CN114186286A - 一种基于随机因子和混合加密的定向签名的方法 - Google Patents

Abstract

本发明公开一种基于随机因子和混合加密的定向签名的方法，具体包括如下步骤：信息发送方对原始信息进行哈希计算后获取消息摘要；信息发送方生成规定长度的随机因子，并将随机因子和消息摘要进行组合，获得随机消息摘要；信息发送方使用接收方公钥对随机消息摘要进行非对称密码加密，生成加密后的随机消息摘要信息等步骤，本发明通过组合使用哈希技术、非对称加密、数字签名、信息摘要等成熟的技术，实现了在某个特定的场景中，签名只能被指定的接收方验证其真实性和完整性，不会被泄露给第三方。整个方案可保证信息传输的完整性和安全性，推动互联网不断创新、健康发展。

Description

一种基于随机因子和混合加密的定向签名的方法

技术领域

本发明涉及信息加密技术领域，特别是涉及一种基于随机因子和混合加密的定向签名的方法。

背景技术

数字签名是一种基本的信息安全技术，在身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，传统的数字签名是非指向性开放式，任何人都可以验证，在进行使用时，由于签名方不希望所有人都可以验证自己的签名，因此在具体场景中对签名不利，不能满足人们的使用。

发明内容

鉴于此，本发明提供了一种基于随机因子和混合加密的定向签名的方法，具体包括如下步骤：

(1)信息发送方对原始信息进行哈希计算后获取消息摘要；

(2)信息发送方生成规定长度的随机因子，并将随机因子和消息摘要进行组合，获得随机消息摘要；

(3)信息发送方使用接收方公钥对随机消息摘要进行非对称密码加密，生成加密后的随机消息摘要信息；

(4)信息发送方使用信息发送方的私钥对加密后的随机消息摘要信息进行数字签名，获得加密后的随机消息摘要信息数字签名；

(5)信息发送方发送原始信息、加密后的随机消息摘要信息、加密后的随机消息摘要信息数字签名给信息接收方；

(6)信息接收方使用信息发送方的公钥使用数字签名验证技术对加密后的随机消息摘要信息数字签名进行验证；

(7)信息接收方使用信息接收方的私钥对加密后的随机消息摘要信息进行非对称密码解密获得随机消息摘要；

(8)信息接收方将随机消息摘要中的随机因子和原始消息摘要进行分离获得随机因子和原始消息摘要；

(9)信息接收方得到消息摘要，可以通过对原始信息进行哈希计算，用于验证原始信息的完整性。

进一步的，所述哈希计算包括但不限于MD2、MD4、MD5、MD6、RIPEMD-128、RIPEMD-160、SHA-1、SHA-3、SHA-256、SHA-512、BLAKE-256、BLAKE-512。

进一步的，所述数字签名中涉及到的随机数生成技术包括但不限于Salsa20、ANSIX9.17、AES-CTR-DRBG、ISAAC。

进一步的，所述的非对称加密算法包括但不限于：RSA、ECC、Diffie-Hellman、ElGamal、DSA。

采用上述技术方案，具有如下有益效果：

本发明通过组合使用哈希技术、非对称加密、数字签名、信息摘要等成熟的技术，实现了在某个特定的场景中，签名只能被指定的接收方验证其真实性和完整性，不会被泄露给第三方。整个方案可保证信息传输的完整性和安全性，推动互联网不断创新、健康发展。

附图说明

图1为本发明一种基于随机因子和混合加密的定向签名的方法的流程图；

图2为本发明的定向签名流程图；

图3为本发明定向签名验证流程图；

图4为本发明的符号和缩略语说明图。

具体实施方式

下面对本发明做进一步说明。

实施例1：如图1所示的一种基于随机因子和混合加密的定向签名的方法，包括如图2与图3的定向签名流程与定向签名验证，具体包括如下步骤：

(1)信息发送方对原始信息进行哈希计算后获取消息摘要；

(2)信息发送方生成规定长度的随机因子，并将随机因子和消息摘要进行组合，获得随机消息摘要；

(3)信息发送方使用接收方公钥对随机消息摘要进行非对称密码加密，生成加密后的随机消息摘要信息；

(4)信息发送方使用信息发送方的私钥对加密后的随机消息摘要信息进行数字签名，获得加密后的随机消息摘要信息数字签名；

(5)信息发送方发送原始信息、加密后的随机消息摘要信息、加密后的随机消息摘要信息数字签名给信息接收方；

(6)信息接收方使用信息发送方的公钥使用数字签名验证技术对加密后的随机消息摘要信息数字签名进行验证；

(7)信息接收方使用信息接收方的私钥对加密后的随机消息摘要信息进行非对称密码解密获得随机消息摘要；

(8)信息接收方将随机消息摘要中的随机因子和原始消息摘要进行分离获得随机因子和原始消息摘要；

(9)信息接收方得到消息摘要，可以通过对原始信息进行哈希计算，用于验证原始信息的完整性。定向签名步骤：

图2所示的是定向签名的流程。设待签名的消息为M，为了获取消息M加密后的随机消息摘要信息数字签名

作为发送方的用户A应实现以下步骤：

(1)e＝H_v(M)，信息发送方对原始信息进行哈希计算后获取消息摘要；

(2)

信息发送方生成规定长度的随机因子，并将随机因子和消息摘要进行组合，获得随机消息摘要；

(3)

信息发送方使用接收方公钥对随机消息摘要进行非对称密码加密，生成加密后的随机消息摘要信息；

(4)

信息发送方使用信息发送方的私钥对加密后的随机消息摘要信息进行数字签名，获得加密后的随机消息摘要信息数字签名。

验证签名步骤：

图3所示的是验证签名的流程。为了验证收到的消息M′，加密后的随机消息摘要信息

及加密后的随机消息摘要信息数字签名

的正确性，作为接收方的用户B应实现以下步骤：

(5)验证

的结果，若y()返回失败，则验证不通过；

(6)

若D()执行报错，导致无法获得

则验证不通过；

(7)

信息接收方将随机消息摘要中的随机因子和原始消息摘要进行分离获得随机因子和原始消息摘要；

(8)检查e′和H_v(M′)是否相等，若e’和H_v(M′)的内容不相等，则验证不通过。

在定向签名的步骤(3)中，使用了信息发送方的公钥对信息加密。使得在步骤(6)中，只有使用信息接收方的私钥才能够解密信息，其他人无法对信息做出处理。这保证了只有信息接收方才能对信息进行验证。

定向签名过程中涉及到哈希计算技术，是一种行业通用的密码学技术，是一种采用哈希算法的密码学函数；采用的哈希计算密码学算法包括但不限于MD2、MD4、MD5、MD6、RIPEMD-128、RIPEMD-160、SHA-1、SHA-3、SHA-256、SHA-512、BLAKE-256、BLAKE-512等；哈希计算技术能够采用上述密码学算法，对信息进行哈希计算，得到针对该信息的哈希值；

哈希计算技术具有如下特点：

确定性：相同的信息采用同样的密码学算法进行哈希计算，得到的哈希值是相同的；

单向性：通过哈希值推测信息内容是不可能做到的；

雪崩效应：对信息进行细微的改动都会对计算产生哈希值产生巨大的改变；

抗冲突性：找到具有相同哈希值的两条不同信息是概率学上不可能的。

定向签名过程中涉及到的随机数生成技术，是一种行业通用的密码学技术，是一种能够通过运算得出密码学安全伪随机数的伪随机数生成器，采用的随机数生成技术包括但不限于Salsa20、ANSI X9.17、AES-CTR-DRBG、ISAAC等随机数生成技术能够采用上述算法，得到密码学安全的随机数。

随机数生成技术具有以下特点：

随机性：不存在统计学偏差，是完全杂乱的数列，即分布均匀性和独立性；

不可预测性：不能从过去的数列推测出下一个出现的数；

不可重现性：除非将数列本身保存下来，否则不能重现相同的数列。

定向签名过程中涉及到的非对称加密与解密技术，是一种行业通用的密码学技术，其中中涉及到密码学加密信息和可供公开验证的密码学验证信息，包括但不限于私钥和公钥等形式；采用的非对称密码算法包括但不限于国密2、RSA、DSA、ECDSA等；对称加密技术能够采用上述密码学算法，使用可供公开验证的密码学验证信息(例如，公钥)对信息进行加密，加密后得到针对该信息的加密结果；非对称解密技术能够采用上述密码学算法，使用密码学加密信息(例如，私钥)对信息加密结果进行解密，得到解密后的信息；定向签名过程中使用非对称加密以及非对称解密，加密或者解密同一份信息时，需采用相同的密码算法。

定向签名过程中涉及到的数字签名密码学算法，算法中涉及到密码学加密信息和可供公开验证的密码学验证信息，包括但不限于私钥和公钥等形式；采用的数字签名密码学算法包括但不限于国密2、RSA、DSA、ECDSA等；数字签名技术能够采用上述密码学算法，使用密码学加密信息(例如，私钥)对信息进行签名，签名后得到针对该信息的数字签名；数字签名技术验证能够采用上述密码学算法，使用可供公开验证的密码学验证信息(例如，公钥)对数字签名进行验证，签名数据未被篡改、且签名使用的密码学加密信息与验证签名时使用的可供公开验证的密码学验证信息对应时会验证通过；定向签名过程中使用数字签名技术以及数字签名验证技术签名与验证同一份信息时，需采用相同的数字签名算法。

以上描述了本发明的基本原理和主要特征，本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内，发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (4)

1.一种基于随机因子和混合加密的定向签名的方法，其特征在于，具体包括如下步骤：

(1)信息发送方对原始信息进行哈希计算后获取消息摘要；

(2)信息发送方生成规定长度的随机因子，并将随机因子和消息摘要进行组合，获得随机消息摘要；

(3)信息发送方使用接收方公钥对随机消息摘要进行非对称密码加密，生成加密后的随机消息摘要信息；

(4)信息发送方使用信息发送方的私钥对加密后的随机消息摘要信息进行数字签名，获得加密后的随机消息摘要信息数字签名；

(5)信息发送方发送原始信息、加密后的随机消息摘要信息、加密后的随机消息摘要信息数字签名给信息接收方；

(6)信息接收方使用信息发送方的公钥使用数字签名验证技术对加密后的随机消息摘要信息数字签名进行验证；

(7)信息接收方使用信息接收方的私钥对加密后的随机消息摘要信息进行非对称密码解密获得随机消息摘要；

(8)信息接收方将随机消息摘要中的随机因子和原始消息摘要进行分离获得随机因子和原始消息摘要；

(9)信息接收方得到消息摘要，可以通过对原始信息进行哈希计算，用于验证原始信息的完整性。

2.根据权利要求1所述的一种基于随机因子和混合加密的定向签名的方法，其特征在于，所述哈希计算包括但不限于MD2、MD4、MD5、MD6、RIPEMD-128、RIPEMD-160、SHA-1、SHA-3、SHA-256、SHA-512、BLAKE-256、BLAKE-512。

3.根据权利要求1所述的一种基于随机因子和混合加密的定向签名的方法，其特征在于，所述数字签名中涉及到的随机数生成技术包括但不限于Salsa20、ANSI X9.17、AES-CTR-DRBG、ISAAC。

4.根据权利要求1所述的一种基于随机因子和混合加密的定向签名的方法，其特征在于，所述的非对称加密算法包括但不限于：RSA、ECC、Diffie-Hellman、El Gamal、DSA。

Images