JP6353536B2 - デジタル署名の生成方法及び装置 - Google Patents
デジタル署名の生成方法及び装置 Download PDFInfo
- Publication number
- JP6353536B2 JP6353536B2 JP2016533807A JP2016533807A JP6353536B2 JP 6353536 B2 JP6353536 B2 JP 6353536B2 JP 2016533807 A JP2016533807 A JP 2016533807A JP 2016533807 A JP2016533807 A JP 2016533807A JP 6353536 B2 JP6353536 B2 JP 6353536B2
- Authority
- JP
- Japan
- Prior art keywords
- digital signature
- parameter
- signature parameter
- elliptic curve
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000004364 calculation method Methods 0.000 claims description 91
- 238000004422 calculation algorithm Methods 0.000 claims description 51
- 238000006243 chemical reaction Methods 0.000 claims description 19
- 230000001172 regenerating effect Effects 0.000 claims 1
- 230000020509 sex determination Effects 0.000 claims 1
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Complex Calculations (AREA)
Description
A1:
-M=ZA||M
と設定する。
ここで、
||
はカスケード演算(cascading operation)を表し、ZAは暗号ハッシュ関数(cryptographic hash function)により算出された、デジタル署名を生成するユーザAのハッシュ値である。
A2:
e=Hv(-M)
を計算し、eのデータ型をビットストリングから整数に変換する。
ここで、Hv()は、メッセージダイジェスト長さがvビットの暗号ハッシュ関数、例えばSM3暗号ハッシュアルゴリズムである。
A3:乱数発生器を用いて乱数
k∈[1, n-1]
を生成する。
ここで、nは楕円曲線パラメータである。
A4:楕円曲線点(x1,y1)=[k]Gを計算し、結果x1はフィールド要素であり、x1のデータ型を整数に変換する。
ここで、Gは楕円曲線の基点であり、[k]GはkとGのスカラー乗法(ドット積)を表す。
楕円曲線方程式を用い、その類型は素数フィールド方程式y2=x3+ax+b又は二元フィールド拡張方程式y2+xy=x3+ax2+bを選択してもよい。
A5:
式1
を計算し、即ち(e+x1)を用いてnに対してモジュロ演算を行う。
r=0又はr+k=nの場合、A3に戻る。
A6:
式2
を計算する。
S=0の場合、A3に戻る。
ここで、dAは上記ユーザAの秘密鍵である。
A7:r、sのデータ型を整数からバイトストリングに変換し、メッセージMのデジタル署名は(r,s)である。
Zv= H256(ENTLA||IDA||a||b||xG||yG||xA||yA)
となる。ここで、PAはユーザAの公開鍵であり、H256()はメッセージダイジェスト長さが256ビットの暗号ハッシュ関数、例えばSM3暗号ハッシュアルゴリズムである。
式3
式4
に基づいてデジタル署名パラメータsを生成することと、前記装置が、生成されたデジタル署名パラメータsが0であるか否かを判断し、0の場合、前記デジタル署名パラメータsが0でないものとなるまで、有効性判定条件を満たすデジタル署名パラメータrを生成し直し、前記秘密鍵dA、生成し直された値範囲が[1,n−1]の乱数k、前記生成し直されたデジタル署名パラメータr及び前記楕円曲線パラメータnを用いて、デジタル署名パラメータsを生成し直すことと、前記装置が、最終的に取得されたデジタル署名パラメータr及び0でないデジタル署名パラメータsのデータ型をバイトストリングに変換し、デジタル署名(r,s)を取得することと、を含むことを特徴とする方法を提供する。
に基づいてデジタル署名パラメータsを生成することは、前記装置が、デジタル署名パラメータrと乱数kに対して大整数加法演算を行って、大整数加法演算の結果を用いて楕円曲線パラメータnに対してモジュロ演算を行うことと、前記装置が、秘密鍵dAに1を加算し、楕円曲線パラメータnに対してモジュロ逆演算を行うことと、前記装置が、モジュロ演算の演算結果とモジュロ逆演算の演算結果に対して大整数乗法演算を行うことと、前記装置が、該大整数乗法演算の結果からデジタル署名パラメータrを引いて、楕円曲線パラメータnに対してモジュロ演算を行い、デジタル署名パラメータsを取得することと、を含む。
-M
を生成するカスケード演算手段と、前記カスケード演算手段により生成された
-M
に対して暗号ハッシュ演算を行い、メッセージダイジェスト情報eを生成する暗号ハッシュアルゴリズム演算手段と、値範囲が[1,n−1]の乱数kを生成する乱数発生器と、前記乱数発生器により生成された乱数kに基づいて楕円曲線アルゴリズムスカラー乗法演算(x1,y1)=kGを行い、楕円曲線点の横座標x1を取得するECCアルゴリズム演算手段であって、Gが楕円曲線パラメータである、ECCアルゴリズム演算手段と、前記暗号ハッシュアルゴリズム演算手段により生成されたメッセージダイジェスト情報eのデータ型を整数型に変換し、前記ECCアルゴリズム演算手段により生成された楕円曲線点の横座標x1のデータ型を整数型に変換するデータ型変換手段と、前記データ型変換手段によりデータ型が変換されたメッセージダイジェスト情報e及び楕円曲線点の横座標x1を用いて、デジタル署名パラメータrを生成する大整数演算手段と、前記大整数演算手段により生成されたデジタル署名パラメータrに対して有効性判定を行う有効性判定手段と、デジタル署名(r,s)を出力するパラメータ出力インターフェース手段と、を含み、前記デジタル署名パラメータrが有効性判定条件を満たしていない場合、前記乱数発生器は値範囲が[1,n−1]の乱数kを生成し直し、前記ECCアルゴリズム演算手段は前記乱数発生器により生成し直された乱数kに基づいて楕円曲線点の横座標x1を取得し直し、前記データ型変換手段は取得し直された楕円曲線点の横座標x1に対してデータ型の変換を行い、前記大整数演算手段は前記メッセージダイジェスト情報e及び生成し直された楕円曲線点の横座標x1に基づいてデジタル署名パラメータrを生成し直し、前記有効性判定手段は生成し直されたデジタル署名パラメータr及び生成し直された乱数kを用いて、生成し直されたデジタル署名パラメータrに対して有効性判定を行い、前記大整数演算手段は、秘密鍵dA、前記乱数発生器により生成された前記乱数k、前記デジタル署名パラメータr及び楕円曲線パラメータnを用いて、以下の式
に基づいてデジタル署名パラメータsを生成し、前記有効性判断手段は、前記大整数演算手段により生成されたデジタル署名パラメータsが0であるか否かを判断し、0の場合、前記乱数生成器は値範囲が[1,n−1]の乱数kを生成し直し、前記大整数演算手段は、デジタル署名パラメータrを生成し直し、前記生成し直されたデジタル署名パラメータrが有効性判定条件を満たしているとき、前記秘密鍵dA、生成し直された値範囲が[1,n−1]の乱数k、前記生成し直されたデジタル署名パラメータr及び前記楕円曲線パラメータnを用いて、デジタル署名パラメータsを生成し直し、前記データ型変換手段は、前記大整数演算手段により最終的に生成されたデジタル署名パラメータr及び0でないデジタル署名パラメータsのデータ型をバイトストリングに変換し、前記デジタル署名(r,s)を取得する。
好ましくは、デジタル署名パラメータsを生成する場合、前記大整数演算手段は、前記デジタル署名パラメータrと前記乱数発生器により生成された乱数kに対して大整数加法演算して、大整数加法演算の結果を用いて楕円曲線パラメータnに対してモジュロ演算を行い、秘密鍵dAに1を加算して、楕円曲線パラメータnに対してモジュロ逆演算を行い、前記モジュロ演算の結果と前記モジュロ逆演算の結果に対して大整数乗法演算を行い、前記大整数乗法演算の結果から前記デジタル署名パラメータrを引いて、楕円曲線パラメータnに対してモジュロ演算を行い、デジタル署名パラメータsを取得する。
前記装置は、前記秘密鍵dAを生成する秘密鍵生成手段と、前記秘密鍵生成手段により生成された前記秘密鍵dAを保存する秘密鍵記憶手段と、をさらに含み、前記大整数演算手段は、前記秘密鍵記憶手段から前記秘密鍵dAを取得してデジタル署名パラメータsを生成する。
前記パラメータ入力インターフェース手段は前記秘密鍵dAを取得し、前記大整数演算手段は前記パラメータ入力インターフェース手段から前記秘密鍵dAを取得してデジタル署名パラメータsを生成する。
前記装置は秘密鍵記憶手段をさらに含み、前記パラメータ入力インターフェース手段は前記秘密鍵dAを取得し、前記秘密鍵記憶手段は前記パラメータ入力インターフェース手段により取得された前記秘密鍵dAを保存し、前記大整数演算手段は前記秘密鍵記憶手段から前記秘密鍵dAを取得してデジタル署名パラメータsを生成する。
に基づいてデジタル署名パラメータsを生成し、生成されたデジタル署名パラメータsが0であるか否かを判断し、0の場合、デジタル署名パラメータsが0でないものとなるまで、有効性判定条件を満たすデジタル署名パラメータrを生成し直し、秘密鍵dA、生成し直された値範囲が[1,n−1]の乱数k、生成し直されたデジタル署名パラメータr及び楕円曲線パラメータnを用いて、デジタル署名パラメータsを生成し直し、最終的に取得されたデジタル署名パラメータr及び0でないデジタル署名パラメータsのデータ型をバイトストリングに変換し、デジタル署名(r,s)を取得する。デジタル署名パラメータsを取得する場合、大整数演算の回数を低減でき、SM2デジタル署名生成アルゴリズムに基づくデジタル署名生成の演算効率を向上できる。
-M=ZA||M
と設定する。
e=Hv(-M)
を計算し、eのデータ型をビットストリングから整数に変換する。
k∈[1, n-1]
を生成する。
式7
に従ってデジタル署名パラメータsを生成する。
-M=ZA||M
と設定する。
e=Hv(-M)
を計算し、eのデータ型をビットストリングから整数に変換する。
k∈[1, n-1]
を生成する。
式8
に従ってデジタル署名パラメータsを生成する。
-M
を生成する。
-M
を暗号ハッシュアルゴリズム演算部403に出力する。
-M
に対して暗号ハッシュ演算を行い、メッセージダイジェスト情報eを生成する。
本願の実施例に係る装置は秘密鍵生成部及び秘密鍵記憶部をさらに含む。秘密鍵生成部は、秘密鍵dAを生成する。秘密鍵記憶部は、秘密鍵生成部により生成された秘密鍵dAを保存する。
パラメータ入力インターフェース部401は秘密鍵dAを取得する。それに応じて、大整数演算部407はパラメータ入力インターフェース部401から秘密鍵dAを取得してデジタル署名パラメータsを生成する。
本願の実施例に係る装置は秘密鍵記憶部をさらに含む。パラメータ入力インターフェース部401は秘密鍵dAを取得する。秘密鍵記憶部はパラメータ入力インターフェース部401により取得された秘密鍵dAを保存する。それに応じて、大整数演算部407は秘密鍵記憶部から秘密鍵dAを取得してデジタル署名パラメータsを生成する。
Claims (10)
- デジタル署名の生成方法であって、
装置が、有効性判定条件を満たすデジタル署名パラメータrを生成することと、
前記装置が、秘密鍵dA、値範囲が[1,n−1]の乱数k、前記デジタル署名パラメータr及び楕円曲線パラメータnを用いて、以下の式
に基づいてデジタル署名パラメータsを生成することと、
前記装置が、生成されたデジタル署名パラメータsが0であるか否かを判断し、0の場合、前記デジタル署名パラメータsが0でないものとなるまで、有効性判定条件を満たすデジタル署名パラメータrを生成し直し、前記秘密鍵dA、生成し直された値範囲が[1,n−1]の乱数k、前記生成し直されたデジタル署名パラメータr及び前記楕円曲線パラメータnを用いて、デジタル署名パラメータsを生成し直すことと、
前記装置が、最終的に取得されたデジタル署名パラメータr及び0でないデジタル署名パラメータsのデータ型をバイトストリングに変換し、デジタル署名(r,s)を取得することと、を含むことを特徴とする方法。 - 前記装置が
に基づいてデジタル署名パラメータsを生成することは、
前記装置が、デジタル署名パラメータrと乱数kに対して大整数加法演算を行って、大整数加法演算の結果を用いて楕円曲線パラメータnに対してモジュロ演算を行うことと、
前記装置が、秘密鍵dAに1を加算し、楕円曲線パラメータnに対してモジュロ逆演算を行うことと、
前記装置が、モジュロ演算の演算結果とモジュロ逆演算の演算結果に対して大整数乗法演算を行うことと、
前記装置が、該大整数乗法演算の結果からデジタル署名パラメータrを引いて、楕円曲線パラメータnに対してモジュロ演算を行い、デジタル署名パラメータsを取得することと、を含むことを特徴とする請求項1に記載の方法。 - デジタル署名パラメータsを生成する前に、
前記装置が、秘密鍵dA、rの有効性判定条件の演算結果r+k、前記デジタル署名パラメータr及び楕円曲線パラメータnを用いてデジタル署名パラメータsを生成するように、rの有効性判定条件の演算結果r+kを取得すること、をさらに含むことを特徴とする請求項1又は2に記載の方法。 - デジタル署名パラメータsを生成する前に、
前記装置が、秘密鍵dA、rの有効性判定条件の演算結果(r+k) mod n、前記デジタル署名パラメータr及び楕円曲線パラメータnを用いてデジタル署名パラメータsを生成するように、rの有効性判定条件の演算結果(r+k) mod nを取得すること、をさらに含むことを特徴とする請求項1又は2に記載の方法。 - デジタル署名の生成装置であって、
ハッシュ値ZA及び署名されるメッセージMを取得するパラメータ入力インターフェース手段と、
前記パラメータ入力インターフェース手段により取得されたハッシュ値ZA及び署名されるメッセージMに対してカスケード演算を行い、
-M
を生成するカスケード演算手段と、
前記カスケード演算手段により生成された
-M
に対して暗号ハッシュ演算を行い、メッセージダイジェスト情報eを生成する暗号ハッシュアルゴリズム演算手段と、
値範囲が[1,n−1]の乱数kを生成する乱数発生器と、
前記乱数発生器により生成された乱数kに基づいて楕円曲線アルゴリズムスカラー乗法演算(x1,y1)=kGを行い、楕円曲線点の横座標x1を取得するECCアルゴリズム演算手段であって、Gが楕円曲線パラメータである、ECCアルゴリズム演算手段と、
前記暗号ハッシュアルゴリズム演算手段により生成されたメッセージダイジェスト情報eのデータ型を整数型に変換し、前記ECCアルゴリズム演算手段により生成された楕円曲線点の横座標x1のデータ型を整数型に変換するデータ型変換手段と、
前記データ型変換手段によりデータ型が変換されたメッセージダイジェスト情報e及び楕円曲線点の横座標x1を用いて、デジタル署名パラメータrを生成する大整数演算手段と、
前記大整数演算手段により生成されたデジタル署名パラメータrに対して有効性判定を行う有効性判定手段と、
デジタル署名(r,s)を出力するパラメータ出力インターフェース手段と、を含み、
前記デジタル署名パラメータrが有効性判定条件を満たしていない場合、前記乱数発生器は値範囲が[1,n−1]の乱数kを生成し直し、前記ECCアルゴリズム演算手段は前記乱数発生器により生成し直された乱数kに基づいて楕円曲線点の横座標x1を取得し直し、前記データ型変換手段は取得し直された楕円曲線点の横座標x1に対してデータ型の変換を行い、前記大整数演算手段は前記メッセージダイジェスト情報e及び生成し直された楕円曲線点の横座標x1に基づいてデジタル署名パラメータrを生成し直し、前記有効性判定手段は生成し直されたデジタル署名パラメータr及び生成し直された乱数kを用いて、生成し直されたデジタル署名パラメータrに対して有効性判定を行い、
前記大整数演算手段は、秘密鍵dA、前記乱数発生器により生成された前記乱数k、前記デジタル署名パラメータr及び楕円曲線パラメータnを用いて、以下の式
に基づいてデジタル署名パラメータsを生成し、
前記有効性判断手段は、前記大整数演算手段により生成されたデジタル署名パラメータsが0であるか否かを判断し、
0の場合、前記乱数生成器は値範囲が[1,n−1]の乱数kを生成し直し、前記大整数演算手段は、デジタル署名パラメータrを生成し直し、前記生成し直されたデジタル署名パラメータrが有効性判定条件を満たしているとき、前記秘密鍵dA、生成し直された値範囲が[1,n−1]の乱数k、前記生成し直されたデジタル署名パラメータr及び前記楕円曲線パラメータnを用いて、デジタル署名パラメータsを生成し直し、
前記データ型変換手段は、前記大整数演算手段により最終的に生成されたデジタル署名パラメータr及び0でないデジタル署名パラメータsのデータ型をバイトストリングに変換し、前記デジタル署名(r,s)を取得することを特徴とする装置。 - デジタル署名パラメータsを生成する場合、前記大整数演算手段は、
前記デジタル署名パラメータrと前記乱数発生器により生成された乱数kに対して大整数加法演算して、大整数加法演算の結果を用いて楕円曲線パラメータnに対してモジュロ演算を行い、
秘密鍵dAに1を加算して、楕円曲線パラメータnに対してモジュロ逆演算を行い、
前記モジュロ演算の結果と前記モジュロ逆演算の結果に対して大整数乗法演算を行い、
前記大整数乗法演算の結果から前記デジタル署名パラメータrを引いて、楕円曲線パラメータnに対してモジュロ演算を行い、デジタル署名パラメータsを取得することを特徴とする請求項5に記載の装置。 - 前記有効性判定手段がデジタル署名パラメータrの有効性判定条件の演算結果r+kを用いてデジタル署名パラメータrの有効性を判定する場合、前記大整数演算手段は、前記デジタル署名パラメータrを生成した後に、生成されたデジタル署名パラメータr及び前記乱数生成器により生成された前記乱数kを用いて、デジタル署名パラメータrの有効性判定条件の演算結果r+kを生成し、
デジタル署名パラメータsを生成する場合、前記大整数演算手段は、
前記rの有効性判定条件の演算結果r+kを用いて楕円曲線パラメータnに対してモジュロ演算を行い、
秘密鍵dAに1を加算して、楕円曲線パラメータnに対してモジュロ逆演算を行い、
前記モジュロ演算の結果と前記モジュロ逆演算の結果に対して大整数乗法演算を行い、
前記大整数乗法演算の結果から前記デジタル署名パラメータrを引いて、楕円曲線パラメータnに対してモジュロ演算を行い、デジタル署名パラメータsを取得することを特徴とする請求項5に記載の装置。 - 前記有効性判定手段がデジタル署名パラメータrの有効性判定条件の演算結果(r+k) mod nを用いてデジタル署名パラメータrの有効性を判定する場合、前記大整数演算手段は、前記デジタル署名パラメータrを生成した後に、生成されたデジタル署名パラメータr、前記乱数生成器により生成された前記乱数k及び楕円曲線パラメータnを用いて、デジタル署名パラメータrの有効性判定条件の演算結果(r+k) mod nを生成し、
デジタル署名パラメータsを生成する場合、前記大整数演算手段は、
秘密鍵dAに1を加算して、楕円曲線パラメータnに対してモジュロ逆演算を行い、
前記rの有効性判定条件の演算結果(r+k) mod nと前記モジュロ逆演算の結果に対して大整数乗法演算を行い、
前記大整数乗法演算の結果から前記デジタル署名パラメータrを引いて、楕円曲線パラメータnに対してモジュロ演算を行い、デジタル署名パラメータsを取得することを特徴とする請求項5に記載の装置。 - 前記秘密鍵dAを生成する秘密鍵生成手段と、
前記秘密鍵生成手段により生成された前記秘密鍵dAを保存する秘密鍵記憶手段と、をさらに含み、
前記大整数演算手段は、前記秘密鍵記憶手段から前記秘密鍵dAを取得してデジタル署名パラメータsを生成することを特徴とする請求項5〜8のいずれかに記載の装置。 - 前記パラメータ入力インターフェース手段は前記秘密鍵dAを取得し、前記大整数演算手段は前記パラメータ入力インターフェース手段から前記秘密鍵dAを取得してデジタル署名パラメータsを生成し、或いは
前記装置は秘密鍵記憶手段をさらに含み、前記パラメータ入力インターフェース手段は前記秘密鍵dAを取得し、前記秘密鍵記憶手段は前記パラメータ入力インターフェース手段により取得された前記秘密鍵dAを保存し、前記大整数演算手段は前記秘密鍵記憶手段から前記秘密鍵dAを取得してデジタル署名パラメータsを生成する、ことを特徴とする請求項5〜8のいずれかに記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310363349.7 | 2013-08-16 | ||
CN201310363349.7A CN103427997B (zh) | 2013-08-16 | 2013-08-16 | 一种生成数字签名的方法及装置 |
PCT/CN2014/084380 WO2015021934A1 (zh) | 2013-08-16 | 2014-08-14 | 一种生成数字签名的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016528555A JP2016528555A (ja) | 2016-09-15 |
JP6353536B2 true JP6353536B2 (ja) | 2018-07-04 |
Family
ID=49652205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016533807A Active JP6353536B2 (ja) | 2013-08-16 | 2014-08-14 | デジタル署名の生成方法及び装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10038561B2 (ja) |
EP (1) | EP3035590B1 (ja) |
JP (1) | JP6353536B2 (ja) |
KR (1) | KR101992270B1 (ja) |
CN (1) | CN103427997B (ja) |
WO (1) | WO2015021934A1 (ja) |
Families Citing this family (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103427997B (zh) * | 2013-08-16 | 2016-06-22 | 西安西电捷通无线网络通信股份有限公司 | 一种生成数字签名的方法及装置 |
CN104683102A (zh) * | 2013-11-29 | 2015-06-03 | 上海复旦微电子集团股份有限公司 | 一种sm2签名计算方法和装置 |
CN103701598B (zh) * | 2013-12-05 | 2017-07-11 | 武汉信安珞珈科技有限公司 | 一种基于sm2签名算法的复核签名方法和数字签名设备 |
US10503510B2 (en) | 2013-12-27 | 2019-12-10 | Intel Corporation | SM3 hash function message expansion processors, methods, systems, and instructions |
US9317719B2 (en) | 2014-09-04 | 2016-04-19 | Intel Corporation | SM3 hash algorithm acceleration processors, methods, systems, and instructions |
US9658854B2 (en) | 2014-09-26 | 2017-05-23 | Intel Corporation | Instructions and logic to provide SIMD SM3 cryptographic hashing functionality |
FR3035986B1 (fr) * | 2015-05-06 | 2018-07-27 | Morpho | Procede de generation d'une signature de message a partir d'un jeton de signature chiffre a l'aide d'une fonction de chiffrement homomorphique |
CN106856431A (zh) * | 2015-12-09 | 2017-06-16 | 上海华虹集成电路有限责任公司 | 改进的椭圆曲线数字签名算法及验签方法 |
FR3045253A1 (fr) * | 2015-12-15 | 2017-06-16 | Oberthur Technologies | Procede et dispositif de traitement cryptographique |
US10341098B2 (en) * | 2017-01-24 | 2019-07-02 | Nxp B.V. | Method of generating cryptographic key pairs |
GB2560636A (en) * | 2017-02-22 | 2018-09-19 | Ctia The Wireless Ass | Mobile message source authentication |
CN106712968B (zh) * | 2017-02-22 | 2019-08-30 | 北京智慧云测科技有限公司 | 密钥获取方法、数字签名方法和装置 |
CN106899413B (zh) * | 2017-04-07 | 2020-05-08 | 深圳奥联信息安全技术有限公司 | 数字签名验证方法及系统 |
CN107040385B (zh) * | 2017-05-23 | 2020-10-27 | 广东工业大学 | 一种基于sm2椭圆曲线的签名验证算法的实现方法及系统 |
CN107294720A (zh) * | 2017-07-07 | 2017-10-24 | 广东工业大学 | 一种素域Fp下的SM2椭圆曲线公钥加密算法的硬件实现系统 |
CN109936455B (zh) * | 2017-12-19 | 2022-06-07 | 航天信息股份有限公司 | 一种数字签名的方法、装置和系统 |
CN108259184B (zh) * | 2018-01-16 | 2021-06-08 | 飞天诚信科技股份有限公司 | 一种基于用户标识的数字签名、验签方法及装置 |
CN110278073B (zh) * | 2018-03-14 | 2021-11-02 | 西安西电捷通无线网络通信股份有限公司 | 一种群组数字签名、验证方法及其设备和装置 |
CN110278082B (zh) * | 2018-03-14 | 2021-11-16 | 西安西电捷通无线网络通信股份有限公司 | 一种群组数字签名的群组成员发布方法和设备 |
CN108667621A (zh) * | 2018-05-14 | 2018-10-16 | 河南科技大学 | 一种椭圆曲线数字签名方法 |
CN108809658B (zh) * | 2018-07-20 | 2021-06-01 | 武汉大学 | 一种基于sm2的身份基的数字签名方法与系统 |
CN109698751A (zh) * | 2018-11-09 | 2019-04-30 | 北京中宇万通科技股份有限公司 | 数字签名生成及验签方法、计算机设备和存储介质 |
CN109586912B (zh) * | 2018-11-09 | 2020-04-07 | 天津海泰方圆科技有限公司 | 一种sm2数字签名的生成方法、系统、设备及介质 |
CN109872155A (zh) * | 2019-02-22 | 2019-06-11 | 矩阵元技术(深圳)有限公司 | 数据处理方法和装置 |
WO2019170168A2 (en) * | 2019-05-31 | 2019-09-12 | Alibaba Group Holding Limited | Method for restoring public key based on sm2 signature |
CN110493003B (zh) * | 2019-06-24 | 2021-08-17 | 广东工业大学 | 一种基于四基二进制底层模运算的快速加密系统 |
CN110535636B (zh) * | 2019-07-19 | 2022-04-15 | 北京向芯力科技有限公司 | 一种轻量级的基于sm2算法的协同签名方法与装置 |
CN110365487A (zh) * | 2019-07-19 | 2019-10-22 | 北京向芯力科技有限公司 | 一种基于sm2算法的协同签名方法与装置 |
KR102449817B1 (ko) * | 2019-09-17 | 2022-09-30 | (주)라닉스 | 확장함수를 이용한 복수의 묵시적 인증서 발급 시스템 및 그 발급 방법 |
CN110990896B (zh) * | 2019-12-03 | 2023-01-06 | 成都卫士通信息产业股份有限公司 | 基于sm2白盒的数字签名装置、方法、存储介质及设备 |
CN111147250B (zh) * | 2019-12-18 | 2022-08-02 | 北京江南天安科技有限公司 | 一种数字签名方法、装置、发送端、接收端及系统 |
CN111162907B (zh) * | 2019-12-28 | 2023-05-23 | 飞天诚信科技股份有限公司 | 一种协商密钥的生成方法及智能卡设备 |
CN111475856B (zh) * | 2020-04-03 | 2023-12-22 | 数据通信科学技术研究所 | 数字签名方法和验证数字签名的方法 |
CN111861474A (zh) * | 2020-08-04 | 2020-10-30 | 晋商博创(北京)科技有限公司 | 基于cpk的转账方法、用户终端及云端服务器 |
CN112152808B (zh) * | 2020-09-27 | 2022-11-11 | 成都国泰网信科技有限公司 | 一种基于sm2算法的多方协同数字签名方法 |
CN112152807B (zh) * | 2020-09-27 | 2022-11-11 | 成都国泰网信科技有限公司 | 一种基于sm2算法的两方协同数字签名方法 |
CN112100644B (zh) * | 2020-11-19 | 2021-03-16 | 飞天诚信科技股份有限公司 | 一种生成数据签名的方法及装置 |
CN112737778B (zh) * | 2020-12-30 | 2022-08-12 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 数字签名生成、验证方法及装置、电子设备及存储介质 |
CN114285577B (zh) * | 2021-04-27 | 2024-05-03 | 博雅中科(北京)信息技术有限公司 | 多方协同签名方法及系统 |
CN113190862B (zh) * | 2021-05-10 | 2023-01-06 | 成都卫士通信息产业股份有限公司 | 基于sm2的无证书密钥生成方法、装置、电子设备及介质 |
CN113992329B (zh) * | 2021-10-28 | 2023-04-07 | 深圳前海微众银行股份有限公司 | 一种区块链下基于sm2的交易签名方法、装置、设备及介质 |
CN114205081B (zh) * | 2021-12-03 | 2023-12-19 | 中国科学院大学 | 一种保护用户隐私的盲协同签名方法 |
CN114257380A (zh) * | 2021-12-20 | 2022-03-29 | 湖南国科微电子股份有限公司 | 一种数字签名方法、系统及设备 |
CN114928438A (zh) * | 2022-02-10 | 2022-08-19 | 中国科学院信息工程研究所 | 抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置 |
CN114338049B (zh) * | 2022-03-14 | 2022-07-05 | 山东区块链研究院 | 基于模归约的国密算法sm2的快速实现方法及系统 |
CN115208615B (zh) * | 2022-05-20 | 2023-12-19 | 北京科技大学 | 一种数控系统数据加密传输方法 |
CN116032490B (zh) * | 2023-01-09 | 2023-10-03 | 郑州轻工业大学 | 一种基于改进SM2算法的Fabric区块链构建方法 |
CN117041961B (zh) * | 2023-09-05 | 2024-06-11 | 北京电子科技学院 | 基于sm2无证书的车联网终端认证方法及系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100363253B1 (ko) * | 2000-01-07 | 2002-11-30 | 삼성전자 주식회사 | 통신에서 비밀키를 생성하는 방법 및 그 장치 |
JP4193176B2 (ja) * | 2003-11-11 | 2008-12-10 | 学校法人金沢工業大学 | 楕円曲線整数倍演算装置、ならびにその装置を利用可能な鍵生成装置、暗号化装置および復号装置 |
CA2542556C (en) * | 2005-06-03 | 2014-09-16 | Tata Consultancy Services Limited | An authentication system executing an elliptic curve digital signature cryptographic process |
US8027466B2 (en) * | 2007-03-07 | 2011-09-27 | Research In Motion Limited | Power analysis attack countermeasure for the ECDSA |
US20090016523A1 (en) * | 2007-07-12 | 2009-01-15 | Atmel Corporation | Masking and Additive Decomposition Techniques for Cryptographic Field Operations |
CN101610153A (zh) * | 2008-06-20 | 2009-12-23 | 航天信息股份有限公司 | 基于椭圆曲线签名算法的电子签章认证方法 |
CN102761415B (zh) * | 2011-04-27 | 2015-04-08 | 航天信息股份有限公司 | p元域SM2椭圆曲线的数字签名生成、验证及混合系统 |
US8971528B2 (en) * | 2013-01-29 | 2015-03-03 | Certicom Corp. | Modified elliptic curve signature algorithm for message recovery |
CN103427997B (zh) | 2013-08-16 | 2016-06-22 | 西安西电捷通无线网络通信股份有限公司 | 一种生成数字签名的方法及装置 |
-
2013
- 2013-08-16 CN CN201310363349.7A patent/CN103427997B/zh active Active
-
2014
- 2014-08-14 JP JP2016533807A patent/JP6353536B2/ja active Active
- 2014-08-14 KR KR1020167006251A patent/KR101992270B1/ko active IP Right Grant
- 2014-08-14 EP EP14836006.8A patent/EP3035590B1/en active Active
- 2014-08-14 WO PCT/CN2014/084380 patent/WO2015021934A1/zh active Application Filing
- 2014-08-14 US US14/911,143 patent/US10038561B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10038561B2 (en) | 2018-07-31 |
EP3035590B1 (en) | 2018-11-21 |
EP3035590A1 (en) | 2016-06-22 |
CN103427997B (zh) | 2016-06-22 |
KR101992270B1 (ko) | 2019-06-24 |
EP3035590A4 (en) | 2016-08-17 |
KR20160042435A (ko) | 2016-04-19 |
CN103427997A (zh) | 2013-12-04 |
WO2015021934A1 (zh) | 2015-02-19 |
JP2016528555A (ja) | 2016-09-15 |
US20160191252A1 (en) | 2016-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6353536B2 (ja) | デジタル署名の生成方法及び装置 | |
CN109246129B (zh) | 一种可验证客户端身份的sm2协同签名方法及系统 | |
TW202101432A (zh) | 實現隱私保護的數據同態加解密方法及裝置 | |
JP2013524263A5 (ja) | ||
Perrin | The xeddsa and vxeddsa signature schemes | |
JP2007139895A (ja) | 暗号装置、復号装置、プログラム及び方法 | |
CN106533699A (zh) | 一种标准模型下格上基于身份的盲签名方法 | |
KR20110136787A (ko) | 타원 곡선상의 점의 부호화 | |
Ma et al. | Authenticated data redaction with fine-grained control | |
US20210157955A1 (en) | Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program | |
CN107463849B (zh) | 基于单服务器的隐私信息恢复方法 | |
TWI444028B (zh) | 應用增強型窗口方法和相互交替型式於純量乘法演算法之橢圓形曲線加密方法 | |
KR101523053B1 (ko) | 래티스 기반 증명가능암호 서명 시스템 및 방법 | |
CN1885769B (zh) | 数字摘要生成装置和方法,以及ca签名系统和方法 | |
JP2011259389A (ja) | メッセージ認証子生成装置、メッセージ認証子検証装置、メッセージ認証子生成方法、メッセージ認証子検証方法、およびプログラム | |
JP6305643B2 (ja) | メッセージ認証子生成装置、メッセージ認証子生成方法及びメッセージ認証子生成プログラム | |
JP4914377B2 (ja) | 署名生成装置、署名検証装置、署名生成検証システム、それらの方法及びプログラム | |
de Oliveira et al. | An efficient software implementation of the hash-based signature scheme MSS and its variants | |
Ali | New most efficient state recovery attacks on an estream candidate f-fcsr-h v2 and f-fcsr-h stream ciphers | |
CN111030823A (zh) | 超轻量级多次签名的数据处理方法、系统、物联网平台 | |
JP4861369B2 (ja) | リカバリ署名システム、署名生成装置、署名検証装置、それらの方法、及びプログラム | |
JP5528842B2 (ja) | ハッシングする方法及び装置 | |
KR101214789B1 (ko) | GF(3^m)에서의 메시지 매핑 방법 및 이를 이용한 페어링 암호 시스템 | |
Algehawi et al. | Calculation Enhancement of Chebyshev Polynomial over Zp | |
CN109361504B (zh) | 一种基于区块链的多用户通信密钥协商方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161220 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170314 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6353536 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |