【技术实现步骤摘要】
【国外来华专利技术】具有消息恢复的数字签名的认证加密
本文描述的技术总体涉及密码签名,且具体地涉及具有消息恢复的密码签名的产生和使用。
技术介绍
传统密码签名方案可以用于提供(I)确保签名者的身份,以及(2)确保接收到的消息在传输期间未被改变。典型地,签名者产生针对消息的不可伪造的签名,使得接收者随后可以验证签名以认证签名者的身份和消息的来源。一般地,期望较小大小的密码值,因为其可以降低存储和传输要求。基于椭圆曲线离散对数问题的难解性的签名方案,如椭圆曲线数字签名算法(ECDSA),例如在“AmericanNational Standard for Financial Services ANS X9.62-2005:Public Key Cryptographyfor the Financial Services Industry-The Elliptic Curve Digital SignatureAlgorithm(ECDSA) ”,Accredited Standards Committee X9, Inc., 2005 描述的,可以实现使用比其他密码方案(如Rivest S...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.10.15 US 61/393,7441.一种将签名应用于原始消息M(104)以产生由签名者(100,1000)签名的已签名的消息(106,1036)的方法,所述原始消息M(104)由第一部分N(1020)和第二部分V (1022)组成,所述方法包括: 选择第一整数值k(1016)并根据第一整数值k(1016)和椭圆曲线的基点G来计算第二值Q (1018),使得第二值Q (1018)包括在所述椭圆曲线上的点的集合中; 通过将密钥导出函数KDF应用于包括第二值Q(IOlS)的输入来构造导出密钥Iq (1024); 将以导出密钥1^(1024)为密钥的认证加密函数应用于消息M(104)的第一部分N(1020)以获得加密值Cl(1026)并获得消息认证码mac (1028); 将加密值(^(1026)和消息认证码mac (1028)可逆组合,以形成第一签名分量c (1030); 使用以下各项来计算第二签名分量s (1032): ⑴第一整数值k(1016); ( )签名者(100,1000)的私钥dA (1012);以及 (iii)第二整数值,其依赖于第一签名 分量c(1030)和消息M(104)的第二部分V(1022);以及 将第一签名分量c (1030)、第二签名分量s (1032)和消息M(104)的第二部分V(1022)可逆组合,以形成已签名的消息(106,1036), 其中,对所述已签名的消息(106,1036)的验证和根据所述已签名的消息(106,1036)来恢复消息M(104)的第一部分N(1020)涉及签名者(100,1000)的公钥GA(110,1014)。2.根据权利要求1所述的方法,其中,签名者的公钥Ga包括在椭圆曲线上的点的集合中,并能够根据私钥dA(1012)和基点G来计算。3.根据权利要求1所述的方法,所述方法还包括: 向验证者(102,1040)发送所述已签名的消息(106,1036)。4.根据权利要求1所述的方法,所述方法还包括: 将散列函数应用于第一签名分量c (1030)和消息M(104)的第二部分V(1022)的可逆组合,以获得散列结果;以及 计算与散列结果等价的第二整数值。5.根据权利要求4所述的方法,其中,所述可逆组合还包括签名者(100,1000)的身份。6.一种验证已签名的消息(106,1036)的方法,所述已签名的消...
【专利技术属性】
技术研发人员:马修·约翰·坎帕尼亚,丹尼尔·理查德·L·布朗,格雷戈里·马克·扎韦鲁哈,
申请(专利权)人:塞尔蒂卡姆公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。