【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及密码。更具体地,本专利技术涉及用于保护密码资产例如私钥和其他秘密参数的方法和系统。
技术介绍
在FIPS PUB 186-3 (美国商务部)和ANS X9.62-2005 (美国国家金融服务标准)的标准中描述了数字签名算法(DSA)和椭圆曲线数字签名算法(ECDSA),其全部内容通过引用并入本文。这些签名算法使用公钥密码来创建及验证数字消息上的数字签名。DSA和ECDSA中的签名者拥有私钥和公钥;私钥被用于生成数字签名(即对消息签名),公钥被第三方用来验证该签名。DSA和ECDSA广泛应用(例如,在ssh、SSL/TLS、加拿大邮政数字邮戳、DTCP、AACS、MS-DRM)并可被用于提供数据源认证、数据完整性和不可抵赖性。然而,对DSA和E⑶SA签名可能提供的任何保证总是受到这样的假设,即签名者的私钥保持私有(即私钥不会泄露至攻击者)。下面的引用文献提供了另外的背景信息,其全部内容通过引用并入本文:[I]美国国家金融服务标准(American National Standard for FinancialServices) , ANS X9.62-2005, Public Key Cryptography for the Financial ServicesIndustry, The Elliptic Curve Digital Signature Algorithm(ECDSA)(金融服务产业的公钥密码、椭圆曲线数字签名算法(E⑶SA)),2005年11月16日;[2]D.Hankerson, A.Menezes, S.Vansto ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种保护加密密钥d不被能够在利用d的加密数字签名生成(DSG)过程的执行期间观察计算设备A的对手B获得的计算机实现方法,其中,d具有相应的加密公钥Q,Q和d均涉及η阶生成器,d存储于A上并在A上使用,所述DSG过程具有已知的利用Q的签名验证过程,所述方法包括: a)在I至η-1的间隔中选择随机整数f; b)基于所述生成器和f的逆对η求模产生变换的生成器; c)通过基于f变换d产生变换的密钥3;以及 d)利用所述变换的生成器和^替代所述生成器和d,连同包括f,在所述DSG过程中产生数字签名,所产生的数字签名能够通过使用Q的所述验证过程进行验证,就像在所述DSG过程中实际使用了 d和所述生成器一样。2.如权利要求1所述的方法,其中,所述步骤a、b和c以不能被B观察的一些方式执行,所述步骤d由A在能被B观察的情况下执行。3.如权利要求2所述的方法,其中,所述步骤a、b和c通过离线执行以不能被B观察的一些方式执行。4.如权利要求1至3中任一项所述的方法,其中,所述生成器为用于生成具有基数η的椭圆曲线群的椭圆曲线上的点G,其中,所述变换的生成器为所述椭圆曲线群中的另一点G ,其中步骤b)包括将f的逆对η求模的结果赋予Γ1,以及将使G本身增加Γ1倍的结果赋予δ ;以及其中步骤c)包 括将df modn的结果赋予J。5.如权利要求4所述的方法,其中,所述数字签名验证过程为用于对由私钥d持有者发起的对消息M的签名(r,S)进行验证的标准ECDSA数字签名验证过程,其中,所述步骤d)包括: i)在间隔[l,n-l]中选择随机整数[; ii)MEC—Multiply(k, Gj的结果赋予点R,其中,EC Multiply(k, G j表示使椭圆曲线点占本身增加[倍,; iii)将Rxmodn的结果赋予r,其中Rx为R的x坐标; iv)如果r=0,则再次从步骤i)开始,否则; V)将消息M上的哈希操作值赋予e ; vi)计算P+ 力的值以及将该值赋予s ; vii)如果s=0,则再次从步骤i)开始,否则; V)输出签名(r,s) 其中,消息M上的所述签名(r,s)等同于通过使用所述私钥d的所述标准E⑶SA过程生成的签名(r,s),除了实际的私钥d并没有被使用并因此在执行期间未被加载至存储器之外。6.如权利要求1至3中任一项所述的方法,其中,所述数字签名验证过程为用于对由私钥d持有者发起的对消息M的签名(r,s)进行验证的标准DSA数字签名验证过程,所述标准DSA数字签名验证过程利用域参数p、q和g,其中,所述生成器为g并且q=n,其中所述步骤b)包括将f的逆对q求模的结果赋予Γ1,以及将modi 的结果赋予蒼,其中对疒计算模q,其中步骤c)包括将df modq的结果赋予07.如权利要求6所述的方法,其中,所述步骤d)包括: i)在间隔[l,n-l]中选择随机整数务; ii)将fmod的结果赋予rp ; iii)将rpmod q的结果赋予r ; iv)如果r=0,则再次从步骤i)开始,否则; V)将消息M上的哈希操作值赋予e ; vi )计算8.如权利要求5或7所述的方法,其中,步骤vi)包括利用通过使用一系列查找表模糊的软件例程来计算ef modn的值,使得f的值不被加载至存储器并因此不会在计算期间泄露。9.如权利要求8所述的方法,其中,步骤vi)还包括利用通过使用一系列查找表模糊的软件例程来计算10.如权利要求8或9所述的方法,其中,软件例程包括在离线阶段构造的字方式的重新编码表。11.如权利要求5或7所述的方法,其中,哈希函数H由函数Hf替代,所述函数Hf因此产生值12.如权利要求1至11中任一项所述的方法,还包括在执行所述方法步骤的软件上执行的控制流和数据模糊。13.一种保护加密密钥d不被能够在利用d的加密数字签名生成(DSG)过程的执行期间观察计算设备A的对手B获得的计算机实现方法,其中,d具有相应的加密公钥Q,Q和d均涉及η阶生成器,其中,d存储于A上并且在A上使用,所述加密过程具有已知的利用Q的签名验证过程,所述方法包括: a)在I至η-1的间隔中选择随机整数f; b)基于所述生成器和f的逆对η求模产生变换的生成器; c)通过基于...
【专利技术属性】
技术研发人员:詹姆士·缪尔,隋家元,丹尼尔·艾利·穆多克,菲利普·艾伦·埃森,
申请(专利权)人:埃德图加拿大公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。