一种在线／离线高效的数字签名方法技术

提供了一种在线／离线高效的数字签名方法。记签名公钥为Ｕ＝ｇ－ｗ，私钥为ｗ∈Ｚｑ，ｆ，ｈ：｛０，１｝＊→Ｚｑ为两个转换函数，ｍ为待签名的信息。签名者得到ｅ＝ｈ（ｍ）、ｒ∈Ｚｑ、ｄ＝ｆ（ｇｒ），计算ｚ＝ｅｒ＋ｄｗ或ｚ＝ｄｒ＋ｅｗ，并将（ｄ，ｚ）作为ｍ的签名。签名的有效性通过计算或验证，其中若ｚ＝ｅｒ＋ｄｗ，签名者可离线预计算｛ｒ，ｄ，ｄｗ｝；若ｚ＝ｄｒ＋ｅｗ，签名者可离线预计算｛ｄ，ｄｒ｝。

【技术实现步骤摘要】

【技术保护点】
一种在线／离线数字签名方法，其中，＊表示签名者，＊的公钥为Ｕ＝ｇ↑［－ｗ］∈Ｇ，＊的私钥为ｗ∈Ｚ↓［ｑ］＝｛０，１，２，…，ｑ－１｝，其中ｇ是一个阶为Ｎ的有限群Ｇ′中的一个阶为素数ｑ的循环子群Ｇ的生成元，＊的公钥证书为ＣＥＲＴ↓［＊］，ｍ为待签名的信息，＊表示签名验证者，所述方法包括：由所述签名者得到ｅ＝ｈ（ｍ，ａｕｘ↓［ｍ］），其中ｈ：｛０，１｝↑［＊］→Ｚ↓［ｑ］是一个从｛０，１｝↑［＊］到Ｚ↓［ｑ］的抗碰撞的转换函数且ｍ是ｈ的输入之一，ａｕｘ↓［ｍ］是一个包含｛Ｕ，＊，ｍ｝的集合的能够为空的子集合，其中，｛０，１｝↑［＊］表示的是任意０－１串的集合；由所述签名者得到ｒ∈Ｚ↓［ｑ］、ａ＝ｇ↑［ｒ］和／或ｄ＝ｆ（ａ，ａｕｘ↓［ｄ］），其中ｆ是一个从｛０，１｝↑［＊］到Ｚ↓［ｑ］的转换函数且ａ是ｆ的输入之一，ａｕｘ↓［ｄ］是一个包含｛Ｕ，＊，ｍ｝的集合的能够为空的子集合；由所述签名者计算ｚ，其中ｚ的计算基于ｅｒ＋ｄｗ或ｄｒ＋ｅｗ；由所述签名者将ｓ＝｛ｄ，ｚ，ａｕｘ↓［１］｝或ｓ＝｛ａ，ｚ，ａｕｘ↓［２］｝或ｓ＝｛ａ，ｄ，ｚ，ａｕｘ↓［３］｝作为对信息ｍ的数字签名，其中，｛…｝表示一个信息或数值的集合，ａｕｘ↓［ｉ］，１≤ｉ≤３，是一个包含｛＊，ｅ，＊｝的集合的能够为空的子集合，＊＝ｅ↑［－１］∈Ｚ↓［ｑ］，＊＝ｄ↑［－１］∈Ｚ↓［ｑ］，ａｕｘ↓［ｄ］，ａｕｘ↓［ｍ］，ａｕｘ↓［１］，ａｕｘ↓［２］，ａｕｘ↓［３］以及函数ｈ，ｆ或者是固定的并被所有的用户事先获知，或者被包含在证书中，或者在协议运行之前被交换和协商；由所述签名验证者得到所述签名者的公钥Ｕ、公钥证书ＣＥＲＴ↓［＊］、｛ｍ，ｓ｝之后，首先验证所述公钥证书ＣＥＲＴ↓［＊］的有效性，若验证通过，则所述签名验证者得到ｅ＝ｈ（ｍ，ａｕｘ↓［ｍ］）并按照如下情况之一验证签名的有效性：若ｚ的计算基于ｅｒ＋ｄｗ且ｄ∈ｓ，则所述签名验证者得到＊＝ｅ↑［－１］∈Ｚ↓［ｑ］，计算并验证ｆ（ｇ↑［ｚ＊］Ｕ↑［ｄ＊］，ａｕｘ↓［ｄ］）＝ｄ或者ｄ＝ｆ（ａ，ａｕｘ↓［ｄ］）＾ｇ↑［ｚ＊］Ｕ↑［ｄ＊］＝ａ，若验证成功，则接受签名，否则拒绝；若ｚ的计算基于ｅｒ＋ｄｗ且ａ∈ｓ但ｄ＊ｓ，则所述签名验证者得到＊＝ｅ↑［－１］∈Ｚ↓［ｑ］和ｄ＝ｆ（ａ，ａｕｘ↓［ｄ］），并验证ｇ↑［ｚ＊］Ｕ↑［ｄ＊］＝ａ或ｆ（ｇ↑［ｚ＊］Ｕ↑［ｄ＊］，ａｕｘ↓［ｄ］）＝ｄ，若验证成功，则接受签名，否则拒绝；若...

【技术特征摘要】

【专利技术属性】
技术研发人员：赵运磊，姚期智，丁素芬，
申请(专利权)人：赵运磊，丁素芬，姚期智，
类型：发明
国别省市：31[中国|上海]