛ｇ，ｈ，ｘ，Ｎ｝和私钥｛ｐ，ｑ，ｚ｝。然后，选择整数ｔ和素数ｅ。则可以根据方程（Ｉ）计算离线签名部分ｙ，其中，ｂ是签名方案中预确定的大于０的整数。然后根据ｋ＝ｔ＋ｍｚ计算与消息ｍ相关的签名的在线部分ｋ，根据σ＝（ｋ，ｙ，ｅ）生成与消息ｍ相关的签名σ，并返回。为了验证该签名，检查１）ｅ是奇数ＩＥ比特整数，２）ｋ是ＩＫ比特整数，以及３）方程（ＩＩ）。该方法的优点在于，可以在无需散列法的情况下执行。本发明专利技术还提供了签名设备（２１０）、验证设备（３１０）、以及计算机程序支持（２６０；３６０）。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种用于生成针对消息ｍ的签名σ的方法，所述方法包括以下步骤：　　－获得（１１０、１２０）三个整数ｙ、ｅ、ｔ，它们满足ｙ＝（ｘｇ↑［－ｔ］）↑［１／ｃ］　ｍｏｄ　Ｎ，其中，ｃ取决于ｅ，并且ｘ、ｇ和Ｎ是公钥的元素，ｘ和ｇ是Ｚ↓［Ｎ］↑［＊］中的二次剩余，Ｎ是Ｉ↓［Ｎ］比特整数；　　－计算（１４０）签名σ的第一部分ｋ，其中，ｋ的计算包括ｍ与ＩＺ比特整数ｚ的整数乘法，以及与ｔ的加法；以及　　－输出（１５０）所述签名σ，所述签名σ包括至少三个值ｋ、ｙ和ｅ，　　其中，ｋ、ｅ、ｚ、Ｎ和ｈ的长度分别表示为Ｉ↓［Ｋ］、Ｉ↓［Ｅ］、Ｉ↓［Ｚ］、Ｉ↓［Ｎ］和Ｉ↓［Ｈ］，ｈ是所述公钥的整数元素，针对给定值ｂ满足以下关系，其中该关系表示ｃ和ｅ之间的关系：　　Ｉ↓［Ｎ］≥２（Ｉ↓［Ｅ］＋２）；　　ｂ（Ｉ↓［Ｅ］－１）≥Ｉ↓［Ｋ］＋１；以及Ｉ↓［Ｎ］－４≥Ｉ↓［Ｋ］＞＞Ｉ↓［Ｚ］＋Ｉ↓［Ｈ］。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：马克乔伊，
申请(专利权)人：汤姆森许可贸易公司，
类型：发明
国别省市：FR