CN110113169A - 基于rsa的协同数字签名方法、装置及电子设备 - Google Patents

基于rsa的协同数字签名方法、装置及电子设备 Download PDF

Info

Publication number
CN110113169A
CN110113169A CN201910300169.1A CN201910300169A CN110113169A CN 110113169 A CN110113169 A CN 110113169A CN 201910300169 A CN201910300169 A CN 201910300169A CN 110113169 A CN110113169 A CN 110113169A
Authority
CN
China
Prior art keywords
signature
entity
private key
rsa
signature entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910300169.1A
Other languages
English (en)
Other versions
CN110113169B (zh
Inventor
杨国强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanwei Xin'an Technology Co ltd
Original Assignee
Beijing Sansec Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sansec Technology Development Co Ltd filed Critical Beijing Sansec Technology Development Co Ltd
Priority to CN201910300169.1A priority Critical patent/CN110113169B/zh
Publication of CN110113169A publication Critical patent/CN110113169A/zh
Application granted granted Critical
Publication of CN110113169B publication Critical patent/CN110113169B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于RSA的协同数字签名方法,包括:通过第一签名实体和第二签名实体协同实现基于RSA的数字签名;其中,RSA签名运算拆分成费时操作和安全操作,第一签名实体执行费时操作,第二签名实体执行安全操作;所述第一签名实体的运算性能高于所述第二签名实体,所述第二签名实体的安全性能高于所述第一签名实体;用户私存储于所述第二签名实体中。本发明将用户私钥存储于安全性能高的第二签名实体中,保证私钥的安全性;安全性要求不高的费时运算由高性能的第一签名实体来完成,提高了签名效率,且仅由两个实体即可实现完整的协调数字签名,实现简单方便。本发明还涉及一种基于RSA的协同数字签名装置及电子设备。

Description

基于RSA的协同数字签名方法、装置及电子设备
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于RSA的协同数字签名方法、装置及电子设备。
背景技术
RSA数字签名体制是目前主流的数字签名方案之一,在国内的金融、证券、电力等重要领域都有较大的应用市场。
目前数字签名在国内外各个行业都有广泛的应用需求,而数字签名的实现方式主要分为两种,软件实现和硬件实现。
软件实现RSA数字签名一般是利用高性能CPU或GPU来实现,通过大数量的CPU/GPU的多核或众核计算优势,可以达到每秒数十万次签名级别的性能。但软件实现RSA数字签名时,用户的私钥会出现在内存中,可能造成私钥泄露,带来安全隐患。
硬件实现RSA数字签名一般是采用FPGA/ASIC密码芯片/PCI-E密码卡/ 等来实现。硬件实现RSA数字签名时,用户的私钥只存在于硬件载体中,安全性高。但硬件实现受限于硬件资源或工艺水平,硬件实现数字签名性能比较低,大概只能够到每秒签名几十次~几万次级别的性能,可能无法应付某些高并发、高性能场景的需求。
发明内容
本发明所要解决的技术问题是针对现有技术存在的问题,提供一种基于 RSA的协同数字签名方法、装置及电子设备。
本发明解决上述技术问题的技术方案如下:一种基于RSA的协同数字签名方法,包括:通过第一签名实体和第二签名实体协同实现基于RSA的数字签名;其中,RSA签名运算拆分成两部分运算,一部分为费时操作,另一部分为安全操作,第一签名实体执行费时操作,第二签名实体执行安全操作;所述第一签名实体的运算性能高于所述第二签名实体,所述第二签名实体的安全性能高于所述第一签名实体;用户私存储于所述第二签名实体中。
为解决上述技术问题,本发明还提供一种基于RSA的协同数字签名装置,包括:包括第一签名实体和第二签名实体;所述第一签名实体和第二签名实体协同实现基于RSA的数字签名;其中,RSA签名运算拆分成两部分运算,一部分为费时操作,另一部分为安全操作,第一签名实体执行费时操作,第二签名实体执行安全操作;所述第一签名实体的运算性能高于所述第二签名实体,所述第二签名实体的安全性能高于所述第一签名实体;用户私存储于所述第二签名实体中。
为解决上述技术问题,本发明还提供一种电子设备,包括上述方案所述的基于RSA的协同数字签名装置。
本发明的有益效果是:通过第一签名实体和第二签名实体协同实现基于 RSA的数字签名;用户私钥存储于安全性能高的第二签名实体中,保证私钥的安全性;安全性要求不高的费时运算由高性能的第一签名实体来完成,第二签名实体进行协同签名,提高了签名效率,且仅由两个实体即可实现完整的协调数字签名,实现简单方便。
附图说明
图1为本发明实施例提供的一种基于RSA的协同数字签名方法的示意性流程图;
图2为本发明实施例提供的一种基于RSA的协同数字签名方法的示意性流程图;
图3为本发明实施例提供的一种基于RSA的协同数字签名方法消息交互示意图;
图4为本发明实施例提供的一种基于RSA的协同数字签名装置示意结构框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本发明实施例提供的一种基于RSA的协同数字签名方法,如图1所示,该方法包括:
通过第一签名实体和第二签名实体协同实现基于RSA的数字签名;其中, RSA签名运算拆分成两部分运算,一部分为费时操作,另一部分为安全操作,第一签名实体执行费时操作,第二签名实体执行安全操作;所述第一签名实体的运算性能高于所述第二签名实体,所述第二签名实体的安全性能高于所述第一签名实体;用户私存储于所述第二签名实体中。
上述实施例中,通过第一签名实体和第二签名实体协同实现基于RSA的数字签名;本发明实施例依托于两个实体,第一签名实体具有高性能运算能力,第二签名实体具有高安全性和高可靠性;用户私钥存储于安全性能高的第二签名实体中,保证私钥的安全性;安全性要求不高的费时运算由高性能的第一签名实体来完成,提高了签名效率,且仅由两个实体即可实现完整的协调数字签名,实现简单方便。
优选地,本发明实施例提供的一种基于RSA的协同数字签名方法。如图 2所示,该方法包括:
S1,第二签名实体根据用户私钥d生成高位私钥dh和辅助私钥ds,并将所述高位私钥dh和辅助私钥ds发送给第一签名实体;
S2,所述第一签名实体根据所述高位私钥dh和辅助私钥ds生成第一签名 C1和第二签名C2,并将所述第一签名C1和第二签名C2组成签名消息包发送给所述第二签名实体;
S3,所述第二签名实体根据所述签名消息包和所述第二签名实体中存放的核心私钥dk进行协同签名,得到标准数字签名C。
需要说明的是,用户的签名密钥对为(e,d,n),是n的欧拉函数,n=p*q,其中p和q是素数。待签名消息为m,其中签名私钥和欧拉函数存放在第二签名实体中,签名公钥(e,n)通过数字证书或其他方式安全的分发出去。
上述实施例中,核心私钥一直存在于第二签名实体中,第二签名实体安全性能高,可以保证私钥的安全性;安全性要求不高的费时运算由高性能的第一签名实体来完成,提升实现效率;协议简单方便,两个实体只需要两次交互就能完成完整的数字签名,实现简单方便;在保证高性能的同时,完整的保护用户私钥,提高安全性。
优选地,所述第二签名实体根据用户私钥d生成高位私钥dh和辅助私钥ds包括:将用户私钥钥d分成高位私钥为dh和低位私钥为dl,dh和dl的长度为 half_len=len/2,len为支持的RSA长度;随机选取预设长度范围的随机数作为核心私钥dk;该实施例中,随机选取长度为150bit的随机数dk,作为核心私钥;利用核心私钥dk和低位私钥dl确定辅助私钥ds;将所述高位私钥dh和辅助私钥ds发送给所述第一签名实体。
需要说明的是,用户私钥d和欧拉函数存放在第二签名实体中,支持的RSA长度为len(len为1024/2048/3072/4096),将用户私钥d分成高低两半部分,高位私钥为dh,低位私钥为dl,dh可以通过公开参数计算得到,因此不需要保证其安全性。dh和dl的长度为half_len=len/2;第二签名实体随机选取预设长度范围(如100-200bit)的随机数作为核心私钥dk;并利用核心私钥 dk和低位私钥dl计算辅助私钥ds,将高位私钥dh和辅助私钥ds发送给第一签名实体。
上述实施例中,由第一签名实体计算RSA签名的部分结果,然后由第二签名实体继续计算出完整的RSA签名结果,提高了第二签名实体的RSA签名运算速度,而且没有影响RSA私钥的安全性。
优选地,所述利用核心私钥dk和低位私钥dl确定辅助私钥ds的计算公式如下:
其中,为n的欧拉函数,存储于所述第二签名实体中。
上述实施例中,通过核心私钥dk和低位私钥dl计算出辅助私钥ds,并将ds发给第一签名实体,以保证不泄露RSA低位私钥dl的信息。
优选地,所述第一签名实体根据所述高位私钥dh和辅助私钥ds确定第一签名C1和第二签名C2
其中,m为待签名消息,len为支持的RSA长度,n=p*q,其中p和q是素数。
上述实施例中,第一签名实体计算出第一签名C1和第二签名C2,并发给第二签名实体,可以减少第二签名实体的计算量。
优选地,所述第二签名实体根据所述签名消息包和所述第二签名实体中存放的核心私钥dk进行协同签名,得到标准数字签名C的计算公式如下:
C=C1*C3mod n;
其中,n=p*q,其中p和q是素数。
上述实施例中,第二签名实体根据第一签名C1和第二签名C2,计算出最后的RSA签名结果,提高了RSA签名的速度。
优选地,如图3所示,该实施例中,所述第一签名实体采用CPU或GPU;所述第二签名实体采用密码卡。
第二签名实体密码卡首先生成相关参数,相关参数包括高位私钥dh、低位私钥dl、核心私钥dk和辅助私钥ds,密码卡将相关参数中的高位私钥dh和辅助私钥ds发送给第一签名实体CPU/GPU,核心私钥dk一直存储于密码卡中,可有效保证核心私钥的安全性;第一签名实体CPU/GPU根据所述高位私钥dh和辅助私钥ds生成部分签名C1和C2,并将C1和C2组成签名消息包发给第二签名实体密码卡,密码卡根据签名消息包和核心私钥dk进行协调签名,得到标准数字签名。
上述实施例中,第一签名实体采用CPU或GPU,CPU或GPU的计算性能高,安全性要求不高的费时签名运算由第一签名实体执行,提高实现效率;第二签名采用密码卡,密码卡安全性能高,用户私钥存储于安全性能高的第二签名实体中,保证私钥的安全性,大大提高了签名的安全性。
上文结合图1和图2,详细描述了根据本发明实施例提供的基于RSA的协同数字签名方法。下面结合图3,详细描述本发明实施例提供的基于RSA 的协同数字签名装置。
如图4所示,本发明实施例还提供一种基于RSA的协同数字签名装置,包括:第一签名实体和第二签名实体;所述第一签名实体和第二签名实体协同实现基于RSA的数字签名;其中,RSA签名运算拆分成两部分运算,一部分为费时操作,另一部分为安全操作,第一签名实体执行费时操作,第二签名实体执行安全操作;所述第一签名实体的运算性能高于所述第二签名实体,所述第二签名实体的安全性能高于所述第一签名实体;用户私存储于所述第二签名实体中。
上述实施例中,通过第一签名实体和第二签名实体协同实现基于RSA的数字签名;用户私钥存储于安全性能高的第二签名实体中,保证私钥的安全性;安全性要求不高的费时运算由高性能的第一签名实体来完成,提高了签名效率,且仅由两个实体即可实现完整的协调数字签名,实现简单方便。本发明实施例通信双方通过随机数分割、协同数字签名等技术实现了安全、高效地完成数字签名的功能。本发明实施例结合了数字签名的CPU/GPU等软件实现的高性能优势和密码芯片/密码卡等硬件实现的高安全性优势,由两个实体协同完成数字签名运算,保证了高性能的同时,提高了用户私钥的安全性。
优选地,所述第一签名实体和第二签名实体协同实现基于RSA的数字签名包括:所述第二签名实体根据用户私钥d生成高位私钥dh和辅助私钥ds,并将所述高位私钥dh和辅助私钥ds发送给第一签名实体;所述第一签名实体根据所述高位私钥dh和辅助私钥ds生成第一签名C1和第二签名C2,并将所述第一签名C1和第二签名C2组成签名消息包发送给所述第二签名实体;所述第二签名实体根据所述签名消息包和所述第二签名实体中存放的核心私钥dk进行协同签名,得到标准数字签名C。
优选地,所述第二签名实体根据用户私钥d生成高位私钥dh和辅助私钥ds包括:将用户私钥钥d分成高位私钥为dh和低位私钥为dl,dh和dl的长度为 half_len=len/2,len为支持的RSA长度;随机选取预设长度范围的随机数作为核心私钥dk;利用核心私钥dk和低位私钥dl确定辅助私钥ds;将所述高位私钥 dh和辅助私钥ds发送给所述第一签名实体。
优选地,所述利用核心私钥dk和低位私钥dl确定辅助私钥ds的计算公式如下:
其中,为n的欧拉函数,存储于所述第二签名实体中。
优选地,所述第一签名实体根据所述高位私钥和辅助私钥确定第一签名 C1和第二签名C2
其中,m为待签名消息,len为支持的RSA长度,n=p*q,其中p和q是素数。
优选地,所述第二签名实体根据所述签名消息包和所述第二签名实体中存放的核心私钥dk进行协同签名,得到标准数字签名C的计算公式如下:
C=C1*C3mod n;
其中,n=p*q,其中p和q是素数。
优选地,所述第一签名实体采用CPU或GPU;所述第二签名实体采用密码卡。
本发明实施例还提供一种电子设备,包括上述实施例提供的RSA的协同数字签名装置。
本发明实施例中,基于RSA的协同数字签名装置及电子设备可实现上述实施例中方法所描述的全部功能,其具体实现方式和取得的对应效果与方法部分对应,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于RSA的协同数字签名方法,其特征在于,
通过第一签名实体和第二签名实体协同实现基于RSA的数字签名;其中,RSA签名运算拆分成两部分运算,一部分为费时操作,另一部分为安全操作,第一签名实体执行费时操作,第二签名实体执行安全操作;所述第一签名实体的运算性能高于所述第二签名实体,所述第二签名实体的安全性能高于所述第一签名实体;用户私存储于所述第二签名实体中。
2.根据权利要求1所述的方法,其特征在于,所述通过第一签名实体和第二签名实体协同实现基于RSA的数字签名包括:
所述第二签名实体根据用户私钥d生成高位私钥dh和辅助私钥ds,并将所述高位私钥dh和辅助私钥ds发送给所述第一签名实体;
所述第一签名实体根据所述高位私钥dh和辅助私钥ds生成第一签名C1和第二签名C2,并将所述第一签名C1和第二签名C2组成签名消息包发送给所述第二签名实体;
所述第二签名实体根据所述签名消息包和所述第二签名实体中存放的核心私钥dk进行协同签名,得到标准数字签名C。
3.根据权利要求2所述的方法,其特征在于,所述第二签名实体根据用户私钥d生成高位私钥dh和辅助私钥ds包括:
将用户私钥钥d分成高位私钥为dh和低位私钥为dl,dh和dl的长度为half_len=len/2,len为支持的RSA长度;
随机选取预设长度范围内的随机数作为核心私钥dk
利用核心私钥dk和低位私钥dl确定辅助私钥ds
将所述高位私钥dh和辅助私钥ds发送给所述第一签名实体。
4.根据权利要求3所述的方法,其特征在于,所述利用核心私钥dk和低位私钥dl确定辅助私钥ds的计算公式如下:
其中,为n的欧拉函数,存储于所述第二签名实体中。
5.根据权利要求2所述的方法,其特征在于,所述第一签名实体根据所述高位私钥dh和辅助私钥ds确定第一签名C1和第二签名C2
其中,m为待签名消息,len为支持的RSA长度,n=p*q,其中p和q是素数。
6.根据权利要求2所述的方法,其特征在于,所述第二签名实体根据所述签名消息包和所述第二签名实体中存放的核心私钥dk进行协同签名,得到标准数字签名C的计算公式如下:
C=C1*C3mod n;
其中,n=p*q,其中p和q是素数。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述第一签名实体采用CPU或GPU;所述第二签名实体采用密码卡。
8.一种基于RSA的协同数字签名装置,其特征在于,包括第一签名实体和第二签名实体;
所述第一签名实体和第二签名实体协同实现基于RSA的数字签名;其中,RSA签名运算拆分成两部分运算,一部分为费时操作,另一部分为安全操作,第一签名实体执行费时操作,第二签名实体执行安全操作;所述第一签名实体的运算性能高于所述第二签名实体,所述第二签名实体的安全性能高于所述第一签名实体;用户私存储于所述第二签名实体中。
9.根据权利要求8所述的装置,其特征在于,所述第一签名实体和第二签名实体协同实现基于RSA的数字签名包括:
所述第二签名实体根据用户私钥d生成高位私钥dh和辅助私钥ds,并将所述高位私钥dh和辅助私钥ds发送给所述第一签名实体;
所述第一签名实体根据所述高位私钥dh和辅助私钥ds生成第一签名C1和第二签名C2,并将所述第一签名C1和第二签名C2组成签名消息包发送给所述第二签名实体;
所述第二签名实体根据所述签名消息包和所述第二签名实体中存放的核心私钥dk进行协同签名,得到标准数字签名C。
10.一种电子设备,其特征在于,包括权利要求8或9任一项所述的基于RSA的协同数字签名装置。
CN201910300169.1A 2019-04-15 2019-04-15 基于rsa的协同数字签名方法、装置及电子设备 Active CN110113169B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910300169.1A CN110113169B (zh) 2019-04-15 2019-04-15 基于rsa的协同数字签名方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910300169.1A CN110113169B (zh) 2019-04-15 2019-04-15 基于rsa的协同数字签名方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN110113169A true CN110113169A (zh) 2019-08-09
CN110113169B CN110113169B (zh) 2021-11-12

Family

ID=67485454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910300169.1A Active CN110113169B (zh) 2019-04-15 2019-04-15 基于rsa的协同数字签名方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN110113169B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111245594A (zh) * 2019-12-31 2020-06-05 航天信息股份有限公司 一种基于同态运算的协同签名方法及系统
CN114679280A (zh) * 2022-03-15 2022-06-28 北京宏思电子技术有限责任公司 一种基于rsa的联合签名生成方法及装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006103149A1 (fr) * 2005-03-31 2006-10-05 Gemplus Procede et dispositif cryptographique permettant de proteger les logiques de cles publiques contre les attaques par faute
US20060285682A1 (en) * 2005-06-03 2006-12-21 Sarangarajan A Authentication system executing an elliptic curve digital signature cryptographic process
CN101150393A (zh) * 2006-09-21 2008-03-26 北京中电华大电子设计有限责任公司 一种适用于soc芯片的rsa协处理器设计方法
CN101493862A (zh) * 2009-01-15 2009-07-29 北京航空航天大学 一种算法加速的软硬件协同设计方法
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
CN102571342A (zh) * 2010-12-27 2012-07-11 北京中电华大电子设计有限责任公司 一种rsa算法数字签名方法
CN106027235A (zh) * 2016-05-13 2016-10-12 北京三未信安科技发展有限公司 一种pci密码卡和海量密钥密码运算方法及系统
CN106533698A (zh) * 2016-12-15 2017-03-22 北京三未信安科技发展有限公司 一种基于rsa的分布式门限签名方法与系统
CN106603243A (zh) * 2016-04-08 2017-04-26 数安时代科技股份有限公司 数字签名的私钥处理方法和系统
CN107508666A (zh) * 2017-08-31 2017-12-22 华南理工大学 一种基于rsa和sha‑512的低成本数字签名sopc设计方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006103149A1 (fr) * 2005-03-31 2006-10-05 Gemplus Procede et dispositif cryptographique permettant de proteger les logiques de cles publiques contre les attaques par faute
US20060285682A1 (en) * 2005-06-03 2006-12-21 Sarangarajan A Authentication system executing an elliptic curve digital signature cryptographic process
CN101150393A (zh) * 2006-09-21 2008-03-26 北京中电华大电子设计有限责任公司 一种适用于soc芯片的rsa协处理器设计方法
CN101493862A (zh) * 2009-01-15 2009-07-29 北京航空航天大学 一种算法加速的软硬件协同设计方法
CN101834724A (zh) * 2010-04-27 2010-09-15 武汉大学 一种公钥认证加密方法及数字签名方法
CN102571342A (zh) * 2010-12-27 2012-07-11 北京中电华大电子设计有限责任公司 一种rsa算法数字签名方法
CN106603243A (zh) * 2016-04-08 2017-04-26 数安时代科技股份有限公司 数字签名的私钥处理方法和系统
CN106027235A (zh) * 2016-05-13 2016-10-12 北京三未信安科技发展有限公司 一种pci密码卡和海量密钥密码运算方法及系统
CN106533698A (zh) * 2016-12-15 2017-03-22 北京三未信安科技发展有限公司 一种基于rsa的分布式门限签名方法与系统
CN107508666A (zh) * 2017-08-31 2017-12-22 华南理工大学 一种基于rsa和sha‑512的低成本数字签名sopc设计方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王潮等: "利用DSP芯片并行实现大整数公开钥密码体制", 《同济大学学报(自然科学版)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111245594A (zh) * 2019-12-31 2020-06-05 航天信息股份有限公司 一种基于同态运算的协同签名方法及系统
CN111245594B (zh) * 2019-12-31 2023-01-10 航天信息股份有限公司 一种基于同态运算的协同签名方法及系统
CN114679280A (zh) * 2022-03-15 2022-06-28 北京宏思电子技术有限责任公司 一种基于rsa的联合签名生成方法及装置

Also Published As

Publication number Publication date
CN110113169B (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
EP3035590B1 (en) Method and device for generating digital signature
US9419798B2 (en) Public encryption method based on user ID
EP3396894B1 (en) Apparatus and method for performing operation being secure against side channel attack
US10218494B1 (en) Performing block form reductions modulo non-Mersenne primes in cryptographic protocols
JP2012014203A5 (zh)
CN105577377B (zh) 带密钥协商的基于身份的认证方法和系统
CN104917608B (zh) 一种密钥抗功耗攻击的方法
RU2533693C2 (ru) Кодирование точек эллиптической кривой
CN109214195A (zh) 一种抗差分功耗攻击的sm2椭圆曲线签名验签硬件系统及方法
CN109450640A (zh) 基于sm2的两方签名方法及系统
CN112436938B (zh) 数字签名的生成方法、装置和服务器
CN110113169A (zh) 基于rsa的协同数字签名方法、装置及电子设备
CN103490885B (zh) 采用中国剩余定理的rsa的计算方法及计算装置
CN109981284B (zh) 一种椭圆曲线数字签名的实现方法及装置
Dawahdeh et al. Modified ElGamal elliptic curve cryptosystem using hexadecimal representation
WO2022116176A1 (zh) 数字签名的生成方法、装置和服务器
CN103580869B (zh) 一种crt-rsa签名方法及装置
EP3249520B1 (en) Computing a secure elliptic curve scalar multiplication using an unsecured and secure environment
CN112003698A (zh) 一种sm9协同数字签名方法和系统
CN103401681B (zh) 取模方法、取模装置及芯片
CN107204856B (zh) 一种检测椭圆曲线算法漏洞的方法及装置
Magons Applications and Benefits of Elliptic Curve Cryptography.
CN107947944A (zh) 一种基于格的增量签名方法
US11005656B2 (en) Embedding information in elliptic curve base point
CN103580858B (zh) Rsa算法私钥元素获取方法及获取装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100102 room 1406, 14th floor, building 2, yard 16, Guangshun North Street, Chaoyang District, Beijing

Patentee after: Sanwei Xin'an Technology Co.,Ltd.

Address before: 100102 room 1406, 14th floor, building 2, yard 16, Guangshun North Street, Chaoyang District, Beijing

Patentee before: BEIJING SANSEC TECHNOLOGY DEVELOPMENT Co.,Ltd.