CN1177872A - 用于实现具有消息附录的数字签名的方法及其检验方法 - Google Patents
用于实现具有消息附录的数字签名的方法及其检验方法 Download PDFInfo
- Publication number
- CN1177872A CN1177872A CN 97117857 CN97117857A CN1177872A CN 1177872 A CN1177872 A CN 1177872A CN 97117857 CN97117857 CN 97117857 CN 97117857 A CN97117857 A CN 97117857A CN 1177872 A CN1177872 A CN 1177872A
- Authority
- CN
- China
- Prior art keywords
- signature
- message
- mod
- digital signature
- confirm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种用于实现一具有消息附录的数字签名的方法和一种用于证实这种签名的方法。该方法包括步骤:响应发送一消息M,用gk乘以散列码H(M),其中的gk由每当执行一签名时产生的随机数K计算,对此乘法结果由一模数P执行模乘,并且通过将其结果值截断为Lq位而得到一签名的开始部分R,采用一签名者的秘密密钥X而获得一签名的结尾部分S,其随机数K在每当执行签名时产生,并且通过S=(K-RX)mod q计算R,然后传送一用于证实数字签名的签名证实密钥Y和包括R、S的消息M。
Description
本发明涉及数字签名,更具体地,本发明涉及一种具有消息附录的数字签名的方法,利用这种方法能够对电子文件或数据提供签名功能。
通常,在信息的电子交换中的数字签名是传统邮件中手写签名的对应物。随着社会更多地依赖信息,由于计算机和电子通信的发展,所有的文件从传统邮件变成电子数据。在这种情况下,各实体间,即个人之间、个人和团体之间以及公司之间的合同或文件被更改和伪造的可能性变高了。为适应这种新情况,类似于在传统邮件中那样,需要一种对电子文件提供签名功能的技术。
即,为了适应上述情况,具有消息附录的数字签名用于在信息处理系统中和网络间通信系统中提供诸如数据的证实和完整之类的信息保护服务。需要一种密码技术用于所述数字签名技术,通过此技术能够防止电子文件的盗用、伪造和更改。
采用密码技术的系统一般分为公开密钥系统和秘密密钥系统。秘密密钥方法的密码系统难于管理,因为想要通信的两个系统必须共享相同的秘密密钥,并且不能提供能给予充分保护的签名,还因为它不能提供诸如签名将提供的越权访问拒绝和抑制等功能。在公开密钥方法的密码系统中,其公开密钥和保密密钥采用一单向函数计算,这一数学解决是非常困难的。具有一公开副本的公开密钥的任何人能够利用此副本完成一秘密通信,因为此公开密钥被公开,为的是可由任何人使用,而所述秘密密钥由用户保护。
在采用公开密钥方法的数字签名中,采用了一对密钥,即用于签字一信息的秘密密钥和用于验证此签名的公开密钥。即,用于数字签名方法的这一对密钥包括用于证实的公开密钥和用于签名的秘密密钥。
采用公开密钥方法的一种消息签名是实行消息还原的数字签名。这种方法在验证签名的处理过程中还原消息。此数字签名方法由国际标准化组织和国际电工技术委员会(ISO/IEC9796)提供,它是一种实行消息还原的数字签名。在这时里,采用了RSA算法,其保密性是基于素因子的分解困难,在RSA算法,由于必须接收有限长度的消息,因此难于将数字签名加到一任意长度的消息中。
具有消息附录的数字签名与实行消息还原的数字签名不同。在此具有消息附录的数字签名中,采用一散列函数以获得此消息。由于在采用散列函数简化消息后实现签名,因此能够在短时间内完成签名和证实。ELGamal数字签名是具有消息附录的数字签名和公开密钥数字签名的一个例子,其保密性是基于计算一离散对数。但是,它的缺点是,在产生签名时,其签名长度将增加一倍。
本发明的一个目的是提供一种方法,用于实现具有消息附录的数字签名,其中采用一散列函数以便减小签名长度。
本发明的另一个目的是提供一种方法,用于证实具有消息附录的数字签名。
为了实现第一个目的,这里提供了一种用于实现一具有消息附录的数字签名的方法,当Lp和Lq表示素因子p和q的位长度,并且在满足1<a<p-1和a(p-1)/q mod p>1时 g=a(p-1)/q mod p,此方法包括步骤:响应发送的一消息M,用gk乘以散列码H(M),其中的gk由每当执行一签名时产生的随机数K计算;对前面的乘法结果由一模数P执行模乘,并且通过将其结果值截断为Lq位而得到一签名的开始部分R,采用一签名者的秘密密钥X而获得一签名的结尾部分S,其随机数K在每当执行签名时产生,并且通过S=(K-RX)mod q计算R,然后传送一用于证实数字签名的签名证实密钥Y和包括R、S的消息M。
为了实现第二个目的,这里提供了一种用于证实具有消息附录的数字签名的方法,当Lp和Lq表示素因子p和q的位长度,并且在满足1<a<p-1和a(p-1)/q mod p>1时g=a(p-1)/q modp时,此方法包括步骤,接收在权利要求1中发送的消息Y、M、S和R,并且确认0<R<q以及0<s<q,通过与消息M相对应的散列函数值H(M)、接收的S和R计算gs和YR,并且根据模数P执行模乘,然后,当将所述模乘结果截为Lq位后的结果值等于所接收的值R时,使一具有公开证实密钥Y的用户能够确认签名的所述接收消息M。
通过参照附图详细地描述其最佳实施例,本发明的上述目的和优点将变得更加清楚,其中:
图1是一流程图,描述了一用于根据本发明产生一数字签名的方法。
图2是一流程图,描述了一用于证实所产生的数字签名的方法。
下面,将参照附图详细描述本发明。在说明本发明之前,在本发明中使用的参考符号将描述如下。M表示一发送消息。p和q表示素因子。Lp和Lq分别表示p和q的位长度。定义当满足1<a<p-1和a(p-1)/q mod p>1时g=a(p-1)/qmod P。X表示一签字者的秘密签名密钥。Y表示一公开的签名证实密钥,以便证实此数字签名:Y=gx mod p.K表示一随机数,它是{1,2,…,q-1}中的任意元素。此数字签名∑通过R和S的并置(concatenation)而获得。R和S都小于q。
X、Y、p和q都是固定的变量,其中p、q和g由所有用户共享,但是,每当产生签名时,随机数K都重新选择。在签名处理过程中使用的K和X不应被他人知道,并且其取值在0至所述素因子q之间选择。H是一具有抗冲突性的散列函数。h=H(M)是一散列码。它是对所签字的消息进行散列函数运算的结果。另外,“‖”表示并置。
根据上面的定义和理解,本发明的具有消息附录的数字签名能够如下所述而产生。图1是一方法流程图,用于产生根据本发明的数字签名。
首先,采用散列函数产生一消息M的散列码H(M),其中的散列函数是一单向函数(步骤100)。每次产生签名时,从{1,2,…,q-1}中选择产生一可选择的随机数K(步骤110)。采用所产生的随机数计算gK(步骤120)。gk是一个与消息无关的值并且能够预先计算。
在由预先计算的值完成此散列码的模p乘法后(步骤130),其结果被截断为Lq位长。截断意味着弃除超过Lq位长的所有位。其结果为R,此值对应于签名的开始部分(步骤140)。
采用签字者的秘密签名密钥计算S=(K-RX)mod q,以便产生签名的结尾部分(步骤150)。通过并置R和S而输出签名∑=RIIS(步骤160)。此签名加到消息中,并且{Y,M,R和S}与签名的证实密钥Y一起被传送(步骤170)。
图2是一方法流程图,用于证实所产生的数字签名,一证实者根据∑=RIIS确认0<R<q和0<S<q以便证实此签名,其中的∑是此证实者接收的签名消息之一(步骤200)。在满足上述两个条件的情况下,签名由图2所示的进行证实。由接收的消息M和接收的S、R计算gs、YR和散列函数值H(M)(步骤210),并且完成模p乘法(步骤220)。通过截断模乘结果到Lq位而产生VR(步骤230),并且将VR与所接收的值R进行比较(步骤240)。当VR等于R时,具有签名者的公开证实密钥Y的此用户能够确认,所接收消息M的签名∑=RIIS被采用所述签名者的秘密签名密钥X而签名(步骤250)。此VR不等于R意味着,此消息M被用一非法签名而签名或者被一攻击者改变。在这种情况下,消息M被当用作无效数据(步骤260)。
根据本发明,传统邮件中的签名功能能够提供给电子文件和能够证实电子文件的原始撰写器(original drafter)。
当原始文件的内容被第三方改变时能够知道此文件被第三方改变并且能够提供电子货币所需的电子签名。另外,此数字签名能够用于授权系统并且能够增加证实签名的速度。
Claims (2)
1、一种用于实现一具有消息附录的数字签名的方法,当Lp和Lq表示素因子p和q的位长度,并且在满足1<a<p-1和a(p-1)/q mod p>1时g=a(p- 1)/qmod p,包括步骤:
响应发送的一消息M,用gk乘以散列码H(M),其中的gk由每当执行一签名时产生的随机数K计算;
对所述的乘法结果由一模数P执行模乘,并且通过将其结果值截断为Lq位而得到一签名的开始部分R;
采用一签名者的秘密密钥X而获得一签名的结尾部分S,其随机数K在每当执行签名时产生,并且通过S=(K-RX)mod q计算R;以及
传送一用于证实数字签名的签名证实密钥Y和包括所述R、S的消息M。
2、一种用于证实具有消息附录的数字签名的方法,当Lp和Lq表示素因子p和q的位长度,并且在满足1<a<p-1和a(p-1)/q mod p>1时g=a(p-1)/qmod p,包括步骤:
接收在权利要求1中发送的消息Y、M、S和R,并且确认0<R<q和0<S<q;
通过与消息M相对应的散列函数值H(M)、所述接收的S和R计算gs和YR,并且根据模数P执行模乘;
当将所述模乘结果截为Lq位后的结果值等于所接收的值R时,使一具有公开证实密钥Y的用户能够确认签名的接收消息M。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 97117857 CN1177872A (zh) | 1996-07-31 | 1997-07-24 | 用于实现具有消息附录的数字签名的方法及其检验方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR32051/96 | 1996-07-31 | ||
| CN 97117857 CN1177872A (zh) | 1996-07-31 | 1997-07-24 | 用于实现具有消息附录的数字签名的方法及其检验方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1177872A true CN1177872A (zh) | 1998-04-01 |
Family
ID=5174570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 97117857 Pending CN1177872A (zh) | 1996-07-31 | 1997-07-24 | 用于实现具有消息附录的数字签名的方法及其检验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1177872A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653459B (zh) * | 2001-06-12 | 2010-12-15 | 捷讯研究有限公司 | 处理与移动数据通信设备交换的编码消息的系统和方法 |
| CN101828210B (zh) * | 2007-10-29 | 2014-05-07 | 日本电信电话株式会社 | 署名生成装置、署名验证装置及它们的方法 |
-
1997
- 1997-07-24 CN CN 97117857 patent/CN1177872A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653459B (zh) * | 2001-06-12 | 2010-12-15 | 捷讯研究有限公司 | 处理与移动数据通信设备交换的编码消息的系统和方法 |
| CN101828210B (zh) * | 2007-10-29 | 2014-05-07 | 日本电信电话株式会社 | 署名生成装置、署名验证装置及它们的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Pedersen | Electronic payments of small amounts | |
| EP1033009B1 (en) | Masked digital signatures | |
| Caelli et al. | PKI, elliptic curve cryptography, and digital signatures | |
| EP0503119B1 (en) | Public key cryptographic system using elliptic curves over rings | |
| Zheng et al. | How to construct efficient signcryption schemes on elliptic curves | |
| Mambo et al. | Proxy signatures: Delegation of the power to sign messages | |
| US7093133B2 (en) | Group signature generation system using multiple primes | |
| EP0997016B1 (en) | Method and apparatus for fast elliptical encryption with direct embedding | |
| EP0639907B1 (en) | Digital signature method and key agreement method | |
| EP1025673B1 (en) | Accelerated signature verification on an elliptic curve | |
| CN103444128B (zh) | 密钥pv签名 | |
| EP2082523B1 (en) | Compressed ecdsa signatures | |
| CN113095826A (zh) | 基于区块链多签名的隐蔽通信方法及系统 | |
| Brickell et al. | Interactive identification and digital signatures | |
| Miyaji | A message recovery signature scheme equivalent to DSA over elliptic curves | |
| US6697946B1 (en) | Message recovery signature apparatus | |
| KR100397601B1 (ko) | 메시지 부가형 디지털서명 방법 및 그에 대한 검증 방법 | |
| CN1177872A (zh) | 用于实现具有消息附录的数字签名的方法及其检验方法 | |
| Hwang et al. | Cryptanalysis of shieh-lin-yang-sun signature scheme | |
| Miyaji | Another countermeasure to forgeries over message recovery signature | |
| Michelman | The design and operation of public-key cryptosystems | |
| Juang et al. | A VERIGIABLE MULTI-AUTHORITIES SECRET ELECTION ALLOWING ABSTAINING FROM VOTING | |
| Kim et al. | Advances in Cryptology-ASIACRYPT'96: International Conference on the Theory and Applications of Crypotology and Information Security, Kyongju, Korea, November 3-7, 1996, Proceedings | |
| KR20010017358A (ko) | 공정한 은닉 서명 방법 | |
| KR19980048479A (ko) | 안전성 측면의 디지털 서명 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |