CN101330385A - 一种提高椭圆曲线密码体制上数字签名验证速度的方法 - Google Patents

一种提高椭圆曲线密码体制上数字签名验证速度的方法 Download PDF

Info

Publication number
CN101330385A
CN101330385A CN 200710119065 CN200710119065A CN101330385A CN 101330385 A CN101330385 A CN 101330385A CN 200710119065 CN200710119065 CN 200710119065 CN 200710119065 A CN200710119065 A CN 200710119065A CN 101330385 A CN101330385 A CN 101330385A
Authority
CN
China
Prior art keywords
elliptic curve
digital signature
signature
calculate
carry out
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 200710119065
Other languages
English (en)
Inventor
张庆胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN 200710119065 priority Critical patent/CN101330385A/zh
Publication of CN101330385A publication Critical patent/CN101330385A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明为一种提高椭圆曲线密码体制上数字签名验证速度的方法,其是以国际标准的ECDSA方法为基础的,利用对椭圆曲线密码体制上数字签名验证步骤中签名方程的变形,将原验证步骤中的两次点积运算变为一次点积运算,从而使验证速度比所述的国际标准的ECDSA方法提高一倍。

Description

一种提高椭圆曲线密码体制上数字签名验证速度的方法
技术领域
本发明涉及的是一种信息安全技术,特别涉及的是一种提高椭圆曲线密码体制上数字签名验证速度的方法。
背景技术
随着Internet的迅猛发展,网络安全问题显得越来越重要,相关网络安全协议应运而生,而这些协议又是以高效安全的加密算法为前提的。
加密算法分为对称加密算法和非对称加密算法。在网络上进行数据传输时,通常使用对称加密算法加密所要传输的数据,而用非对称加密算法加密密钥。
就非对称加密算法来说,目前RSA应用最为普及,但ECC和RSA相比有许多优点,诸如安全性高、密钥量小、灵活性好等等,自1997年以来,ECC的研究和应用工作已受到普遍关注。
数字签名验证算法可以保证数据传输的数据完整性(data integrity)和不可抵赖性(non repudiation),目前国际标准的基于ECC的签名验证算法是ECDSA(EllipticCurve Digital Signature Algorithm),其是第一个被ANSI、IEEE、NIST、ISO等标准化组织接受的算法,现将此算法描述如下:
假设椭圆曲线密码系统的公开曲线参数为{q,a,b,G,n,h},用户A选取一个小于n的随机数d作为用户自己的私钥,将私钥d和基点G求点积运算得到用户A的公钥。则ECDSA方法步骤如下:
用户A对消息m的签名步骤为:
(1)选择随机数k∈[1,n-1];
(2)计算kG=(x1,y1)及r=x1 mod n;
(3)计算e=SHA-1(m);
(4)计算s=k-1{e+dr}mod n;
(5)A对消息m的签名即为:(r,s)。
B接受到A的签名,验证的步骤为:
(1)验证r∈[1,n-1];
(2)计算e=SHA-1(m);
(3)计算w=s-1 mod n;
(4)计算u1=ew mod n和u2=rw mod n;
(5)计算u1G+u2Q=(x1,y1);
(6)计算v=x1 mod n;
(7)若v=r,接受该签名;否则不接受。
在椭圆曲线密码体制中,关键运算为点积运算,其他运算时间都可忽略不计,签名在第(2)步做了一次点积运算,而验证在第(5)步要做两次点积运算,因此验证所需要的时间是签名所需时间的两倍,因而造成了相对时间效率不高的缺陷;
一些学者注意到了这一点,PCT专利W02006076800A1名称为《AcceleratedVerification Of Digital Signature And Public Keys》也阐述了一种提高速度的方案,见该专利第4页第12行-第6页第15行,该专利的的主要创新点如下:
为了验证R=uG+vQ,他找到较小的w和z使得v=w/z mod n,其中w和z均不大于n1/2,因而需要验证的等式R=uG+vQ就变成了:
-zR+(zu mod n)G+wQ=0
因为z和w较小,从而计算zR和wQ耗费的时间就少一些,(zu mod n)G也可以通过预计算的映射表来加快运算速度,但事实上其并非对算法本身进行的改进,由于验证的两次点积运算仍然存在,其对速度的提高并不明显。
鉴于上述问题,本发明创作者经过长时间的研究和试验终于获得一种提高椭圆曲线密码体制上数字签名验证速度的方法。
发明内容
本发明的目的在于,提供一种提高椭圆曲线密码体制上数字签名验证速度的方法,用以克服上述缺陷。
为实现上述目的,本发明采用的技术方案在于,提供一种提高椭圆曲线密码体制上数字签名验证速度的方法,其是以国际标准的ECDSA方法为基础的,利用对椭圆曲线密码体制上数字签名验证步骤中签名方程的变形,将原验证步骤中的两次点积运算变为一次点积运算,从而使验证速度比所述的国际标准的ECDSA方法提高一倍;
较佳的,所述椭圆曲线密码体制上数字签名验证步骤如下:
步骤a:对消息的签名步骤,其包括:
步骤a1:选择临时密钥对(k,R),其中k∈[1,n-1],R=kG=(x1,y1);
步骤a2:令r=x1 mod n,如果r=0执行上述步骤a1;
步骤a3:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤a4:计算s=f(e,r)(k+ld)  opt g(e,r),其中opt为+、-、异或等操作符,如果s=0执行上述步骤a1;
步骤a5:输出消息的数字签名(r,s);
步骤b:对签名的验证步骤,其包括:
步骤b1:验证r,s是否∈[1,n-1];如果不属于执行下述步骤b7,如果属于则执行b2;
步骤b2:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤b3:由s及f(e,r)和g(e,r)求逆运算,计算得到w=(k+l d)mod n;
步骤b4:计算wG-lQ=(kG+ldG)-ldG=R=(x1,y1);
步骤b5:令v=x1 mod n;
步骤b6:判断v是否等于r,如果等于则验证成功,执行下述步骤b8,否则执行下述步骤b7;
步骤b7:签名验证失败;
步骤b8:此次签名验证结束。
较佳的,所述椭圆曲线密码体制上数字签名验证步骤如下:
步骤a:对消息的签名步骤,其包括:
步骤a1:选择临时密钥对(k,R),其中k∈[1,n-1],R=kG=(x1,y1);
步骤a2:令r=x1 mod n,如果r=0执行上述步骤a1;
步骤a3:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤a4:计算s=f(e,r)(k-ld)opt g(e,r),其中opt为+、-、异或等操作符,如果s=0执行上述步骤a1;
步骤a5:输出消息的数字签名(r,s);
步骤b:对签名的验证步骤,其包括:
步骤b1:验证r,s是否∈[1,n-1];如果不属于执行下述步骤b7,如果属于则执行b2;
步骤b2:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤b3:由s及f(e,r)和g(e,r)求逆运算,计算得到w=(k-ld)mod n;
步骤b4:计算wG+lQ=(kG-ldG)+ldG=R=(x1,y1);
步骤b5:令v=x1 mod n;
步骤b6:判断v是否等于r,如果等于则验证成功,执行下述步骤b8,否则执行下述步骤b7。
步骤b7:签名验证失败;
步骤b8:此次签名验证结束。
其中,域参数T=(q,a,b,G,n,h),a,b∈有限域GF(q),椭圆曲线y2=X3+ax+b是有限域GF(q)上的曲线E(Fq),G为基点,n是基点的阶,n的长度至少160比特,h为协因子;设k∈GF(q),P是曲线E(Fq)上的一点,kP为点积运算;d为私钥,Q为公钥,Q=dG;f(e,r)、g(e,r)为有限域GF(q)上任意函数,f(e,r)≠0。
较佳的,所述的lQ的时间复杂度相比于kG的时间复杂度能够忽略不计;
较佳的,所述的l=1;
另外,本方法既适用于大素数域的椭圆曲线密码体制,也适用于二元域的椭圆曲线密码体制,所述的二元域的椭圆曲线密码体制包括多项式基的二元域椭圆曲线密码体制和正规基的二元域椭圆曲线密码体制。
与现有技术相比本发明的优点在于,首先其是针对ECDSA算法本身的改进;其次本发明比ECDSA节省50%的时间,比上述PCT专利的40%还要快;最后本发明不用预计算,而上述PCT专利需要预计算。
附图说明
图1为本发明提高椭圆曲线密码体制上数字签名验证速度的方法较佳实施例一的流程图;
图2为本发明提高椭圆曲线密码体制上数字签名验证速度的方法较佳实施例二的流程图。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
本发明从国际标准ECDSA方法出发,通过对签名方程的有效变形,在新方法的验证步骤中得到(k+ld)mod n或(k-ld)mod n,使得在验证步骤中减少了一次关键的点积运算,从而新方法的验证步骤比国际标准提高了一倍,现举出实施例将新的椭圆曲线密码体制上数字签名验证方法描述如下:
请参阅图1所示,其为本发明提高椭圆曲线密码体制上数字签名验证速度的方法较佳实施例一的流程图;其包括的步骤为:
步骤a:对消息的签名步骤,其包括:
步骤a1:选择临时密钥对(k,R),其中k∈[1,n-1],R=kG=(x1,y1);
步骤a2:令r=x1 mod n,如果r=0执行上述步骤a1;
步骤a3:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤a4:计算s=f(e,r)(k+ld)  opt g(e,r),其中opt为+、-、异或等操作符,如果s=0执行上述步骤a1;
步骤a5:输出消息的数字签名(r,s);
步骤b:对签名的验证步骤,其包括:
步骤b1:验证r,s是否∈[1,n-1];如果不属于执行下述步骤b7,如果属于则执行b2;
步骤b2:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤b3:由s及f(e,r)和g(e,r)求逆运算,计算得到w=(k+l d)mod n;
步骤b4:计算wG-lQ=(kG+ldG)-ldG=R=(x1,y1);
步骤b5:令v=x1 mod n;
步骤b6:判断v是否等于r,如果等于则验证成功,执行下述步骤b8,否则执行下述步骤b7;
步骤b7:签名验证失败;
步骤b8:此次签名验证结束。
请参阅图2所示,其为本发明提高椭圆曲线密码体制上数字签名验证速度的方法较佳实施例二的流程图;其包括的步骤为:
步骤a:对消息的签名步骤,其包括:
步骤a1:选择临时密钥对(k,R),其中k∈[1,n-1],R=kG=(x1,y1);
步骤a2:令r=x1 mod n,如果r=0执行上述步骤a1;
步骤a3:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤a4:计算s=f(e,r)(k-ld)opt g(e,r),其中opt为+、-、异或等操作符,如果s=0执行上述步骤a1;
步骤a5:输出消息的数字签名(r,s);
步骤b:对签名的验证步骤,其包括:
步骤b1:验证r,s是否∈[1,n-1];如果不属于执行下述步骤b7,如果属于则执行b2;
步骤b2:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤b3:由s及f(e,r)和g(e,r)求逆运算,计算得到w=(k-ld)mod n;
步骤b4:计算wG+lQ=(kG-ldG)+ldG=R=(x1,y1);
步骤b5:令v=x1 mod n;
步骤b6:判断v是否等于r,如果等于则验证成功,执行下述步骤b8,否则执行下述步骤b7。
步骤b7:签名验证失败;
步骤b8:此次签名验证结束。
其中,域参数T=(q,a,b,G,n,h),a,b∈有限域GF(q),椭圆曲线y2=X3+ax+b是有限域GF(q)上的曲线E(Fq),G为基点,n是基点的阶,n的长度至少160比特,h为协因子;设k∈GF(q),P是曲线E(Fq)上的一点,kP为点积运算;d为私钥,Q为公钥,Q=dG;f(e,r)、g(e,r)为有限域GF(q)上任意函数,f(e,r)≠0;并且本方法既适用于大素数域的椭圆曲线密码体制,也适用于二元域的椭圆曲线密码体制,所述的二元域的椭圆曲线密码体制包括多项式基的二元域椭圆曲线密码体制和正规基的二元域椭圆曲线密码体制
其中我们采用的哈希算法为SHA1算法也可以采用其它的安全性高强的哈希算法;并且要求l为比较小的一个数,lQ的时间复杂度相比于kG的时间复杂度能够忽略不计;其中l为1是一种最佳方案
根据国家密码管理局于2006年颁布的无线局域网采用的曲线参数。本标准的密钥长度选定为192比特,采用域F(q)上椭圆曲线,其参数为{q,a,b,G,n,h},以16进制表示如下:
q:BDB6F4FE3E8B1D9E0DA8C0D46F4C318CEFE4AFE3B6B8551F
a:BB8E5E8FBC115E139FE6A814FE48AAA6F0ADA1AA5DF91985
b:1854BEBDC31B21B7AEFC80AB0ECD10D5B1B3308E6DBF11C1
xG:4AD5F7048DE709AD51236DE65E4D4B482C836DC6E4106640
yG:02BB3A02D4AAADACAE24817A4CA3A1B014B5270432DB27D2
n:BDB6F4FE3E8B1D9E0DA8C0D40FC962195DFAE76F56564677
其中xG和yG分别为基点G的横坐标和纵坐标。
签名方选取一个小于n的随机数d作为其私钥;将签名方私钥d和基点G求点积运算得到签名方的公钥,对于私钥要保密,公钥则公开。
利用自己的私钥,签名方按照上述方法的签名步骤对消息提出报文签名;收到签名方发送来的签名后,利用签名方的公钥,验证方按照上述方法的验证步骤进行验证运算,以确定该签名是否为签名方的签名。
对于签名验证算法必须满足三个条件:接收者能够核实发送者对报文的签名;发送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。在新的椭圆曲线签名验证算法中,同样也是发送者用自己的私钥签名,接受者用发送者的公钥验证,其关键创新点就是k和d只有发送者知道,只让接受方通过某些计算得到(k±ld)mod n,却无从推导出k和d,本发明验证算法中巧妙地减少了一次关键的点积运算。而且显而易见,本发明公开的两组椭圆曲线签名验证算法是满足签名算法所必须的三个条件。
以上所述仅为本发明的较佳实施例,对本发明而言仅仅是说明性的,而非限制性的。本专业技术人员理解,在本发明权利要求所限定的精神和范围内可对其进行许多改变,修改,甚至等效,但都将落入本发明的保护范围内。

Claims (6)

1、一种提高椭圆曲线密码体制上数字签名验证速度的方法,其是以国际标准的ECDSA方法为基础的,其特征在于,利用对椭圆曲线密码体制上数字签名验证步骤中签名验证方程的变形,将原验证步骤中的两次点积运算变为一次点积运算,从而使验证速度比所述的国际标准的ECDSA方法提高一倍。
2、根据权利要求1所述的提高椭圆曲线密码体制上数字签名验证速度的方法,其特征在于,所述椭圆曲线密码体制上数字签名验证步骤如下:
步骤a:对消息的签名步骤,其包括:
步骤a1:选择临时密钥对(k,R),其中k∈[1,n-1],R=kG=(x1,y1);
步骤a2:令r=x1 mod n,如果r=0执行上述步骤a1;
步骤a3:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤a4:计算s=f(e,r)(k+ld)opt g(e,r),其中opt为+、-、异或等操作符,如果s=0执行上述步骤a1;
步骤a5:输出消息的数字签名(r,s);
步骤b:对签名的验证步骤,其包括:
步骤b1:验证r,s是否∈[1,n-1];如果不属于执行下述步骤b7,如果属于则执行b2;
步骤b2:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤b3:由s及f(e,r)和g(e,r)求逆运算,计算得到w=(k+l d)mod n;
步骤b4:计算wG-lQ=(kG+ldG)-ldG=R=(x1,y1);
步骤b5:令v=x1 mod n;
步骤b6:判断v是否等于r,如果等于则验证成功,执行下述步骤b8,否则执行下述步骤b7;
步骤b7:签名验证失败;
步骤b8:此次签名验证结束。
其中,域参数T=(q,a,b,G,n,h),a,b∈有限域GF(q),椭圆曲线y2=X3+ax+b是有限域GF(q)上的曲线E(Fq),G为基点,n是基点的阶,n的长度至少160比特,h为协因子;设k∈GF(q),P是曲线E(Fq)上的一点,kP为点积运算;d为私钥,Q为公钥,Q=dG;f(e,r)、g(e,r)为有限域GF(q)上任意函数,f(e,r)≠0。
3、根据权利要求1所述的提高椭圆曲线密码体制上数字签名验证速度的方法,其特征在于,所述椭圆曲线密码体制上数字签名验证步骤如下:
步骤a:对消息的签名步骤,其包括:
步骤a1:选择临时密钥对(k,R),其中k∈[1,n-1],R=kG=(x1,y1);
步骤a2:令r=x1 mod n,如果r=0执行上述步骤a1;
步骤a3:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤a4:计算s=f(e,r)(k-ld)opt g(e,r),其中opt为+、-、异或等操作符,如果s=0执行上述步骤a1;
步骤a5:输出消息的数字签名(r,s);
步骤b:对签名的验证步骤,其包括:
步骤b1:验证r,s是否∈[1,n-1];如果不属于执行下述步骤b7,如果属于则执行b2;
步骤b2:计算待签消息的哈希值H=Hash(M),将H转换成整数e;
步骤b3:由s及f(e,r)和g(e,r)求逆运算,计算得到w=(k-ld)mod n;
步骤b4:计算wG+lQ=(kG-ldG)+ldG=R=(x1,y1);
步骤b5:令v=x1 mod n;
步骤b6:判断v是否等于r,如果等于则验证成功,执行下述步骤b8,否则执行下述步骤b7。
步骤b7:签名验证失败;
步骤b8:此次签名验证结束。
其中,域参数T=(q,a,b,G,n,h),a,b∈有限域GF(q),椭圆曲线y2=X3+ax+b是有限域GF(q)上的曲线E(Fq),G为基点,n是基点的阶,n的长度至少160比特,h为协因子;设k∈GF(q),P是曲线E(Fq)上的一点,kP为点积运算;d为私钥,Q为公钥,Q=dG;f(e,r)、g(e,r)为有限域GF(q)上任意函数,f(e,r)≠0。
4、根据权利要求2或3所述的提高椭圆曲线密码体制上数字签名验证速度的方法,其特征在于,所述的lQ的时间复杂度相比于kG的时间复杂度能够忽略不计。
5、根据权利要求2或3所述的提高椭圆曲线密码体制上数字签名验证速度的方法,其特征在于,所述的l=1。
6、根据权利要求1所述的提高椭圆曲线密码体制上数字签名验证速度的方法,其特征在于,本方法既适用于大素数域的椭圆曲线密码体制,也适用于二元域的椭圆曲线密码体制,所述的二元域的椭圆曲线密码体制包括多项式基的二元域椭圆曲线密码体制和正规基的二元域椭圆曲线密码体制。
CN 200710119065 2007-06-19 2007-06-19 一种提高椭圆曲线密码体制上数字签名验证速度的方法 Pending CN101330385A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200710119065 CN101330385A (zh) 2007-06-19 2007-06-19 一种提高椭圆曲线密码体制上数字签名验证速度的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200710119065 CN101330385A (zh) 2007-06-19 2007-06-19 一种提高椭圆曲线密码体制上数字签名验证速度的方法

Publications (1)

Publication Number Publication Date
CN101330385A true CN101330385A (zh) 2008-12-24

Family

ID=40205995

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200710119065 Pending CN101330385A (zh) 2007-06-19 2007-06-19 一种提高椭圆曲线密码体制上数字签名验证速度的方法

Country Status (1)

Country Link
CN (1) CN101330385A (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111266A (zh) * 2009-12-28 2011-06-29 航天信息股份有限公司 基于椭圆曲线的组密钥产生方法
CN102291240A (zh) * 2011-09-01 2011-12-21 清华大学 Sm2签名的认证方法及系统
CN104753678A (zh) * 2013-12-31 2015-07-01 恩智浦有限公司 利用预计算减小生成ecdsa签名的延迟的方法
CN104901812A (zh) * 2015-06-19 2015-09-09 四川理工学院 一种ECC结合轻量级Hash函数的RFID系统安全认证方法
CN105610583A (zh) * 2014-11-04 2016-05-25 上海华虹集成电路有限责任公司 用于抵御错误曲线攻击的ecdsa方法
CN107547201A (zh) * 2017-09-28 2018-01-05 哈尔滨工程大学 一种提高椭圆曲线密码体制中的标量乘计算效率的方法
CN110022210A (zh) * 2019-03-28 2019-07-16 思力科(深圳)电子科技有限公司 基于椭圆曲线密码的签名验签方法、签名端以及验签端
CN111475856A (zh) * 2020-04-03 2020-07-31 数据通信科学技术研究所 数字签名方法和验证数字签名的方法
CN117708899A (zh) * 2024-02-06 2024-03-15 浙江金网信息产业股份有限公司 一种信创规则库在硬盘数据存储的安全加密方法

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111266B (zh) * 2009-12-28 2014-01-15 航天信息股份有限公司 基于椭圆曲线的组密钥产生方法
CN102111266A (zh) * 2009-12-28 2011-06-29 航天信息股份有限公司 基于椭圆曲线的组密钥产生方法
CN102291240A (zh) * 2011-09-01 2011-12-21 清华大学 Sm2签名的认证方法及系统
CN104753678A (zh) * 2013-12-31 2015-07-01 恩智浦有限公司 利用预计算减小生成ecdsa签名的延迟的方法
CN104753678B (zh) * 2013-12-31 2019-03-22 恩智浦有限公司 利用预计算减小生成ecdsa签名的延迟的方法
US10135621B2 (en) 2013-12-31 2018-11-20 Nxp B.V. Method to reduce the latency of ECDSA signature generation using precomputation
CN105610583B (zh) * 2014-11-04 2018-10-26 上海华虹集成电路有限责任公司 用于抵御错误曲线攻击的ecdsa方法
CN105610583A (zh) * 2014-11-04 2016-05-25 上海华虹集成电路有限责任公司 用于抵御错误曲线攻击的ecdsa方法
CN104901812A (zh) * 2015-06-19 2015-09-09 四川理工学院 一种ECC结合轻量级Hash函数的RFID系统安全认证方法
CN104901812B (zh) * 2015-06-19 2018-04-20 四川理工学院 一种ECC结合轻量级Hash函数的RFID系统安全认证方法
CN107547201A (zh) * 2017-09-28 2018-01-05 哈尔滨工程大学 一种提高椭圆曲线密码体制中的标量乘计算效率的方法
CN107547201B (zh) * 2017-09-28 2020-06-16 哈尔滨工程大学 一种提高椭圆曲线密码体制中的标量乘计算效率的方法
CN110022210A (zh) * 2019-03-28 2019-07-16 思力科(深圳)电子科技有限公司 基于椭圆曲线密码的签名验签方法、签名端以及验签端
CN110022210B (zh) * 2019-03-28 2022-03-15 思力科(深圳)电子科技有限公司 基于椭圆曲线密码的签名验签方法、签名端以及验签端
CN111475856A (zh) * 2020-04-03 2020-07-31 数据通信科学技术研究所 数字签名方法和验证数字签名的方法
CN111475856B (zh) * 2020-04-03 2023-12-22 数据通信科学技术研究所 数字签名方法和验证数字签名的方法
CN117708899A (zh) * 2024-02-06 2024-03-15 浙江金网信息产业股份有限公司 一种信创规则库在硬盘数据存储的安全加密方法
CN117708899B (zh) * 2024-02-06 2024-04-30 浙江金网信息产业股份有限公司 一种信创规则库在硬盘数据存储的安全加密方法

Similar Documents

Publication Publication Date Title
CN101330385A (zh) 一种提高椭圆曲线密码体制上数字签名验证速度的方法
CA2806357C (en) Authenticated encryption for digital signatures with message recovery
CN102761413B (zh) p元域SM2椭圆曲线公钥密码算法的实现系统
CA2808701C (en) Authenticated encryption for digital signatures with message recovery
US9698993B2 (en) Hashing prefix-free values in a signature scheme
CN101931529B (zh) 一种数据加密方法、数据解密方法及节点
US8995656B2 (en) Multiple hashing in a cryptographic scheme
US9049022B2 (en) Hashing prefix-free values in a certificate scheme
CN101079701B (zh) 高安全性的椭圆曲线加解密方法和装置
US7007164B1 (en) Method and array for authenticating a first instance and a second instance
Abidi et al. Implementation of elliptic curve digital signature algorithm (ECDSA)
CN101262341A (zh) 一种会务系统中混合加密方法
US7248700B2 (en) Device and method for calculating a result of a modular exponentiation
US9088419B2 (en) Keyed PV signatures
CN111769938A (zh) 一种区块链传感器的密钥管理系统、数据验证系统
CN102761412A (zh) p元域SM2椭圆曲线公钥加密、解密与加解密混合系统
CN102035646A (zh) 一种增强保护的混合密钥协商方法
US20150006900A1 (en) Signature protocol
CN107104788A (zh) 终端及其不可抵赖的加密签名方法和装置
CN117135624A (zh) 基于混合加解密算法的车载数据无线下载方法和系统
CN101957962A (zh) 电子印章软件系统的应用及验证方法
Kapoor A new cryptography algorithm with an integrated scheme to improve data security
CN109905232A (zh) 一种签解密方法、系统、设备及计算机可读存储介质
CN100411334C (zh) 数据加密及解密的方法
Manoj et al. VLSI Implementation of SMS4 Cipher for Optimized Utilization of FPGA

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Open date: 20081224

CI01 Correction of invention patent gazette

Correction item: Rejection of patent application

Correct: Dismiss

False: Reject

Number: 37

Volume: 27

ERR Gazette correction

Free format text: CORRECT: PATENT APPLICATION REJECTION OF AFTER PUBLICATION; FROM: REJECTION TO: REVOCATION REJECTED

C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20081224