CN109639439B - 一种基于两方协同的ecdsa数字签名方法 - Google Patents
一种基于两方协同的ecdsa数字签名方法 Download PDFInfo
- Publication number
- CN109639439B CN109639439B CN201910147344.8A CN201910147344A CN109639439B CN 109639439 B CN109639439 B CN 109639439B CN 201910147344 A CN201910147344 A CN 201910147344A CN 109639439 B CN109639439 B CN 109639439B
- Authority
- CN
- China
- Prior art keywords
- bob
- mod
- alice
- signature
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于两方协同的ECDSA数字签名方法,该方法包括:1)参与协同签名的签名方Alice和签名方Bob,各自生成对应的签名公私钥对和其他参数:2)Alice和Bob协同完成ECDSA签名,最终输出签名(r,s)。本发明方法在保证安全性和正确性的前提下,签名过程不引入同态加密、不经意传输等高开销的密码操作,使得签名方案在通信开销和计算开销上取得了良好的平衡,因此性能上显著地优于现有的所有ECDSA两方协同数字签名方法。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种基于两方协同的ECDSA数字签名方法。
背景技术
数字签名时数字化环境下的对传统手写签名的模拟,可保障数字信息的不可伪造性、可认证性和完整性。通常情况下,一方生成数字签名,可以被其他方公开验证,随着互联网的发展,数字签名技术已经广泛应用于金融,商务、军事和外交等诸多领域。为了降低签名权利集中或签名密钥丢失的风险,一些特殊的文档(如高机密的文件)通常需要多人协同才能完成签名。
针对这类问题,常见的解决方法是采用门限秘密共享方案,然而门限方案在实施过程中涉及到密钥恢复过程,并且需要有一个可信参与方或第三方持有该过程产生的完整、正确的私钥,使得持有完整私钥的参与方或第三方可以在其他参与方不知情的情况下完成签名,这在很大程度上打破了系统的安全性和公平性。为了解决这一问题,一些学者提出了两方协同、密钥无需恢复的两方ECDSA签名,然而现有的两方协同签名方案为了保证私钥的隐私性以及签名的正确性,必需引入计算开销非常高的同态加密算法(如Paillier加密)或通信开销非常高的不经意传输协议等,这使得算法在实际应用(尤其是通信开销和计算开销受限的设备)中的部署面临着巨大的挑战。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种基于两方协同的ECDSA数字签名方法。
本发明解决其技术问题所采用的技术方案是:一种基于两方协同的ECDSA数字签名方法,包括以下步骤:
1)参与协同签名的签名方Alice和签名方Bob,各自生成对应的签名公私钥对和其他参数:
1.1)Alice随机选择一个大整数dA∈Zn作为私钥,计算对应的公钥DA=[dA]G;Bob随机选择一个大整数dB∈Zn作为私钥,计算对应的公钥DB=[dB]G;
其中,G是ECDSA椭圆曲线的基点,n是阶,Zn为模大整数n的剩余类;
1.2)Bob生成一个关于(dB,DB)离散对数关系的零知识证明π1,将(π1,DB)发送给Alice;
1.3)Alice验证(π1,DB)的正确性,如果不正确,终止方案执行过程;如果正确,则计算PAB=DA+DB,并且生成一个关于(dA,DA)离散对数关系的零知识证明π2,将(π2,DA)发送给Bob;
1.4)Bob验证(π2,DA)的正确性,如果不正确,终止方案执行过程;如果正确,则计算PAB=DB+DA;
1.5)Alice随机选择一对大整数aA,bA∈Zn;Bob随机选择一对大整数aB,bB∈Zn;
1.6)Alice和Bob通过相关密码运算(如同态操作或不经意传输等手段)分别获得数据份额zA,zB,使得满足(zA+zB)mod n=(aA+aB)·(bA+bB)mod n;
1.7)Alice和Bob协商一对或多对随机密钥,记随机密钥对为(mA,mB),使其满足mA+mB=1mod n;
2)Alice和Bob协同完成ECDSA签名,最终输出签名(r,s):
2.1)Alice随机选择一对大整数kA,ρA∈Zn,计算RA=[kA]G;Bob随机选择一对大整数kB,ρB∈Zn,计算RB=[kB]G;其中,Zn为模大整数n的剩余类;
2.2)Bob生成一个关于(kB,RB)离散对数关系的零知识证明π3,将(π3,RB)发送给Alice;
2.3)Alice验证(π3,RB)的正确性,如果不正确,终止方案执行过程;如果正确,则计算R=RA+RB=(rx,ry)和待签名消息的杂凑值e=h(M),r=rxmod n;并且生成一个关于(kA,RA)离散对数关系的零知识证明π4,将(π4,RA)发送给Bob;
2.4)Bob验证(π4,RA)的正确性,如果不正确,终止方案执行过程;如果正确,则计算R=RB+RA=(rx,ry)和待签名消息的杂凑值e=h(M),r=rxmod n;
2.5)Alice选择一对密钥(mA,mB),计算大整数δA=(mA·e+r·dA)mod n,uA=(kA-aA)mod n,vA=(δA-aA)mod n,wA=(ρA-bA)mod n;
Bob计算大整数δB=(mB·e+r·dB)mod n,uB=(kB-aB)mod n,vB=(δB-aB)mod n,wB=(ρB-bB)mod n;
2.6)Alice将计算的数据(uA,vA,wA)发送给Bob;Bob同理将数据(uB,vB,wB)发送给Alice;
2.7)Alice计算u=(uA+uB)mod n,v=(vA+vB)mod n,w=(wA+wB)mod n,αA=(kA·w+ρA·u+zA-u·w)mod n,βA=(δA·w+ρA·v+zA-v·w)mod n;
Alice将kA,ρA,αA分别赋值给aA,bA,zA,即aA∶=kA,bA∶=ρA,zA∶=αA;
当实际应用需求为Bob输出签名值时,Alice将数据(αA,βA)发送给Bob;若无需求,可选择不发送(αA,βA);
2.8)Bob计算u=(uA+uB)mod n,v=(vA+vB)mod n,w=(wA+wB)mod n,αB=(kB·w+ρB·u+zB)mod n,βB=(δB·w+ρB·v+zB)mod n;
Bob将kB,ρB,αB分别赋值给aB,bB,zB,即aB∶=kB,bB∶=ρB,zB∶=αB;
当实际应用需求为Alice输出签名值时,Bob将数据(αB,βB)发送给Alice,否则可选择不发送(αB,βB);
2.9)当实际应用需求为Alice输出签名值时,Alice计算s=(αA+αB)-1(βA+βB)modn,输出最终的签名值(r,s);当实际应用需求为Bob输出签名值时,Bob计算s=(αA+αB)-1(βA+βB)mod n,输出最终的签名值(r,s)。
本发明产生的有益效果是:本发明实现了安全高效的SM2协同签名,签名过程中保证签名的两个参与方不会暴露各自的签名密钥,且签名必须由双方同时参与才能完成,从而提高了签名方案的安全性和公平性。同时,本发明考虑到签名在实际部署过程中的应用效能,取消了签名过程中复杂的密码操作,主要采用的是开销非常低的大整数模乘和大整数模加运算,从而大大提升了签名方案的性能
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的分布式密钥生成过程示意图;
图2是本发明实施例的两方协同ECDSA签名过程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提出了一种基于两方协同的ECDSA数字签名方法,下面给出具体描述。
符号及定义:
Alice,Bob:计算签名的两个参与方;
G:ECDSA椭圆曲线上的基点;
h():密码杂凑函数;
dA,dB:签名参与方Alice,Bob对应的私钥;
DA,DB:签名参与方Alice,Bob对应的公钥;
PAB:用于验证最终签名正确性的可公开公钥;
M:待签名的消息;
e:待签名的消息的杂凑值;
n:基点G的阶(n是素因子);
a·b:整数a,b相乘;
mod n:模n运算,例如,23mod 7=2;
kA,kB,ρA,ρB:签名参与方Alice,Bob选择的随机数;
zA,zB:Alice和Bob各自对应的数据份额,满足关系式(zA+zB)mod n=(aA+aB)·(bA+bB)mod n,其中aA,bA为Alice的随机数,aB,bB为Bob的随机数;
RA,RB:签名参与方A,B计算的椭圆曲线点;
Encpk:同态加密操作,对应的加密密钥为pk;
Decsk:同态解密操作,对应的解密密钥为sk;
cA,c′A,cB,c′B:同态密文;
∶=:赋值操作,如将a赋值给b,b∶=a;
x-1:大整数x∈Zn模n的逆,即x·x-1=1(mod n);
(r,s):签名结果;
[x1,y1]←P:椭圆曲线上点P的横坐标为x1,纵坐标为y1;
1)初始化及密钥生成,如图1所示:
在本发明中,针对参与协同签名的两方,分别产生签名的公私钥对和其他相关参数,操作如下:
1)Alice随机选择一个大整数dA∈Zn作为私钥,计算对应的公钥为DA=[dA]G;Bob随机选择一个大整数dB∈Zn作为私钥,计算对应的公钥为DB=[dB]G;
2)Bob生成一个关于(dB,DB)离散对数关系的零知识证明π1,将(π1,DB)发送给Alice;
3)Alice验证(π1,DB)的正确性,如果不正确,终止方案执行过程;如果正确,则计算PAB=DA+DB,并且生成一个关于(dA,DA)离散对数关系的零知识证明π2,将(π2,DA)发送给Bob;
4)Bob验证(π2,DA)的正确性,如果不正确,终止方案执行过程;如果正确,则计算PAB=DB+DA;
5)Alice随机选择一对大整数aA,bA∈Zn,生成同态加密的公私钥对(skA,pkA);Bob随机选择一对大整数aB,bB∈Zn;Alice和Bob协商一组或多组密钥(mA,mB),使其满足mA+mB=1mod n;
2))两方协同参与ECDSA签名,如图2所示:
在本发明中,ECDSA数字签名由两个参与方Alice和Bob协同完成,具体操作如下:
1)Alice随机选择一对大整数kA,ρA∈Zn,计算RA=[kA]G;Bob随机选择一对大整数kB,ρB∈Zn,计算RB=[kB]G;其中,Zn为模大整数n的剩余类;
2)Bob生成一个关于(kB,RB)离散对数关系的零知识证明π3,将(π3,RB)发送给Alice;
3)Alice验证(π3,RB)的正确性,如果不正确,终止方案执行过程;如果正确,则计算R=RA+RB=(rx,ry)和待签名消息的杂凑值e=h(M),r=rxmod n;并且生成一个关于(kA,RA)离散对数关系的零知识证明π4,将(π4,RA)发送给Bob;
4)Bob验证(π4,RA)的正确性,如果不正确,终止方案执行过程;如果正确,则计算R=RB+RA=(rx,ry)和待签名消息的杂凑值e=h(M),r=rxmod n;
5)Alice计算大整数δA=(mA·e+r·dA)mod n,uA=(kA-aA)mod n,vA=(δA-aA)modn,wA=(ρA-bA)mod n;
Bob计算大整数δB=(mB·e+r·dB)mod n,uB=(kB-aB)mod n,vB=(δB-aB)mod n,wB=(ρB-bB)mod n
6)Alice将计算的数据(uA,vA,wA)发送给Bob;Bob同理将数据(uB,vB,wB)发送给Alice。
7)Alice计算u=(uA+uB)mod n,v=(vA+vB)mod n,w=(wA+wB)mod n,αA=(kA·w+ρA·u+zA-u·w)mod n,βA=(δA·w+ρA·v+zA-v·w)mod n;Alice将kA,ρA,αA分别赋值给aA,bA,zA,即aA∶=kA,bA∶=ρA,zA∶=αA;当实际应用需求为Bob输出签名值时,Alice将数据(αA,βA)发送给Bob,否则可选择不发送(αA,βA);
8)Bob计算u=(uA+uB)mod n,v=(vA+vB)mod n,w=(wA+wB)mod n,αB=(kB·w+ρB·u+zB)mod n,βB=(δB·w+ρB·v+zB)mod n;Bob将kB,ρB,αB分别赋值给aB,bB,zB,即aB∶=kB,bB∶=ρB,zB∶=αB;当实际应用需求为Alice输出签名值时,Bob将数据(αB,βB)发送给Alice,否则可选择不发送(αB,βB);
9)当实际应用需求为Alice输出签名值时,Alice计算s=(αA+αB)-1(βA+βB)mod n,输出最终的签名值(r,s);当实际应用需求为Bob输出签名值时,Bob计算s=(αA+αB)-1(βA+βB)mod n,输出最终的签名值(r,s)。
三、两方协同ECDSA签名的验证,签名值(r,s)的验证方式与ECDSA签名验证方式相同,其中签名的验证公钥为PAB=DA+DB=DB+DA。
本发明实现了安全高效的SM2协同签名,签名过程中保证签名的两个参与方不会暴露各自的签名密钥,且签名必须由双方同时参与才能完成,从而提高了签名方案的安全性和公平性。同时,本发明考虑到签名在实际部署过程中的应用效能,取消了签名过程中复杂的密码操作,主要采用的是开销非常低的大整数模乘和大整数模加运算,从而大大提升了签名方案的性能。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (2)
1.一种基于两方协同的ECDSA数字签名方法,其特征在于,包括以下步骤:
1)参与协同签名的签名方Alice和签名方Bob,各自生成对应的签名公私钥对:
1.1)Alice随机选择一个大整数dA∈Zn作为私钥,计算对应的公钥DA=[dA]G;Bob随机选择一个大整数dB∈Zn作为私钥,计算对应的公钥DB=[dB]G;
其中,G是ECDSA椭圆曲线的基点,n是阶,Zn为模大整数n的剩余类;
1.2)Bob生成一个关于(dB,DB)离散对数关系的零知识证明π1,将(π1,DB)发送给Alice;
1.3)Alice验证(π1,DB)的正确性,如果不正确,终止方案执行过程;如果正确,则计算PAB=DA+DB,并且生成一个关于(dA,DA)离散对数关系的零知识证明π2,将(π2,DA)发送给Bob;
1.4)Bob验证(π2,DA)的正确性,如果不正确,终止方案执行过程;如果正确,则计算PAB=DB+DA;
1.5)Alice随机选择一对大整数aA,bA∈Zn;Bob随机选择一对大整数aB,bB∈Zn;
1.6)Alice和Bob通过运算分别获得数据份额zA,zB,使得满足(zA+zB)mod n=(aA+aB)·(bA+bB)mod n;
1.7)Alice和Bob协商一对随机密钥,记随机密钥对为(mA,mB),使其满足mA+mB=1 modn;
2)Alice和Bob协同完成ECDSA签名,最终输出签名(r,s),并更新步骤1)中的相关参数:aA,bA,zA,aB,bB,zB:
2.1)Alice随机选择一对大整数kA,ρA∈Zn,计算RA=[kA]G;Bob随机选择一对大整数kB,ρB∈Zn,计算RB=[kB]G;其中,Zn为模大整数n的剩余类;
2.2)Bob生成一个关于(kB,RB)离散对数关系的零知识证明π3,将(π3,RB)发送给Alice;
2.3)Alice验证(π3,RB)的正确性,如果不正确,终止方案执行过程;如果正确,则计算R=RA+RB=(rx,ry)和待签名消息的杂凑值e=h(M),r=rx mod n;并且生成一个关于(kA,RA)离散对数关系的零知识证明π4,将(π4,RA)发送给Bob;
2.4)Bob验证(π4,RA)的正确性,如果不正确,终止方案执行过程;如果正确,则计算R=RB+RA=(rx,ry)和待签名消息的杂凑值e=h(M),r=rx mod n;
2.5)Alice选择一对密钥对(mA,mB),计算大整数δA=(mA·e+r·dA)mod n,uA=(kA-aA)mod n,vA=(δA-aA)mod n,wA=(ρA-bA)mod n;Bob计算大整数δB=(mB·e+r·dB)mod n,uB=(kB-aB)mod n,vB=(δB-aB)mod n,wB=(ρB-bB)mod n;
2.6)Alice将计算的数据(uA,vA,wA)发送给Bob;Bob同理将数据(uB,vB,wB)发送给Alice;
2.7)Alice计算u=(uA+uB)mod n,v=(vA+vB)mod n,w=(wA+wB)mod n,αA=(kA·w+ρA·u+zA-u·w)mod n,βA=(δA·w+ρA·v+zA-v·w)mod n;
Alice将kA,ρA,αA分别赋值给aA,bA,zA;
当实际应用需求为Bob输出签名值时,Alice将数据(αA,βA)发送给Bob;若无需求,则不发送(αA,βA);
2.8)Bob计算u=(uA+uB)mod n,v=(vA+vB)mod n,w=(wA+wB)mod n,αB=(kB·w+ρB·u+zB)mod n,βB=(δB·w+ρB·v+zB)mod n;
Bob将kB,ρB,αB分别赋值给aB,bB,zB;
当实际应用需求为Alice输出签名值时,Bob将数据(αB,βB)发送给Alice,否则不发送(αB,βB);
2.9)当实际应用需求为Alice输出签名值时,Alice计算s=(αA+αB)-1(βA+βB)mod n,输出最终的签名值(r,s);当实际应用需求为Bob输出签名值时,Bob计算s=(αA+αB)-1(βA+βB)mod n,输出最终的签名值(r,s)。
2.根据权利要求1所述的基于两方协同的ECDSA数字签名方法,所述步骤1.6)中,通过运算分别获得数据份额使用同态操作或不经意传输协议方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910147344.8A CN109639439B (zh) | 2019-02-27 | 2019-02-27 | 一种基于两方协同的ecdsa数字签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910147344.8A CN109639439B (zh) | 2019-02-27 | 2019-02-27 | 一种基于两方协同的ecdsa数字签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109639439A CN109639439A (zh) | 2019-04-16 |
CN109639439B true CN109639439B (zh) | 2020-10-30 |
Family
ID=66066139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910147344.8A Active CN109639439B (zh) | 2019-02-27 | 2019-02-27 | 一种基于两方协同的ecdsa数字签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639439B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110958114A (zh) * | 2019-10-25 | 2020-04-03 | 武汉大学 | 一种两方协同sm2密钥生成、密文解密方法与介质 |
CN110943828B (zh) * | 2019-11-05 | 2021-01-08 | 武汉理工大学 | 秘密数运算转换方法及系统 |
CN111010285B (zh) * | 2019-11-25 | 2023-04-18 | 武汉大学 | 一种适用于轻量级客户端的sm2两方协同签名方法及介质 |
CN110990896B (zh) * | 2019-12-03 | 2023-01-06 | 成都卫士通信息产业股份有限公司 | 基于sm2白盒的数字签名装置、方法、存储介质及设备 |
CN111064583B (zh) * | 2020-03-17 | 2020-07-31 | 北京信安世纪科技股份有限公司 | 一种门限sm2数字签名方法、装置、电子设备及存储介质 |
CN111901123B (zh) * | 2020-07-15 | 2022-07-05 | 杭州安恒信息安全技术有限公司 | 一种sm2签名的生成方法、存储介质和终端 |
CN112055021B (zh) * | 2020-09-08 | 2021-07-23 | 苏州同济区块链研究院有限公司 | 一种基于椭圆曲线的茫然传输方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102291240A (zh) * | 2011-09-01 | 2011-12-21 | 清华大学 | Sm2签名的认证方法及系统 |
CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
CN106534183A (zh) * | 2016-12-12 | 2017-03-22 | 中国航天系统工程有限公司 | 一种针对远程测控终端系统的sm2\sm3\sm4混合加密方法 |
CN107634836A (zh) * | 2017-09-05 | 2018-01-26 | 何德彪 | 一种sm2数字签名生成方法及系统 |
WO2018225053A1 (en) * | 2017-06-07 | 2018-12-13 | Bar-Ilan University | Digital signing by utilizing multiple distinct signing keys, distributed between two parties |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8386790B2 (en) * | 2010-02-25 | 2013-02-26 | GM Global Technology Operations LLC | Method of using ECDSA with winternitz one time signature |
-
2019
- 2019-02-27 CN CN201910147344.8A patent/CN109639439B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102291240A (zh) * | 2011-09-01 | 2011-12-21 | 清华大学 | Sm2签名的认证方法及系统 |
CN106534183A (zh) * | 2016-12-12 | 2017-03-22 | 中国航天系统工程有限公司 | 一种针对远程测控终端系统的sm2\sm3\sm4混合加密方法 |
CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
WO2018225053A1 (en) * | 2017-06-07 | 2018-12-13 | Bar-Ilan University | Digital signing by utilizing multiple distinct signing keys, distributed between two parties |
CN107634836A (zh) * | 2017-09-05 | 2018-01-26 | 何德彪 | 一种sm2数字签名生成方法及系统 |
Non-Patent Citations (1)
Title |
---|
An Identity Based Digital Signature from ECDSA;Hu Jin 等;《2010 Second International Workshop on Education Technology and Computer Science》;20100506;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109639439A (zh) | 2019-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109639439B (zh) | 一种基于两方协同的ecdsa数字签名方法 | |
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN107707358B (zh) | 一种ec-kcdsa数字签名生成方法及系统 | |
CN109474422B (zh) | 一种多方协同产生sm2数字签名的方法 | |
CN108667627B (zh) | 基于两方协同的sm2数字签名方法 | |
CN107733648B (zh) | 一种基于身份的rsa数字签名生成方法及系统 | |
Almajed et al. | SE-ENC: A secure and efficient encoding scheme using elliptic curve cryptography | |
CN108667625B (zh) | 协同sm2的数字签名方法 | |
CN107579819A (zh) | 一种sm9数字签名生成方法及系统 | |
CN110011803B (zh) | 一种轻量级sm2两方协同生成数字签名的方法 | |
CN107682151B (zh) | 一种gost数字签名生成方法及系统 | |
CN111010285B (zh) | 一种适用于轻量级客户端的sm2两方协同签名方法及介质 | |
US11616641B2 (en) | Computer implemented system and method for sharing a common secret | |
CN113676333A (zh) | 一种两方协作生成sm2盲签名方法 | |
CN113300856A (zh) | 一种可证安全的异构混合签密方法 | |
CN111654366A (zh) | 一种安全的pki与ibc之间的双向异构强指定验证者签名方法 | |
Savu | Signcryption scheme based on schnorr digital signature | |
WO2022116176A1 (zh) | 数字签名的生成方法、装置和服务器 | |
CN117879833A (zh) | 一种基于改进椭圆曲线的数字签名生成方法 | |
CN111245615B (zh) | 一种基于身份的数字签名密码逆向防火墙方法 | |
Nayak | A secure ID-based signcryption scheme based on elliptic curve cryptography | |
Yang et al. | Certificateless universal designated verifier signature schemes | |
CN107294972B (zh) | 基于身份的广义多接收者匿名签密方法 | |
Chung et al. | Ring signature scheme for ECC-based anonymous signcryption | |
Chung et al. | A study on efficient group-oriented signature schemes for realistic application environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |