CN1444167A - 一种椭圆曲线上基于公钥证书的数字签名方法 - Google Patents
一种椭圆曲线上基于公钥证书的数字签名方法 Download PDFInfo
- Publication number
- CN1444167A CN1444167A CN 03116622 CN03116622A CN1444167A CN 1444167 A CN1444167 A CN 1444167A CN 03116622 CN03116622 CN 03116622 CN 03116622 A CN03116622 A CN 03116622A CN 1444167 A CN1444167 A CN 1444167A
- Authority
- CN
- China
- Prior art keywords
- elliptic curve
- digital signature
- public key
- vector
- key certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000009897 systematic effect Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种椭圆曲线上基于公钥证书的数字签名方法。它是从椭圆曲线上的离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书的数字签名方法。它具有可证明的安全性,且具有较快的运算速度。可以用于网络通信,电子商务,票据、证件以及信息发送者的身份验证,信息的防伪和防篡改。由于本发明利用椭圆曲线加密方法作为主体,因此具有计算量很小,安全性高,密钥空间小,速度快等优点,即使在计算资源非常有限的智能卡应用中也能适用。
Description
技术领诚
本发明涉及保密或安全通信的数字签名方法,具体地说是一种椭圆曲线上基于公钥证书的数字签名方法。
背景技术
信息系统在运行过程中,往往受到许多威胁和攻击。信息传递过程中的保密和安全问题正受到越来越多的国家所关注。网络和信息安全对经济发展、国家安全和社会稳定起着重要的作用。在一个系统内许多用户之间发送的信息如开出的电子支票和汇票等,怎样确保用户开出的信息或开出的支票不被人破译、修改和伪造,是确保信息安全的核心问题。为此,国内外学者进行了大量有意义的研究工作,产生了许多数字签名方法。CN1177872A公开了一种用于实现具有消息附录的数字签名方法,采用一散列函数以减少签名长度,保密程度不够理想。CN1197248A公开了一种数字签名方法,该方法中需要采用签名黑匣子硬件,实施起来比较困难。EP0807908A2公开了一种将椭圆曲线应用于签名体制上的方法,但该方法中选用的模数极小,因而只限用于智能卡。
发明内容
本发明的目的是提供一种椭圆曲线上基于公钥证书的数字签名方法,是从椭圆曲线上的离散对数困难问题出发,辅以抗碰撞杂凑函数和公钥证书进行签名和验证签名的数字签名方法,它可以用来防止信息的假冒和内容篡改。
本发明采用的技术方案具体的步骤如下:
1.建立一个系统参数(Fq,E,P,n,H),其中Fq是有限域,域的特征为大素数q,E是Fq上的椭圆曲线,P是E上的一个有理点,称为基点,P的阶为素数n,H是抗碰撞杂凑函数。系统参数矢量(Fq,E,P,n,H)由一组用户公用。
2.随机选取一个小于n的元素x作为私钥矢量,由私钥矢量x跟基点P进行椭圆曲线E上的模乘运算得到的结果y作为公钥矢量的第一分量y,加上c=H(Cert-data)构成公钥矢量(y,c),其中Cert-data是用户证书数据,c为用户证书数据的杂凑值,设系统参数为(Fq,E,P,n,H),则数字签名的私钥和公钥矢量的生成操作如下:
(a)随机选取1<x<n,计算y=(x-1 mod n)P;
(b)私钥为x,公钥为(y,c)。
3.通过签名者和验证者通过交互实现验证者对签名的验证,系统参数为(Fq,E,P,n,H),签名者A的私钥为x,公钥为(y,c),m为想要签名的消息,则A进行签名的步骤为:
(a)A随机选取1<r<n,计算u=H(c,rP),e=H(u,m)和计算v=x(r-e)mod n,把(u,v)称为m的数字签名;
(b)验证者B接受到消息m的一个相关的三元组(u,v,m)后,计算e=H(u,m),验证u=H(c,eP+yv)是否成立,如成立则接受A签名,否则拒绝签名。
容易验证,如果协议双方都按照本数字签名方法的操作步骤进行,那么A的签名能被其他人验证:
eP+yv=eP+x(r-e)x-1P=eP+(r-e)P=rP因而u=H(c,rP)=H(c,eP+yv)。
本发明所提出的数字签名方法,在签名过程中只需一次椭圆曲线模乘运算,一次模乘运算,一次加法,所用的计算资源很少所以具有很高的效率。
本发明与背景技术相比具有的有益效果是:
本发明是从椭圆曲线上的离散对数问题出发,辅以抗碰撞杂凑函数和公钥证书的数字签名方法。它具有可证明的安全性,且具有较快的运算速度。可以用于网络通信,电子商务,票据、证件以及信息发送者的身份验证,信息的防伪和防篡改。由于本发明利用椭圆曲线加密方法作为主体,因此具有计算量很小,安全性高,密钥空间小,速度快等优点,即使在计算资源非常有限的智能卡中也能适用。
具体实施方式
当本发明用于网络通信时,假定用户A想发送给用户B一个保密的信息,并且要让B确认是A发送的。这时想发送的信息就是明文m,本发明中,用户A和用户B共同用一椭圆曲线,这里给出一椭圆曲线如下:
E:y2=x3+ax+b mod n
其中
p=6277101735386680763835789423207666416083908700390324961279;
seedE=0x3045ae6fc8422f64ed579528d38120eae12196d5;
r=0x3099d2bbbfcb2538542dcd5fb078b6ed5f3d6fe2c745de65;
a=-3;
b=0x64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1;
h=1
椭圆曲线的阶为:
n=6277101735386680763835789423176059013767194773182842284081;
它是一个素数。
阶为n的基点为P的选取为:
P=(xG,yG)其中
xG=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012;
yG=0x07192b95ffc8da78631011ed6b24cdd573f977a11e794811;(a)用户A与用户B分别选取a,b小于n作为自己的保密私钥,分别计算ya=aP,yb=bP。并将(ya,ca)(yb,cb)作为公钥并公开。用户A按照本方法的步骤进行操作,发送密文和签名。用户B在收到后进行验证签名,同时对信息解密。如果签名正确,则确认收到的信息是由A发送的,再处理解密后的信息。
Claims (4)
1.一种椭圆曲线上基于公钥证书的数字签名方法,其特征是从椭圆曲线上的离散对数困难问题假设出发,辅以抗碰撞杂凑函数和公钥证书的数字签名方法。
2.根据权利要求1所述的一种椭圆曲线上基于公钥证书的数字签名方法,其特征是建立一个系统参数(Fq,E,P,n,H),其中Fq是有限域,域的特征为大素数q,E是Fq上的椭圆曲线,P是E上的一个有理点,称为基点,P的阶为素数n,H是抗碰撞杂凑函数,系统参数矢量(Fq,E,P,n,H)由一组用户公用。
3.根据权利要求2所述的一种椭圆曲线上基于公钥证书的数字签名方法,其特征是随机选取一个小于n的元素x作为私钥矢量;由私钥矢量x跟基点P进行椭圆曲线E上的模乘运算得到的结果y作为公钥矢量的第一分量y,加上c=H(Cert-data)构成公钥矢量(y,c),其中Cert-data是用户证书数据,c为用户证书数据的杂凑值,设系统参数为(Fq,E,P,n,H),则数字签名的私钥和公钥矢量的生成步骤如下:
(a)随机选取1<x<n,计算y=(x-1mod n)P,
(b)私钥为x,公钥为(y,c)。
4.根据权利要求2所述的一种椭圆曲线上基于公钥证书的数字签名方法,其特征是通过签名者和验证者通过交互实现验证者对签名的验证,系统参数为(Fq,E,P,n,H),签名者A的私钥为x,公钥为(y,c),m为想要签名的消息,则A进行签名的步骤为:
(a)A随机选取1<r<n,计算u=H(c,rP),e=H(u,m)和计算v=x(r-e)mod n,把(u,v)称为m的数字签名;
(b)验证者B接受到消息m的一个相关的三元组(u,v,m)后,计算e=H(u,m),验证u=H(c,eP+yv)是否成立,如成立则接受A签名,否则拒绝签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03116622 CN1444167A (zh) | 2003-04-23 | 2003-04-23 | 一种椭圆曲线上基于公钥证书的数字签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03116622 CN1444167A (zh) | 2003-04-23 | 2003-04-23 | 一种椭圆曲线上基于公钥证书的数字签名方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1444167A true CN1444167A (zh) | 2003-09-24 |
Family
ID=27814901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03116622 Pending CN1444167A (zh) | 2003-04-23 | 2003-04-23 | 一种椭圆曲线上基于公钥证书的数字签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1444167A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101815289A (zh) * | 2009-02-12 | 2010-08-25 | 通用汽车有限责任公司 | 利用微证书保护和鉴定数据的方法 |
| CN101164274B (zh) * | 2005-04-25 | 2011-01-26 | 诺基亚公司 | 用于组密钥生成的方法和装置 |
| CN104639329A (zh) * | 2015-02-02 | 2015-05-20 | 浙江大学 | 基于椭圆曲线码的用户身份相互认证方法 |
| CN108933670A (zh) * | 2018-10-18 | 2018-12-04 | 北京云测信息技术有限公司 | 一种数字签名方法、装置、移动设备及存储介质 |
| CN110011803A (zh) * | 2019-02-27 | 2019-07-12 | 武汉大学 | 一种轻量级sm2两方协同生成数字签名的方法 |
| CN111475856A (zh) * | 2020-04-03 | 2020-07-31 | 数据通信科学技术研究所 | 数字签名方法和验证数字签名的方法 |
-
2003
- 2003-04-23 CN CN 03116622 patent/CN1444167A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101164274B (zh) * | 2005-04-25 | 2011-01-26 | 诺基亚公司 | 用于组密钥生成的方法和装置 |
| CN101815289A (zh) * | 2009-02-12 | 2010-08-25 | 通用汽车有限责任公司 | 利用微证书保护和鉴定数据的方法 |
| CN104639329A (zh) * | 2015-02-02 | 2015-05-20 | 浙江大学 | 基于椭圆曲线码的用户身份相互认证方法 |
| CN104639329B (zh) * | 2015-02-02 | 2017-10-03 | 浙江大学 | 基于椭圆曲线码的用户身份相互认证方法 |
| CN108933670A (zh) * | 2018-10-18 | 2018-12-04 | 北京云测信息技术有限公司 | 一种数字签名方法、装置、移动设备及存储介质 |
| CN108933670B (zh) * | 2018-10-18 | 2021-02-26 | 北京云测信息技术有限公司 | 一种数字签名方法、装置、移动设备及存储介质 |
| CN110011803A (zh) * | 2019-02-27 | 2019-07-12 | 武汉大学 | 一种轻量级sm2两方协同生成数字签名的方法 |
| CN110011803B (zh) * | 2019-02-27 | 2020-10-30 | 武汉大学 | 一种轻量级sm2两方协同生成数字签名的方法 |
| CN111475856A (zh) * | 2020-04-03 | 2020-07-31 | 数据通信科学技术研究所 | 数字签名方法和验证数字签名的方法 |
| CN111475856B (zh) * | 2020-04-03 | 2023-12-22 | 数据通信科学技术研究所 | 数字签名方法和验证数字签名的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xiong et al. | CPPA-D: Efficient conditional privacy-preserving authentication scheme with double-insurance in VANETs | |
| EP2533457B1 (en) | Secure implicit certificate chaining | |
| CN111447065B (zh) | 一种主动安全的sm2数字签名两方生成方法 | |
| CN110278088A (zh) | 一种sm2协同签名方法 | |
| CN113300856B (zh) | 一种可证安全的异构混合签密方法 | |
| Singh et al. | Elliptic curve signcryption based security protocol for RFID | |
| US20150006900A1 (en) | Signature protocol | |
| Yang et al. | Digital signature based on ISRSAC | |
| CN1260664C (zh) | 一种用户计算机之间交换密钥的方法 | |
| Teng et al. | A High-efficiency Discrete Logarithm-based Multi-proxy Blind Signature Scheme via Elliptic Curve and Bilinear Mapping. | |
| Saepulrohman et al. | Data integrity and security of digital signatures on electronic systems using the digital signature algorithm (DSA) | |
| CN110034936B (zh) | 一种可刺穿的数字签名方法 | |
| Bicakci et al. | Server assisted signatures revisited | |
| CN110943845A (zh) | 一种轻量级两方协同产生sm9签名的方法及介质 | |
| CN102291396A (zh) | 可信平台远程证明的匿名认证算法 | |
| Toradmalle et al. | Certificateless and provably-secure digital signature scheme based on elliptic curve | |
| CN1444167A (zh) | 一种椭圆曲线上基于公钥证书的数字签名方法 | |
| CN105187208A (zh) | 非授权的基于无证书的强指定验证者签名体制 | |
| CN105376050B (zh) | 数字证书签名方法 | |
| Zhang et al. | Provably secure and subliminal-free variant of schnorr signature | |
| Singh et al. | A lightweight signcryption scheme based on elliptic curve cryptography | |
| CN1444165A (zh) | 一种基于公钥证书的数字签名方法 | |
| CN111680332A (zh) | 一种基于椭圆曲线的数字签名方法 | |
| CN1192543C (zh) | 一种椭圆曲线上基于公钥证书的密钥交换方法 | |
| CN1444168A (zh) | 一种椭圆曲线上基于公钥证书的概率型非对称加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |