CN110266472B - 支持混合秘密共享的sm9数字签名协同生成方法及系统 - Google Patents

支持混合秘密共享的sm9数字签名协同生成方法及系统 Download PDF

Info

Publication number
CN110266472B
CN110266472B CN201910279573.5A CN201910279573A CN110266472B CN 110266472 B CN110266472 B CN 110266472B CN 201910279573 A CN201910279573 A CN 201910279573A CN 110266472 B CN110266472 B CN 110266472B
Authority
CN
China
Prior art keywords
devices
digital signature
secret
integer
generation method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910279573.5A
Other languages
English (en)
Other versions
CN110266472A (zh
Inventor
龙毅宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University of Technology WUT
Original Assignee
Wuhan University of Technology WUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University of Technology WUT filed Critical Wuhan University of Technology WUT
Priority to CN201910279573.5A priority Critical patent/CN110266472B/zh
Publication of CN110266472A publication Critical patent/CN110266472A/zh
Application granted granted Critical
Publication of CN110266472B publication Critical patent/CN110266472B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

支持混合秘密共享的SM9数字签名方法:m个装置分别有整数秘密ci,非秘密PAi=[bi]dA,gi=g^bi,i=1,…,m,m≥2,dA是私钥,g=e(P1,Ppub),^是幂运算;初始化时从t1=c1通过与c2,...,cm的模n加或乘递进计算得到t2,...,tm,c=tm,计算PA=[c‑1]dA;当需用dA对消息M签名时,m个装置分别任选整数ri,采用与计算t2,...,tm对应的递进计算方式从u1=g1^r1计算得到u2,…,um;计算h=H2(M||um,n);m个装置采用与计算u2,…,um对应的递进计算方式从S1=[r1]PA1‑[c1h]PA计算得到S2,…,Sm,(h,Sm)为数字签名。

Description

支持混合秘密共享的SM9数字签名协同生成方法及系统
技术领域
本发明属于信息安全技术领域,特别是一种支持混合秘密共享的SM9数字签名协同生成方法及系统。
背景技术
SM9是由国家密码管理局颁布的一种基于双线性映射(配对运算)的标识密码算法,其中的双线性映射(配对运算)为:
e:G1×G2→GT时,其中G1、G2是加法循环群,GT是一个乘法循环群,G1、G2、GT的阶是素数n(注:在SM9规范中,G1、G2、GT的阶用的是大写字母N,本专利申请采用小写n),即若P、Q、R分别为G1、G2中的元,则e(P,Q)为GT中的元,且:
e(P+R,Q)=e(P,Q)e(R,Q),
e(P,Q+R)=e(P,Q)e(P,R),
e(aP,bQ)=e(P,Q)ab
基于SM9算法能实现基于标识的数字签名、密钥交换及数据加密。针对SM9,本专利申请的发明人曾提出了相应的基于秘密共享的数字签名生成方案,但有关方案仅支持求和秘密共享(多个秘密份额的和构成了秘密)或乘积秘密共享(多个秘密份额的乘积构成了秘密),不支持求和与乘积混合的秘密共享(混合秘密共享),这就是本专利申请的发明要解决的问题。
发明内容
本发明的目的是提出一种支持混合秘密共享的数字签名协同生成方法及系统。
针对本发明的目的,本发明提出的技术方案包括支持混合秘密共享的SM9数字签名协同生成方法及系统。
在以下对本发明技术方案的描述中,若P、Q是加法群G1、G2中的元,则P+Q表示P、Q在加法群上的加,P-Q表示P加上Q的逆元(加法逆元),[k]P表示k个P在加法群上的加,即P+P+...+P(共有k个P),若k是负数,则是|k|个P相加的结果的加法逆元([k]P表示与SM9算法规定的符号一致)。
省略号“...”,表示多个同样(类型)的数据项或多个同样的运算。
若a、b是乘法群GT中的元,则ab或a·b表示a、b在乘法群GT上的乘(只要不产生无二义性,“·”可以省略),a-1表示a在乘法群中逆元(乘法逆元),at表示t个a在乘法群GT上相乘(t是负数,则是|t|个a相乘的结果的乘法逆元),即幂运算,at的另一种表达方式是a^t;
若c为整数,则c-1表示整数c的模n乘法逆(即cc-1mod n=1);如无特别说明,本专利发明中整数的乘逆都是针对群G1、G2、GT的阶n的模n乘法逆;
多个整数相乘(包括整数符号相乘、常数与整数符号相乘),在不产生二义性的情况下,省略掉乘号“·”,如k1·k2简化为k1k2,3·c,简化为3c;
mod n表示模n运算(modulo operation),对应于SM9规范中的modN;还有,模n运算的算子mod n的优先级是最低的,如a+b mod n等同于(a+b)mod n,a-b mod n等同于(a-b)mod n,ab mod n等同于(ab)mod n。
本发明的支持混合秘密共享的SM9数字签名协同生成方法具体如下。
所述方法涉及m个装置,其中m≥2;
m个装置分别标号为第1号到第m号装置;
m个装置分别保存有在[1,n-1]内随机选择的整数秘密c1,c2,…,cm,其中n为SM9密码算法中群G1、G2、GT的阶,ci是第i号装置保存的秘密,i=1,…,m;
第i号装置,i=1,…,m,保存有PAi=[bi]dA,gi=g^bi(PAi和gi不必是秘密),其中dA是用户的SM9标识私钥,bi是[1,n-1]中的且m个装置都不知的整数秘密(bi也不为第i号装置所知),^表示幂运算,g=e(P1,Ppub),P1为G1中的生成元,Ppub为主公钥(即Ppub=[s]P2,s为主私钥或主密钥,P2为G2中的生成元,参见SM9规范);
在初始化阶段按如下方式计算得到秘密c(在将c1,c2,…,cm分配给m个装置之前或之后,由m个装置中的一个装置或m个装置之外的装置或m个装置协同计算):
第1步:设置t1=c1,进入第2步;
第i步:i=2,…m,计算ti=(ti-1+ci)mod n,或ti=(citi-1)mod n;
若i=m,则令c=tm,完成c的计算,否则进入第i+1步,直到第m步计算得到tm
以上计算c的过程中每步独立选择计算公式;
之后,计算PA=[c-1]dA
之后,将PA分发给m个装置,将dA、c销毁;
当需要使用用户的SM9标识私钥dA针对消息M进行数字签名时,m个装置按如下方式进行数字签名的生成(需要使用用户的SM9标识私钥dA、针对消息M进行数字签名的主体可以是调用这m个装置的密码应用程序、系统或密码模块,或者m个装置之一中的密码应用程序、系统):
第1号装置在[1,n-1]内随机选择一个整数r1,计算u1=g1^r1,然后将u1传送第2号装置;
第i号装置,i=2,…,m,在[1,n-1]内随机选择一个整数ri,并按如下方式计算ui
若计算ti时采用的公式是ti=(ti-1+ci)mod n,则ui=ui-1(gi^ri);
若计算ti时采用的公式是ti=(citi-1)mod n,则ui=(ui-1^ci)(gi^ri);
若i=m,则令w=um,转入后续处理,否则,第i号装置将ui传送第i+1号装置,直到第m号装置完成um计算;
m个装置中的一个装置(可以是其中任一个装置)计算h=H2(M||w,n),其中H2为SM9中规定的散列函数,M||w表示将w转化成字串后与M的字串合并,n为SM9密码算法中群G1、G2、GT的阶;
(这里h无需保密,可在装置间传送)
之后,第1号装置计算S1=[r1]PA1-[c1h]PA,这里r1与计算u1时的r1相同;
第1号装置将S1传送给第2号装置;
第i号装置,i=2,…,m,按如下方式计算Si
若计算ui采用的公式是ui=ui-1(gi^ri),则Si=Si-1+[ri]PAi-[cih]PA
若计算ui采用的公式是ui=(ui-1^ci)(gi^ri),则Si=[ci]Si-1+[ri]PAi,这里ri与计算ui时的ri相同;
若i=m,则令S=Sm,(h,S)即是针对消息M的数字签名,否则,第i号装置将Si传送第i+1号装置,直到第m号装置计算得到Sm
对于以上所述支持混合秘密共享的SM9数字签名协同生成方法,在ti计算过程中,i=2,…,或m,若出现ti=0,则重新在[1,n-1]内选择整数秘密c1,…,ci,重新设置t1,重新计算tj,j=2,…,i,直到ti≠0,i=2,…,m。
对于以上所述支持混合秘密共享的SM9数字签名协同生成方法,所述整数秘密bi,i=1,…,m,是初始化阶段在[1,n-1]中随机选择的一个整数,或者是m个装置都不知道的一个整数秘密(比如,c-1或其他秘密数);针对m个装置的整数秘密bi,i=1,…,m,不必不同。
对于以上所述支持混合秘密共享的SM9数字签名协同生成方法,若第i号装置完成ui计算后,检查发现ui是单位元,则第1号到第i号装置重新选取rq,重新计算uq,q=1,…,i,直到ui不是单位元。
对于以上所述支持混合秘密共享的SM9数字签名协同生成方法,若计算得到h后,(m个装置的一个装置)检查发现w=g^h,则m个装置重新选取ri,重新计算ui,i=1,…,m,重新计算h,直到w≠g^h。
对于以上所述支持混合秘密共享的SM9数字签名协同生成方法,若第i号装置完成Si计算后,检查发现Si是零元(椭圆曲线点群的无穷远点),则m个装置重新选取ri,重新计算ui,i=1,…,m,重新计算h,从第1号到第i号装置重新计算S1,…,Si,直到Si不是零元。
对于以上所述支持混合秘密共享的SM9数字签名协同生成方法,若m个装置中的一个装置或多个装置或全部装置在计算ui和Si时,i=1,…,m,将ui和Si这两个量的计算式中的ri同时用airi替代,则最终得到的数字签名结果仍然正确,其中ai是在[1,n-1]中固定选择或任意选择的整数,ai保密或不保密(若第i号装置计算ui时使用airi,则第i号装置计算Si时也使用airi,反之亦然;m个装置不必采用相同的方式,每个装置独立选取计算式)。
对于以上所述支持混合秘密共享的SM9数字签名协同生成方法,若ai是在[1,n-1]中任意选择的,则ai是每次进行ui计算时在[1,n-1]中随机选择的整数或者是初始化时在[1,n-1]中随机或任意选择的整数。
基于上述支持混合秘密共享的SM9数字签名协同生成方法可构建相应的SM9数字签名协同生成系统,所述系统包括m个装置,其中m≥2;m个装置分别标号为第1号到第m号装置;m个装置分别保存有[1,n-1]区间内的整数秘密c1,c2,…,cm,其中n为SM9密码算法中群G1、G2、GT的阶,ci是第i号装置保存的秘密,i=1,…,m;当需要使用用户的SM9标识私钥dA针对消息M进行数字签名时,m个装置按所述支持混合秘密共享的SM9数字签名协同生成方法生成针对消息M的数字签名。
从以上描述可以看到,本发明的SM9数字签名协同生成方法和系统支持混合秘密共享,即计算c的过程既包含与c1,c2,…,cm中元素的模n和,又包含与c1,c2,…,cm中元素的模n乘积。
具体实施方式
下面结合实施例对本发明作进一步的描述。以下实施例仅是本发明列举的几个可能的实施例,不代表全部可能的实施例,不作为对本发明的限定。
实施例1、
此实施例包括m个分别标号为第1号到第m号的装置,m≥2;在初始化阶段,m个装置中的一个装置或m个装置之外的一个装置在[1,n-1]区间内随机选择m个整数c1,…,cm,然后按前述秘密c的递进计算方法计算得到秘密c,且计算c的过程既包含与c1,c2,…,cm中元素的模n加,又包含与c1,c2,…,cm中元素的模n乘积,即对c的秘密共享是混合秘密共享;
之后,知道dA的装置计算PAi=[bi]dA,gi=g^bi,i=1,…m,其中dA是用户的SM9标识私钥,bi是[1,n-1]中的一个整数秘密,g=e(P1,Ppub);计算PA=[c-1]dA
这里整数秘密bi,i=1,…,m,是初始化阶段在[1,n-1]中随机选择的一个整数,或者是m个装置都不知道的一个整数秘密(比如,c-1或其他秘密数);针对m个装置的整数秘密bi,i=1,…,m,不必不同;
之后,将c1,c2,…,cm分别分发给m个装置,将PA1,PA2,…,PAm分别分发给m个装置,将g1,g2,…,gm分别分发给m个装置,将c、dA销毁,将b1,b2,…,bm销毁;
之后,当需要使用用户的SM9标识私钥dA对消息进行数字签名时,m个装置按前述支持混合秘密共享的SM9数字签名协同生成方法生成针对消息的数字签名。
实施例2、
此实施例包括m个分别标号为第1号到第m号的装置,m≥2;在初始化阶段,m个装置中的一个装置或m个装置之外的一个装置在[1,n-1]区间内随机选择m个整数c1,…,cm,然后按前述秘密c的递进计算方法计算得到秘密c,且c是c1,c2,…,cm的模n和,即对c的秘密共享是求和秘密共享;
之后,知道dA的装置计算PAi=[bi]dA,gi=g^bi,i=1,…m,其中dA是用户的SM9标识私钥,bi是[1,n-1]中的一个整数秘密,g=e(P1,Ppub);计算PA=[c-1]dA
这里整数秘密bi,i=1,…,m,是初始化阶段在[1,n-1]中随机选择的一个整数,或者是m个装置都不知道的一个整数秘密(比如,c-1或其他秘密数);针对m个装置的整数秘密bi,i=1,…,m,不必不同;
之后,将c1,c2,…,cm分别分发给m个装置,将PA1,PA2,…,PAm分别分发给m个装置,将g1,g2,…,gm分别分发给m个装置,将c、dA销毁,将b1,b2,…,bm销毁;
之后,当需要使用用户的SM9标识私钥dA对消息进行数字签名时,m个装置按前述支持混合秘密共享的SM9数字签名协同生成方法生成针对消息的数字签名。
实施例3、
此实施例包括m个分别标号为第1号到第m号的装置,m≥2;在初始化阶段,m个装置中的一个装置或m个装置之外的一个装置在[1,n-1]区间内随机选择m个整数c1,…,cm,然后按前述秘密c的递进计算方法计算得到秘密c,且c是c1,c2,…,cm的模n乘积,即对c的秘密共享是乘积秘密共享;
之后,知道dA的装置计算PAi=[bi]dA,gi=g^bi,i=1,…m,其中dA是用户的SM9标识私钥,bi是[1,n-1]中的一个整数秘密,g=e(P1,Ppub);计算PA=[c-1]dA
这里整数秘密bi,i=1,…,m,是初始化阶段在[1,n-1]中随机选择的一个整数,或者是m个装置都不知道的一个整数秘密(比如,c-1或其他秘密数);针对m个装置的整数秘密bi,i=1,…,m,不必不同;
之后,将c1,c2,…,cm分别分发给m个装置,将PA1,PA2,…,PAm分别分发给m个装置,将g1,g2,…,gm分别分发给m个装置,将c、dA销毁,将b1,b2,…,bm销毁;
之后,当需要使用用户的SM9标识私钥dA对消息进行数字签名时,m个装置按前述支持混合秘密共享的SM9数字签名协同生成方法生成针对消息的数字签名。
基于前面所述的支持混合秘密共享的SM9数字签名协同生成方法可构建相应的SM9数字签名协同生成系统,所述系统包括m个装置,其中m≥2;m个装置分别标号为第1号到第m号装置;m个装置分别保存有[1,n-1]区间内的整数秘密c1,c2,…,cm,其中n为SM9密码算法中群G1、G2、GT的阶,ci是第i号装置保存的秘密,i=1,…,m;当需要使用用户的SM9标识私钥dA针对消息M进行数字签名时,m个装置按所述支持混合秘密共享的SM9数字签名协同生成方法生成针对消息M的数字签名。
其他未说明的具体技术实施,对于相关领域的技术人员而言是众所周知,不言自明的。

Claims (8)

1.一种支持混合秘密共享的SM9数字签名协同生成方法,其特征是:
所述方法涉及m个装置,其中m≥2;
m个装置分别标号为第1号到第m号装置;
m个装置分别保存有在[1,n-1]内随机选择的整数秘密c1,c2,…,cm,其中n为SM9密码算法中群G1、G2、GT的阶,ci是第i号装置保存的秘密,i=1,…,m;
第i号装置,i=1,…,m,保存有PAi=[bi]dA,gi=g^bi,其中dA是用户的SM9标识私钥,bi是[1,n-1]中的且m个装置都不知道的整数秘密,^表示幂运算,g=e(P1,Ppub),P1为G1中的生成元,Ppub为主公钥;
在初始化阶段按如下方式计算得到秘密c:
第1步:设置t1=c1,进入第2步;
第i步:i=2,…m,计算ti=(ti-1+ci)mod n,或ti=(citi-1)mod n;
若i=m,则令c=tm,完成c的计算,否则进入第i+1步,直到第m步计算得到tm
以上计算c的过程中每步独立选择计算公式;
之后,计算PA=[c-1]dA
之后,将PA分发给m个装置,将dA、c销毁;
当需要使用用户的SM9标识私钥dA针对消息M进行数字签名时,m个装置按如下方式进行数字签名的生成:
第1号装置在[1,n-1]内随机选择一个整数r1,计算u1=g1^r1,然后将u1传送第2号装置;
第i号装置,i=2,…,m,在[1,n-1]内随机选择一个整数ri,并按如下方式计算ui
若计算ti时采用的公式是ti=(ti-1+ci)mod n,则ui=ui-1(gi^ri);
若计算ti时采用的公式是ti=(citi-1)mod n,则ui=(ui-1^ci)(gi^ri);
若i=m,则令w=um,转入后续处理,否则,第i号装置将ui传送第i+1号装置,直到第m号装置完成um计算;
m个装置中的一个装置计算h=H2(M||w,n),其中H2为SM9中规定的散列函数,M||w表示将w转化成字串后与M的字串合并,n为SM9密码算法中群G1、G2、GT的阶;
之后,第1号装置计算S1=[r1]PA1-[c1h]PA,这里r1与计算u1时的r1相同;
第1号装置将S1传送给第2号装置;
第i号装置,i=2,…,m, 按如下方式计算Si
若计算ui采用的公式是ui=ui-1(gi^ri),则Si=Si-1+[ri]PAi-[cih]PA
若计算ui采用的公式是ui=(ui-1^ci)(gi^ri),则Si=[ci]Si-1+[ri]PAi, 这里ri与计算ui时的ri相同;
若i=m,则令S=Sm,(h,S)即是针对消息M 的数字签名,否则,第i号装置将Si传送第i+1号装置,直到第m号装置计算得到Sm
2.根据权利要求1所述的支持混合秘密共享的SM9数字签名协同生成方法,其特征是:
在ti计算过程中,i=2,…,或m,若出现ti=0,则重新在[1,n-1]内选择整数秘密c1,…,ci,重新设置t1,重新计算tj,j=2,…,i,直到ti≠0,i=2,…,m。
3.根据权利要求1所述的支持混合秘密共享的SM9数字签名协同生成方法,其特征是:
所述整数秘密bi,i=1,…,m,是初始化阶段在[1,n-1]中随机选择的一个整数,或者不是初始化阶段在[1,n-1]中随机选择的一个整数;若bi不是初始化阶段在[1,n-1]中随机选择的一个整数,i=1,…,m,则bi的取值是m个装置都不知道的一个整数秘密;针对m个装置的整数秘密bi,i=1,…,m,不必不同。
4.根据权利要求1所述的支持混合秘密共享的SM9数字签名协同生成方法,其特征是:
若第i号装置完成ui计算后,检查发现ui是单位元,则第1号到第i号装置重新选取rq,重新计算uq,q=1,…,i,直到ui不是单位元。
5.根据权利要求1所述的支持混合秘密共享的SM9数字签名协同生成方法,其特征是:
若计算得到h后,检查发现w=g^h,则m个装置重新选取ri,重新计算ui,i=1,…,m,重新计算h,直到w≠g^h。
6.根据权利要求1所述的支持混合秘密共享的SM9数字签名协同生成方法,其特征是:
若第i号装置完成Si计算后,检查发现Si是零元,则m个装置重新选取ri,重新计算ui, i=1,…,m,重新计算h,从第1号到第i号装置重新计算S1,…,Si,直到Si不是零元。
7.根据权利要求1所述的支持混合秘密共享的SM9数字签名协同生成方法,其特征是:
若m个装置中的一个装置或多个装置或全部装置在计算ui和Si时,i=1,…,m,将ui和Si这两个量的计算式中的ri同时用airi替代,则最终得到的数字签名结果仍然正确,其中ai是在[1,n-1]中固定选择的整数或者是每次进行ui计算时在[1,n-1]中随机选择的整数或者是初始化时在[1,n-1]中任意选择的整数;所述任意选择包括随机选择;ai保密或不保密。
8.一种基于权利要求1-7中任一项所述的支持混合秘密共享的SM9数字签名协同生成方法的SM9数字签名协同生成系统,其特征是:
所述系统包括m个装置,其中m≥2;m个装置分别标号为第1号到第m号装置;m个装置分别保存有[1,n-1]区间内的整数秘密c1,c2,…,cm,其中n为SM9密码算法中群 G1、G2、GT的阶,ci是第i号装置保存的秘密,i=1,…,m;当需要使用用户的SM9标识私钥dA针对消息M进行数字签名时,m个装置按所述支持混合秘密共享的SM9数字签名协同生成方法生成针对消息M的数字签名。
CN201910279573.5A 2019-04-09 2019-04-09 支持混合秘密共享的sm9数字签名协同生成方法及系统 Active CN110266472B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910279573.5A CN110266472B (zh) 2019-04-09 2019-04-09 支持混合秘密共享的sm9数字签名协同生成方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910279573.5A CN110266472B (zh) 2019-04-09 2019-04-09 支持混合秘密共享的sm9数字签名协同生成方法及系统

Publications (2)

Publication Number Publication Date
CN110266472A CN110266472A (zh) 2019-09-20
CN110266472B true CN110266472B (zh) 2021-06-08

Family

ID=67913502

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910279573.5A Active CN110266472B (zh) 2019-04-09 2019-04-09 支持混合秘密共享的sm9数字签名协同生成方法及系统

Country Status (1)

Country Link
CN (1) CN110266472B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1843512A1 (en) * 2005-01-24 2007-10-10 Matsushita Electric Industrial Co., Ltd. Signature generation device, key generation device, and signature generation method
CN106549770A (zh) * 2017-01-13 2017-03-29 武汉理工大学 Sm2数字签名生成方法及系统
CN107135080A (zh) * 2017-07-06 2017-09-05 深圳奥联信息安全技术有限公司 Sm9解密方法和装置
CN107579819A (zh) * 2017-09-13 2018-01-12 何德彪 一种sm9数字签名生成方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2401835A4 (en) * 2009-02-27 2014-04-23 Certicom Corp SYSTEM AND METHOD FOR SECURE COMMUNICATION WITH ELECTRONIC COUNTERS
CN106603231B (zh) * 2017-01-20 2019-08-23 武汉理工大学 基于去秘密化的分布式sm2数字签名生成方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1843512A1 (en) * 2005-01-24 2007-10-10 Matsushita Electric Industrial Co., Ltd. Signature generation device, key generation device, and signature generation method
CN106549770A (zh) * 2017-01-13 2017-03-29 武汉理工大学 Sm2数字签名生成方法及系统
CN107135080A (zh) * 2017-07-06 2017-09-05 深圳奥联信息安全技术有限公司 Sm9解密方法和装置
CN107579819A (zh) * 2017-09-13 2018-01-12 何德彪 一种sm9数字签名生成方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《SM9标识密码算法综述》;袁峰等;《信息安全研究》;20161130;全文 *
《Study on Secret Sharing for SM2 Digital Signature and Its Application》;Fan Ding et al.;《2018 14th International Conference on Computaional Intelligence and Security(CIS)》;20181119;全文 *

Also Published As

Publication number Publication date
CN110266472A (zh) 2019-09-20

Similar Documents

Publication Publication Date Title
CN107819585B (zh) Sm9数字签名协同生成方法及系统
US8429408B2 (en) Masking the output of random number generators in key generation protocols
CN107968710B (zh) Sm9数字签名分离交互生成方法及系统
US8549299B2 (en) Accelerated key agreement with assisted computations
CN106603246B (zh) 一种sm2数字签名分割生成方法及系统
Li et al. Provably secure certificate-based signature scheme without pairings
CN106850229B (zh) 基于乘积秘密分割的sm2数字签名生成方法及系统
CN110213057B (zh) 具有乘积r参数的SM9数字签名协同生成方法及系统
CN101087195A (zh) 有限域离散对数密码系统的割圆多项式结构
JP2004208262A (ja) バイリニアペアリングを用いたidに基づくリング署名装置及び方法
CN109951292B (zh) 精简的sm9数字签名分离交互生成方法及系统
CN109962783B (zh) 基于递进计算的sm9数字签名协同生成方法及系统
CN111010276A (zh) 一种多方联合sm9密钥生成、密文解密方法与介质
CN107104793B (zh) 一种数字签名生成方法及系统
CN110855425A (zh) 一种轻量级多方协同sm9密钥生成、密文解密方法与介质
Gao et al. Efficient certificateless anonymous multi‐receiver encryption scheme without bilinear parings
CN111030801A (zh) 一种多方分布式的sm9密钥生成、密文解密方法与介质
CN110166235B (zh) 增强安全的sm9数字签名协同生成方法及系统
CN110519051B (zh) r参数和秘密双乘积的SM9签名协同生成方法及系统
CN110380855B (zh) 支持多方协同增强安全的sm9数字签名生成方法及系统
CN108055134B (zh) 椭圆曲线点数乘及配对运算的协同计算方法及系统
CN110299998B (zh) 借助中间参数的sm9数字签名协同生成方法及系统
CN110266486B (zh) 基于乘积秘密共享的sm9数字签名简捷生成方法及系统
CN110798313B (zh) 基于秘密动态共享的包含秘密的数的协同生成方法及系统
CN110401524B (zh) 一种借助同态加密的包含秘密的数的协同生成方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant