CN117240477A

CN117240477A - 一种基于rsa算法的数字签名方法、系统及存储介质

Info

Publication number: CN117240477A
Application number: CN202311499799.9A
Authority: CN
Inventors: 彭顺富; 廖珮君
Original assignee: Quanzhou Institute of Information Engineering
Current assignee: Quanzhou Institute of Information Engineering
Priority date: 2023-11-13
Filing date: 2023-11-13
Publication date: 2023-12-15
Anticipated expiration: 2043-11-13
Also published as: CN117240477B

Abstract

本发明公开了一种基于RSA算法的数字签名方法、系统及存储介质，该方法包括：步骤1.1：获取用户随机选择的两个大质数p与q，其中，p‑1与q‑1均必须有大因子，并计算N=p×q；步骤1.2：获取用户的公钥e,其中，e的选择满足2<e<φ(N)与gcd(e,φ(N*2^b))==1；步骤1.3：计算每个用户e的逆元素d=e^‑1 modφ(N*2^b)，其中，参数b的选择与用户添加签字内容的最大长度相关，d为用户的私钥，且d不公开；步骤2.1：获取用户的签字文件M，并通过杂凑函数H()计算成H(M)，其中，H(M)的长度小于等于N；步骤2.2：获取用户的签字内容M’，并将M’串接于H(M)之后，得到H(M)||M’，并计算H(M)||M’的长度，并根据H(M)||M’的长度与N的长度大小关系，确定b的值；步骤2.3：根据用户的私钥d获取用户的数字签名S，其中，S=(H(M)||M’)^d mod N*2^b。

Description

一种基于RSA算法的数字签名方法、系统及存储介质

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于RSA算法的数字签名方法、系统及存储介质。

背景技术

RSA算法是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（AdiShamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。而RSA就是他们三人姓氏开头字母拼在一起组成的。RSA算法是一种非对称加密算法，这一算法主要依靠分解大素数的复杂性来实现其安全性，由于大素数之积难被分解，因此基于RSA算法的密码就难被破解。RSA数字签名常用于确保数据的完整性、身份验证和防止数据篡改。它是基于RSA公钥加密算法的一种应用，通常用于数位通信、数据安全和电子商务等领域。

RSA数字签名利用了RSA的数学性质，其中每位使用者有一对密钥：私钥(d)和公钥(e,N)。发送者使用私钥对消息M的摘要H(M)（通常是使用哈希函数计算的）进行加密，形成签名S。接收者可以使用公钥来解密签名，从而验证消息的完整性和真实性。由于只有拥有私钥的人才能生成有效的签名，因此这可以验证消息的签名者身份。

然而，RSA数字签名方法因为每位签名者的模数N的数字大小(长度)是固定的，所以消息摘要H(M)必须小于N，否则会造成模数碰撞，进而无法验证签名的正确性。如果能在RSA数字签名方法的数学理论安全基础上加以修改算法，使其具备添加签名者内容M’的功能，亦即H(M)||M’可以大于N，将可拓展RSA数字签名的可应用领域。

但是，目前的基于RSA算法的数字签名方法会存在一些问题。由于每位签名者的模数N的数字大小(长度)是固定的，而且H(M)必须小于N，如果H(M)大于N会造成在验证阶段的计算错误。通常要签字的文件H(M)大小是固定不变的，这时每位签名者生成的模数N大小就受到限制，一定要大于H(M)才行。其次，现有RSA数字签名方法只能针对H(M)进行签名，签名者无法对H(M)添加签名者的个人意见、注释、选项等附加信息内容，不利于现今各种信息安全与网络安全应用。

发明内容

本发明提供了一种基于RSA算法的数字签名方法、系统及存储介质。通过该方法可以添加签字内容于原始文件中，直接应用于电子公文、电子投票、电子合同、电子试卷等有需要填答内容或增修内容的数字签名应用与网络安全应用。

有鉴于此，本发明第一方面提供了一种基于RSA算法的数字签名方法，所述方法包括：金钥生成阶段和数字签名阶段，金钥生成阶段包括：

步骤1.1：获取用户随机选择的两个大质数p与q，其中，p-1与q-1均必须有大因子，并计算N=p×q，其中，p与q不公开，N公开；

步骤1.2：获取用户的公钥e,其中，e的选择满足2<e<φ(N)与gcd(e,φ(N*2^b))==1，其中，φ()为欧拉函数，且e公开；

步骤1.3：计算每个用户e的逆元素d=e^-1 mod φ(N*2^b)，其中，参数b的选择与用户添加签字内容的最大长度相关，d为用户的私钥，且d不公开；

数字签名阶段包括：

步骤2.1：获取用户的签字文件M，并通过杂凑函数H()计算成H(M)，其中，H(M)的长度小于等于N；

步骤2.2：获取用户的签字内容M’，并将M’串接于H(M)之后，得到H(M)||M’，并计算H(M)||M’的长度，并根据H(M)||M’的长度与N的长度大小关系，确定b的值；

步骤2.3：根据用户的私钥d获取用户的数字签名S，其中，S=(H(M)||M’)^d mod N*2^b。

可选的，结合第一方面，在一种可能的实现方式中，在所述数字签名阶段，所述方法还包括：

步骤2.4：若M为不公开时，则将{M，M'，S}传送给验证者。

可选的，结合第一方面，在一种可能的实现方式中，所述根据H(M)||M’的长度与N的长度大小关系，确定b的值，具体包括：

若H(M)||M’的长度小于N的长度，则设b=0；

若H(M)||M’的长度大于等于N的长度，则在使得H(M)||M’的长度小于N*2^b的长度的前提下，在b的可选择范围内确定一个最小的值作为b的值。

可选的，结合第一方面，在一种可能的实现方式中，所述方法还包括签名验证阶段，所述签名验证阶段包括：

步骤3.1：接收到{M，M'，S}后，根据H(M)||M’的长度与N的长度大小关系，确定b的值；

步骤3.2：根据用户的公钥e以及N计算H(M)||M’，其中，H(M)||M’=S^e mod N*2^b；

步骤3.3：验证步骤2.1与步骤3.2得到的H(M)是否相同，若相同，则确定用户的数字签名S无误。

本发明第二方面提供了一种基于RSA算法的数字签名系统，所述系统包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以执行如本申请第一方面至第一方面任意一种可能的实现方式中所述的基于RSA算法的数字签名方法。

本发明第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如本申请第一方面至第一方面任意一种可能的实现方式中所述的基于RSA算法的数字签名方法。

本发明提供了一种基于RSA算法的数字签名方法、系统及存储介质。与现有RSA数字签名方法对比，本发明在数字签名阶段与签名验证阶段将模数N扩展成模数N*2^b，签字文件内容可同步扩展b个比特，这b个比特就可以加入签名者自己的签字内容(例如：签字意见、签字时间、注释、选项、作答等)，将增加RSA数字签名的可应用性，同时又保有RSA密码系统的安全性。

附图说明

图1为本申请提供的一种基于RSA算法的数字签名方法；

图2为本申请提供的一种基于RSA算法的数字签名系统。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。

本发明涉及一种基于RSA算法的数字签名方法，可添加签字内容于原始文件中，直接应用于电子公文、电子投票、电子合同、电子试卷等有需要填答内容或增修内容的数字签名应用与网络安全应用。

RSA数字签名常用于确保数据的完整性、身份验证和防止数据篡改。它是基于RSA公钥加密算法的一种应用，通常用于数位通信、数据安全和电子商务等领域。RSA数字签名利用了RSA的数学性质，其中每位使用者有一对密钥：私钥(d)和公钥(e,N)。发送者使用私钥对消息M的摘要H(M)（通常是使用哈希函数计算的）进行加密，形成签名S。接收者可以使用公钥来解密签名，从而验证消息的完整性和真实性。由于只有拥有私钥的人才能生成有效的签名，因此这可以验证消息的签名者身份。

RSA数字签名方法主要包括下列三个阶段：

金钥生成阶段：每位使用者(签名者)随机选两个大质数p与q，然后计算N=p*q。接着选一个数e，使满足gcd(e,(p-1)(q-1))==1，并计算d=e^-1 mod (p-1)(q-1)。最后得到每位使用者的一对密钥：私钥(d)和公钥(e,N)。

数字签名阶段：签名者用自己的私钥d计算S，S=H(M)^d mod N。其中，S表示数字签名（Signature）。

签名验证阶段：任何人可以用签名者的公钥(e,N)计算H(M)，H(M)=S^e mod N。其中，H(M)是杂凑函数，杂凑函数(Hash Function)是一种数字搅乱打散压缩的函数，任意长度的字符串M当做杂凑函数H()的输入，会得到固定长度的输出H(M)。常用的杂凑函数有MD5、SHA-1等。

首先，从现有RSA数字签名方法可以看出：每位签名者的模数N的数字大小(长度)是固定的，而且H(M)必须小于N，如果H(M)大于N会造成在验证阶段的计算错误。通常要签字的文件H(M)大小是固定不变的，这时每位签名者生成的模数N大小就受到限制，一定要大于H(M)才行。

其次，现有RSA数字签名方法只能针对H(M)进行签名，签名者无法对H(M)添加签名者的个人意见、注释、选项等附加信息内容，不利于现今各种信息安全与网络安全应用。

因此，本发明提供了一种基于RSA算法的数字签名方法，该方法步骤如下：

金钥生成阶段：每位使用者(签名者或称用户)随机选两个大质数p与q，然后计算N=p*q。接着选一个数e，使满足gcd(e,φ(N*2^b))==1，并计算d=e^-1 mod φ(N*2^b)。最后得到每位使用者的一对密钥：私钥(d)和公钥(e,N)。

数字签名阶段：签名者将自己的签字内容M’串接于H(M)后，接着用私钥d计算S，S=(H(M)||M’)^d mod N*2^b。串接(concatenate)或称连接，符号是||，是将两个字符串接成一个字符串。

签名验证阶段：任何人可以用签名者的公钥(e,N)计算H(M)||M’，H(M)||M’=S^emod N*2^b。

本方案可以正确签名与验证的原理如下说明：

在金钥生成阶段，每位签名者的私钥和公钥的数学关系式为e*d=1 mod φ(N*2^b)，根据欧拉定理，签名S=(H(M)||M’)^d mod N*2^b，验证计算S^e=(H(M)||M’)^(e*d)=(H(M)||M’)^1=H(M)||M’ mod N*2^b，得证结果正确。

与现有RSA数字签名方法对比，本发明在数字签名阶段与签名验证阶段将模数N扩展成模数N*2^b，签字文件内容可同步扩展b个比特，这b个比特就可以加入签名者自己的签字内容(例如：签字意见、签字时间、注释、选项、作答等)，将增加RSA数字签名的可应用性，同时又保有RSA密码系统的安全性。

因为模数扩展成N*2^b，在数字签名阶段与签名验证阶段的模指数计算(模N*2^b)，可以分别进行模N与模2^b计算，所得结果再用中国剩余定理(CRT)合并，整体计算量并不会大幅成长。

具体的，请参见图1，本申请提供的基于RSA算法的数字签名方法具体包括：

金钥生成阶段和数字签名阶段。

金钥生成阶段包括：

步骤1.3：计算每个用户e的逆元素d=e^-1 mod φ(N*2^b)，其中，参数b的选择与用户添加签字内容的最大长度相关，d为用户的私钥，且d不公开；该最大长度为最大比特数。例如，用户添加签字内容M’的长度都不超过1024-bit，则设b=1024。

数字签名阶段包括：

步骤2.1：获取用户的签字文件M，并通过杂凑函数H()计算成H(M)，其中，H(M)的长度小于等于N；例如M为电子公文、合同、协议或试卷等。

步骤2.4：若M为不公开时，则将{M，M'，S}传送给验证者。

其中，所述根据H(M)||M’的长度与N的长度大小关系，确定b的值，具体包括：

若H(M)||M’的长度小于N的长度，则设b=0；

所述方法还包括签名验证阶段，所述签名验证阶段包括：

步骤3.3：验证步骤2.1与步骤3.2得到的H(M)是否相同，若相同，则确定用户的数字签名S无误。且M’是签名者的签字内容，签名者事后也无法否认。

图2是本发明实施例提供的一种基于RSA算法的数字签名系统的结构示意图，该一种基于RSA算法的数字签名系统300可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器（central processing units，CPU）310（例如，一个或一个以上处理器）和存储器320，一个或一个以上存储应用程序333或数据332的存储介质330（例如一个或一个以上海量存储设备）。其中，存储器320和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块（图示没标出），每个模块可以包括对基于RSA算法的数字签名系统300中的一系列指令操作。更进一步地，处理器310可以设置为与存储介质330通信，在基于RSA算法的数字签名系统300上执行存储介质330中的一系列指令操作。

基于RSA算法的数字签名系统300还可以包括一个或一个以上电源340，一个或一个以上有线或无线网络接口350，一个或一个以上输入输出接口360，和/或，一个或一个以上操作系统331，例如Windows Serve，Mac OS X，Unix，Linux，FreeBSD等等。本领域技术人员可以理解，图2示出的基于RSA算法的数字签名系统结构并不构成对基于RSA算法的数字签名系统的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本发明还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，该计算机可读存储介质也可以为易失性计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行所述基于RSA算法的数字签名方法的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（read-only memory，ROM）、随机存取存储器（random access memory，RAM）、磁碟或者光盘等各种可以存储程序代码的介质。

在本申请所提供的实施例中，应该理解到，所揭露的方法，在没有超过本申请的精神和范围内，可以通过其他的方式实现。当前的实施例只是一种示范性的例子，不应该作为限制，所给出的具体内容不应该限制本申请的目的。例如，一些特征可以忽略，或不执行。

本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段，还包括由以上技术特征任意组合所组成的技术方案。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

以上对本发明实施例所提供的一种基于RSA算法的数字签名方法、系统及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

1.一种基于RSA算法的数字签名方法，其特征在于，所述方法包括：金钥生成阶段和数字签名阶段，

金钥生成阶段包括：

步骤1.2：获取用户的公钥e，其中，e的选择满足2<e<φ(N)与gcd(e,φ(N*2^b))==1，其中，φ()为欧拉函数，且e公开；

数字签名阶段包括：

2.根据权利要求1所述的基于RSA算法的数字签名方法，其特征在于，在所述数字签名阶段，所述方法还包括：

步骤2.4：若M为不公开时，则将{M，M'，S}传送给验证者。

3.根据权利要求1所述的基于RSA算法的数字签名方法，其特征在于，所述根据H(M)||M’的长度与N的长度大小关系，确定b的值，具体包括：

若H(M)||M’的长度小于N的长度，则设b=0；

4.根据权利要求1所述的基于RSA算法的数字签名方法，其特征在于，所述方法还包括签名验证阶段，所述签名验证阶段包括：

5.一种基于RSA算法的数字签名系统，其特征在于，所述系统包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以执行如权利要求1至4中任意一项所述的基于RSA算法的数字签名方法。

6.一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1至4中任意一项所述的基于RSA算法的数字签名方法。