提供了一种计算高效的在线/离线数字签名方法。记签名公钥为U=g-w,私钥为w∈Z*q,f,h:{0,1}*→Zq为两个转换函数,m为待签名的信息。签名者得到e=h(m)、r∈Zq、d=f(gr),计算z=r+dwe?∈?Zq,并将(d,z)作为m的签名。签名的有效性通过计算f(gzUde)=d来验证。签名者可离线预计算{r,d,dw}。若签名验证者预先知道m和d,可离线预计算Ude。d可由验证者保密存储,也可由签名者和签名验证者之外的第三方公开存储。
【技术实现步骤摘要】
【技术保护点】
一种计算高效的在线/离线数字签名方法,其中,表示签名者,的公钥为{G′,g,q,U=g?w?∈?G},的私钥为其中,{…}表示一个信息或数值的集合,g是一个阶为N的有限群G′中的一个阶为素数q的循环子群G的生成元,的公钥证书为m为待签名的信息,表示签名验证者,所述方法包括:由所述签名者得到e=h(m,auxm),其中h为一个从{0,1}*到Zq={0,1,2,…,q?1}的抗碰撞的转换函数且m是h的输入之一,auxm是一个包含的集合的能够为空的子集合,其中,{0,1}*表示的是任意0?1串的集合;由所述签名者得到r∈Zq、a=gr和/或d=f(a,auxd),其中f是一个从{0,1}*到Zq的转换函数且a是f的输入之一,auxd是一个包含的集合的能够为空的子集合;由所述签名者计算z=r+dwe?∈?Zq或z=r+dwe;由所述签名者将s={d,z,aux1}或s={a,z,aux2}或s={a,d,z,aux3}作为对信息m的数字签名,其中,aux1,1≤j≤3,是一个包含集合的能够为空的子集合,auxd,auxm,aux1,aux2,aux3以及函数h,f或者是固定的并被所有的用户事先获知,或者被包含在证书中,或者在协议运行之前被交换和协商;由所述签名验证者得到所述签名者的公钥{G′,g,q,U=g?w?∈?G}、公钥证书之后,首先验证所述公钥和公钥证书的有效性,和/或,d在f的值域内和/或z?∈?Zq;若验证通过,则所述签名验证者得到e=h(m,auxm)并按照如下情况之一验证签名的有效性:若d∈s,则所述签名验证者计算并验证f(gzUde,auxd)=d或者gzUde=a∧d=f(a,auxd),若验证成功,则接受签名,否则拒绝;若a∈s但则所述签名验证者得到d=f(a,auxd),并验证gzUde=a或f(gzUde,auxd)=d,若验证成功,则接受签名,否则拒绝。FSA00000742587200011.tif,FSA00000742587200012.tif,FSA00000742587200013.tif,FSA00000742587200014.tif,FSA00000742587200015.tif,FSA00000742587200016.tif,FSA00000742587200017.tif,FSA00000742587200018.tif,FSA00000742587200019.tif,FSA000007425872000110.tif,FSA000007425872000111.tif,FSA000007425872000112.tif,FSA000007425872000113.tif...
【技术特征摘要】
【专利技术属性】
技术研发人员:赵运磊,姚期智,
申请(专利权)人:赵运磊,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。