TWI555370B - Digital signature method - Google Patents
Digital signature method Download PDFInfo
- Publication number
- TWI555370B TWI555370B TW104119796A TW104119796A TWI555370B TW I555370 B TWI555370 B TW I555370B TW 104119796 A TW104119796 A TW 104119796A TW 104119796 A TW104119796 A TW 104119796A TW I555370 B TWI555370 B TW I555370B
- Authority
- TW
- Taiwan
- Prior art keywords
- signature
- electronic device
- parameter
- random
- tag
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明是有關於一種數位簽章方法,特別是指一種基於共謀攻擊演算法數學難題的數位簽章方法。
現有的數位簽章(digital signature)係為一種加密方式,其使用一私人金鑰而產生一簽章,任何具有公用金鑰的使用者可以接著對此簽章進行驗證。數位簽章為可用來發行電子現金(e-cash,e-coin)的基本簽章技術,其可保密使用者的身分和確保發行機構的利益。
發行機構可能面對許多使用者同時申請多筆電子現金的情況,故必須以平行攻擊(parallel attack)模式來檢驗數位簽章的安全性。在平行攻擊模式之下,數位簽章必須抵擋多一個簽章偽造(one-more forgery)的攻擊;換言之,簽章者給予k個盲簽章,必須讓接收者無法轉換出k+1個簽章。然而,對開發能抵擋多一個簽章偽造的攻擊的數位簽章來說,還有努力的空間。
因此,本發明之目的,即在提供一種數位簽章方法。
於是,本發明數位簽章方法,用於對一訊息進
行數位簽章,並包含一簽章程序。該簽章程序包括一步驟(A)、一步驟(B)、一步驟(C)、一步驟(D),及一步驟(E)。
在該步驟(A)中,一簽章者端電子裝置選擇一簽章金鑰,並根據該簽章金鑰及一運算群的一元素決定一公開金鑰,其中該元素的序等於該運算群的序。
在該步驟(B)中,該簽章者端電子裝置選擇一隨機亂數,並根據該元素及該隨機亂數,產生一該訊息的第一簽體。
在該步驟(C)中,該簽章者端電子裝置對該訊息及該第一簽體進行一赫序函數運算,而產生一赫序參數。
在該步驟(D)中,該簽章者端電子裝置根據該元素、該赫序參數、該簽章金鑰,及該隨機亂數,產生一該訊息的第二簽體。
在該步驟(E)中,該簽章者端電子裝置產生一包括該訊息、該第一簽體,及該第二簽體的簽章文件。
因此,本發明之另一目的,即在提供另一數位簽章方法。
於是,本發明另一數位簽章方法,用於對一訊息進行數位簽章,並包含一簽章程序。該簽章程序包括一步驟(A)、一步驟(B)、一步驟(C)、一步驟(D),及一步驟(E)。
在該步驟(A)中,一申請者端電子裝置決定一運算群的一元素,以使一簽章者端電子裝置能根據該元素及一第一隨機亂數,產生一該訊息的第一盲簽體,其中該元素的序等於該運算群的序。
在該步驟(B)中,該申請者端電子裝置決定一簽章金鑰,並根據該簽章金鑰及該元素決定一公開金鑰,且選擇一第二隨機亂數及一第三隨機亂數,根據該第一盲簽體、該第二隨機亂數、該第三隨機亂數,及該公開金鑰,產生一該訊息的第一簽體。
在該步驟(C)中,該申請者端電子裝置對該訊息及該第一簽體進行一赫序函數運算,而產生一第一赫序參數,且根據該第二隨機亂數、該第三隨機亂數、該第一赫序參數,及該運算群的序,產生一第二赫序參數,以使該簽章者端電子裝置能根據該第二赫序參數、該第一隨機亂數、該簽章金鑰,及該元素,產生一第二盲簽體。
在該步驟(D)中,該申請者端電子裝置根據該第二盲簽體及該第二隨機亂數,產生一第二簽體。
在該步驟(E)中,該申請者端電子裝置產生一包括該訊息、該第一簽體,及該第二簽體的簽章文件。
因此,本發明之另一目的,即在提供另一數位簽章方法。
因此,本發明另一數位簽章方法,用於對一訊息進行數位簽章,並包含一簽章程序。該簽章程序包括一步驟(A)、一步驟(B)、一步驟(C)、一步驟(D),及一步驟(E)。
在該步驟(A)中,一申請者端電子裝置決定一運算群的一元素,以使該簽章者端電子裝置能根據該元素及一第一隨機亂數,產生一該訊息的第一盲簽體,其中該元素的序等於該運算群的序。
在該步驟(B)中,該申請者端電子裝置決定一簽章金鑰,並根據該簽章金鑰及該元素決定一公開金鑰,且對一由簽章申請者和簽章者共同預先決定出的共同資訊進行一赫序函數運算,而產生一第一赫序參數,並根據該第一盲簽體、一第二隨機亂數、一第三隨機亂數、該第一赫序參數,及該公開金鑰,產生一該訊息的第一簽體。
在該步驟(C)中,該申請者端電子裝置對該訊息、該第一簽體,及該共同資訊進行該赫序函數運算而產生一第二赫序參數,且根據該第二隨機亂數、該第三隨機亂數、該第二赫序參數,及該運算群的序,產生一第三赫序參數,以使該簽章者端電子裝置能根據該第三赫序參數、該第一隨機亂數、該簽章金鑰、該第一赫序參數,及該元素,產生一第二盲簽體。
在該步驟(D)中,該申請者端電子裝置根該據第二盲簽體及該第二隨機亂數,產生一第二簽體。
在該步驟(E)中,該申請者端電子裝置產生一包括該共同資訊、該訊息、該第一簽體,及該第二簽體的簽章文件。
本發明之功效在於:基於共謀攻擊演算法數學難題,藉由加入隨機亂數,使簽章申請者無法將簽章者所加入的該隨機亂數移除,讓簽章最後呈現的格式,不符合惡意攻擊者所設計的格式,以避免偽造簽章的情勢產生,滿足抵擋平行攻擊模式下多一個簽章偽造的安全性要求。
1‧‧‧簽章系統
11‧‧‧簽章者端電子裝置
12‧‧‧驗證者端電子裝置
201~205‧‧‧步驟
301~303‧‧‧步驟
4‧‧‧簽章系統
41‧‧‧申請者端電子裝置
42‧‧‧簽章者端電子裝置
43‧‧‧驗證者端電子裝置
501~507‧‧‧步驟
601~603‧‧‧步驟
701~707‧‧‧步驟
801~803‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,說明執行本發明數位簽章方法之一第一實施例的一簽章系統;圖2是一流程圖,說明該第一實施例之一簽章程序;圖3是一流程圖,說明該第一實施例之一驗證程序;圖4是一方塊圖,說明執行本發明數位簽章方法之一第二實施例的一簽章系統;圖5是一流程圖,說明該第二實施例之一簽章程序;圖6是一流程圖,說明該第二實施例之一驗證程序;圖7是一流程圖,說明該第三實施例之一簽章程序;及圖8是一流程圖,說明該第三實施例之一驗證程序。
參閱圖1,本發明數位簽章方法的一第一實施例,用於對一訊息進行數位簽章,是由圖1所示的一簽章系統1執行,該簽章系統1包含一簽章者端電子裝置11及一驗證者端電子裝置12。
該第一實施例包含基於k個共謀群體的共謀攻擊演算法(collusion attack algorithm with k-traitors,k-CAA)所設計出來的一簽章程序及一驗證程序。以下說明該簽章程序及該驗證程序的詳細步驟。
參閱圖2,該簽章程序包括以下步驟:
在步驟201中,該簽章者端電子裝置11選擇一簽章金鑰,並根據該簽章金鑰及一運算群的一元素決定一
公開金鑰,其中該運算群可以是乘法群或是加法群,該運算群的序等於該元素的序。在本實施例中,該運算群為橢圓曲線加法群,該簽章金鑰以x表示,該元素以P表示,該公開金鑰以P Pub 表示,且P Pub =x.P。
在步驟202中,該簽章者端電子裝置11選擇一隨機亂數,該隨機亂數以r表示,r R ,q為大質數且為該運算群的序,並根據該元素及該隨機亂數,產生一該訊息的第一簽體如下:R=r.P,..............................(1)其中R為該第一簽體。
在步驟203中,該簽章者端電子裝置11對該訊息及該第一簽體進行一赫序函數(hash function)運算,產生一赫序參數如下:h=H(m,R),..............................(2)其中m為該訊息,h為該赫序參數,H(.)代表赫序函數運算函式,並定義H(.):{0,1}*→。
在步驟204中,該簽章者端電子裝置11根據該元素、該赫序參數、該簽章金鑰,及該隨機亂數,產生一該訊息的第二簽體如下:S=P/(h.x+r),..............................(3)其中S為該第二簽體。
在步驟205中,該簽章者端電子裝置11產生一包括該訊息、該第一簽體,及該第二簽體的簽章文件,並傳送該已簽章文件,其中該簽章文件以(m,R,S)表示。
參閱圖3,該驗證程序包括以下步驟:
在步驟301中,該驗證者端電子裝置12接收一包括一驗證訊息、一第一驗證簽體,及一第二驗證簽體的驗證簽章文件,該驗證者端電子裝置12對該驗證訊息及該第一驗證簽體,進行如式(2)的赫序函數運算而產生一驗證赫序參數。
在步驟302中,該驗證者端電子裝置12根據該第一驗證簽體、該驗證赫序參數、該公開金鑰,及該第二驗證簽體計算一第一雙線性映對函數值如下:e(S',h'.P Pub +R'),..............................(4)其中e:G 1×G 2→G T為能將分別屬於二運算群,G 1與G 2,的二元素映射到不同於該二運算群的另一運算群G T的映對函數,且所述三運算群的序皆為一大質數。在本實施例中,G 1=G 2且兩者皆為橢圓曲線加法群,G T是有限體的乘法群,且G 1、G 2,及G T的序皆為該大質數q,S'為該第二驗證簽體,h'為該驗證赫序參數,R'為該第一驗證簽體。
該驗證者端電子裝置12還根據該元素計算一第二雙線性映對函數值,也就是e(P,P)。
在步驟303該驗證者端電子裝置12判斷是否該第一雙線性映對函數值等於該第二雙線性映對函數值,當判斷結果為肯定時,該驗證簽章文件為簽章者簽署的該簽章文件,該驗證者端電子裝置12判定驗證成功,否則該驗證簽章文件為不合法的簽章,該驗證者端電子裝置12判定驗證失敗。
參閱圖4,本發明數位簽章方法的一第二實施例,用於對一訊息進行數位盲簽章,是由一簽章系統4執行,該簽章系統4包含一申請者端電子裝置41、一簽章者端電子裝置42,及一驗證者端電子裝置43。
該第二實施例包含基於k個共謀群體的共謀攻擊演算法所設計出來的一簽章程序及一驗證程序。以下說明該簽章程序及該驗證程序的詳細步驟。
參閱圖5,該簽章程序包括以下步驟:
在步驟501中,該申請者端電子裝置41決定一運算群的一元素,其中該運算群可以是乘法群或是加法群,該運算群的序等於該元素的序。在本實施例中,該運算群為橢圓曲線加法群。
在步驟502中,該簽章者端電子裝置42選擇一第一隨機亂數,該第一隨機亂數以r'表示,r' R ,q為大質數且為該運算群的序。該簽章者端電子裝置42根據該元素及該第一隨機亂數,產生一該訊息的第一盲簽體如下:R'=r'.P,..............................(5)其中R'為該第一盲簽體,P為該元素。
在步驟503中,該申請者端電子裝置41決定一簽章金鑰,並根據該簽章金鑰及該元素決定一公開金鑰,該簽章金鑰以x表示,該公開金鑰以P Pub 表示,且P Pub =x.P,且選擇一第二隨機亂數及一第三隨機亂數,其中該第二隨機亂數以a表示,該第三隨機亂數以b表示,且a,b R ,q為大質數且為該運算群的序,並根據該第一盲簽體、
該第二隨機亂數、該第三隨機亂數,及該公開金鑰,產生一該訊息的第一簽體如下:R=a.R'+a.b.P Pub ,..............................(6)其中R為該第一簽體。
在步驟504中,該申請者端電子裝置41根據該訊息及該第一簽體進行一赫序函數運算,產生一第一赫序參數如下:h=H(m,R),..............................(7)其中m為該訊息,h為該第一赫序參數,H(.)代表赫序函數運算函式,並定義H(.):{0,1}*→。
該申請者端電子裝置41根據求得的該第一赫序參數與該第二隨機亂數、該第三隨機亂數,及該運算群的序,產生一第二赫序參數如下:h'=(h/a+b)mod q,..............................(8)其中h'為該第二赫序參數。
在步驟505中,該簽章者端電子裝置42根據該第二赫序參數、該第一隨機亂數、該簽章金鑰,及該元素,產生一第二盲簽體如下:S'=P/(h'.x+r'),..............................(9)其中S'為該第二盲簽體。
在步驟506中,該申請者端電子裝置41根據該第二盲簽體及該第二隨機亂數,產生一第二簽體如下:S=S'/a,..............................(10)其中S為該第二簽體。
在步驟507中,該申請者端電子裝置41產生一包括該訊息、該第一簽體,及該第二簽體的簽章文件,其中該簽章文件以(m,R,S)表示。
參閱圖6,該驗證程序包括以下步驟:
在步驟601中,該驗證者端電子裝置43接收一包括一驗證訊息、一第一驗證簽體,及一第二驗證簽體的驗證簽章文件,該驗證者端電子裝置43對該驗證訊息及該第一驗證簽體,進行如式(7)的赫序函數運算,而產生一第一驗證赫序參數。
在步驟602中,驗證者端電子裝置43根據該第一驗證簽體、該第一驗證赫序參數、該公開金鑰,及該第二驗證簽體計算一第一雙線性映對函數值如下:e(S",h".P Pub +R"),..............................(11)其中e(.)為式(4)所示的映對函數,S"為該第二驗證簽體,h"為該第一驗證赫序參數,R"為該第一驗證簽體。
該驗證者端電子裝置43還根據該元素計算一第二雙線性映對函數值,也就是e(P,P)。
在步驟603該驗證者端電子裝置43判斷是否該第一雙線性映對函數值等於該第二雙線性映對函數值,當判斷結果為肯定時,該驗證簽章文件為簽章者簽署的該簽章文件,該驗證者端電子裝置43判定驗證成功,否則該驗證簽章文件為不合法的簽章,該驗證者端電子裝置43判定驗證失敗。
參閱圖4,本發明數位簽章方法的一第三實施
例,用於對一訊息進行數位部分盲簽章,是由一類似於該第二實施例的簽章系統4執行,該簽章系統4包含一申請者端電子裝置41、一簽章者端電子裝置42,及一驗證者端電子裝置43。
該第三實施例包含基於k個共謀群體的共謀攻擊演算法所設計出來的一簽章程序及一驗證程序。以下說明該簽章程序及該驗證程序的詳細步驟:參閱圖7,該簽章程序包括以下步驟:
在步驟701中,該申請者端電子裝置41決定一運算群的一元素,其中該運算群可以是乘法群或是加法群,該運算群的序等於該元素的序。在本實施例中,該運算群為橢圓曲線加法群。
在步驟702中,該簽章者端電子裝置42選擇一第一隨機亂數,該第一隨機亂數以r'表示,r' R ,q為大質數且為該運算群的序。該簽章者端電子裝置42根據該元素及該第一隨機亂數,產生一該訊息的第一盲簽體如下:R'=r'.P,..............................(12)其中R'為該第一盲簽體,P為該元素。
在步驟703中,該申請者端電子裝置41決定一簽章金鑰,並根據該簽章金鑰及該元素決定一公開金鑰,該簽章金鑰以x表示,該公開金鑰以P Pub 表示,且P Pub =x.P,且對一由簽章申請者和簽章者共同預先決定出的共同資訊進行一赫序函數運算,而產生一第一赫序參數如下:h info =H(info),..............................(13)
其中info為該共同資訊,H(.)代表赫序函數運算函式,並定義H(.):{0,1}*→。
該申請者端電子裝置41選擇一第二隨機亂數及一第三隨機亂數,該第二隨機亂數以a表示,該第三隨機亂數以b表示,且a,b R ,q為大質數且為該運算群的序,並根據該第一盲簽體、該第二隨機亂數、該第三隨機亂數,及該公開金鑰,產生一該訊息的第一簽體如下:R=a.R'+a.b.h info .P Pub ,..............................(14)其中R為該第一簽體。
在步驟704中,該申請者端電子裝置41對該訊息、該第一簽體,及該共同資訊進行該赫序函數運算而產生一第二赫序參數如下:h=H(info,m,R),..............................(15)其中m為該訊息,h為該第二赫序參數。
該申請者端電子裝置41根據該第二隨機亂數、該第三隨機亂數、該第二赫序參數,及該運算群的序,產生一第三赫序參數如下:h'=(h/a+b)mod q,..............................(16)其中h'為該第三赫序參數。
在步驟705中,該簽章者端電子裝置42根據該第三赫序參數、該第一隨機亂數、該簽章金鑰、該第一赫序參數,及該元素,產生一第二盲簽體如下:S'=P/(h info .h'.x+r'),..............................(17)其中S'為該第二盲簽體。
在步驟706中,該申請者端電子裝置41根據該第二盲簽體及該第二隨機亂數,產生一第二簽體如下:S=S'/a,..............................(18)其中S為該第二簽體。
在步驟707中,該申請者端電子裝置41產生一包括該共同資訊、該訊息、該第一簽體,及該第二簽體的簽章文件,其中該簽章文件以(info,m,R,S)表示。
參閱圖8,該驗證程序包括以下步驟:
在步驟801中,該驗證者端電子裝置43接收一包括一驗證共同資訊、一驗證訊息、一第一驗證簽體,及一第二驗證簽體的驗證簽章文件,該驗證者端電子裝置43對該驗證共同資訊、該驗證訊息,及該第一驗證簽體,進行如式(15)的赫序函數運算,而產生一第二驗證赫序參數,並對該共同資訊進行如式(13)的赫序函數運算,而產生一第一驗證赫序參數。
在步驟802中,驗證者端電子裝置43根據該第一驗證簽體、該第一驗證赫序參數、該第二驗證赫序參數、該公開金鑰,及該第二驗證簽體計算一第一雙線性映對函數值如下:e(S",h".h' info .P Pub +R"),..............................(19)其中e(.)為式(4)所示的映對函數,S"為該第二驗證簽體,h"為該第二驗證赫序參數,h' info 為該第一驗證赫序參數,R"為該第一驗證簽體。
該驗證者端電子裝置43還根據該元素計算一第
二雙線性映對函數值,也就是e(P,P)。
在步驟803該驗證者端電子裝置43判斷是否該第一雙線性映對函數值等於該第二雙線性映對函數值,當判斷結果為肯定時,該驗證簽章文件為簽章者簽署的該簽章文件,該驗證者端電子裝置43判定驗證成功,否則該驗證簽章文件為不合法的簽章,該驗證者端電子裝置43判定驗證失敗。
特別地,k-CAA假設有k個不同的數據,若駭客獲得這k個數據,或者擁有k個數據的使用者實行共謀攻擊,必須讓攻擊者無法創造出第k+1個數據來滿足規範的條件,本質上就是平行攻擊模式,而本發明數位簽章方法是基於k-CAA所設計出來的,故能抵擋多一個簽章偽造的攻擊。
綜上所述,本發明數位簽章方法,基於共謀攻擊演算法數學難題,藉由加入隨機亂數,使簽章申請者無法將簽章者所加入的隨機亂數移除,讓簽章最後呈現的格式,不符合惡意攻擊者所設計的格式,以避免偽造簽章的情勢產生,滿足抵擋平行攻擊模式下多一個簽章偽造的安全要求,而驗證者只需要進行簡單的雙線性計算,便能驗證,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
201~205‧‧‧步驟
Claims (9)
- 一種數位簽章方法,用於對一訊息進行數位簽章,包含:一簽章程序,該簽章程序包括下列步驟:(A)一簽章者端電子裝置選擇一簽章金鑰,並根據該簽章金鑰及一運算群的一元素決定一公開金鑰,其中該元素的序等於該運算群的序,(B)該簽章者端電子裝置選擇一隨機亂數,並根據該元素及該隨機亂數,產生一該訊息的第一簽體,(C)該簽章者端電子裝置對該訊息及該第一簽體進行一赫序函數運算,而產生一赫序參數,(D)該簽章者端電子裝置根據該元素、該赫序參數、該簽章金鑰,及該隨機亂數,產生一該訊息的第二簽體,及(E)該簽章者端電子裝置產生一包括該訊息、該第一簽體,及該第二簽體的簽章文件;及一驗證程序,該簽章程序包括下列步驟:(F)一驗證者端電子裝置對該簽章文件的該訊息及該第一簽體,進行該赫序函數運算,而產生該赫序參數,及(G)該驗證者端電子裝置根據該第一簽體、該赫序參數、該公開金鑰,及該簽章文件的該第二簽體計算一第一雙線性映對函數值,並根據該元素計算一第二雙線性映對函數值,當該驗證者端 電子裝置判斷該第一雙線性映對函數值等於該第二雙線性映對函數值時,該驗證者端電子裝置判定驗證成功。
- 如請求項1所述的數位簽章方法,其中,在步驟(A)中,該簽章者端電子裝置是利用下列算式計算決定該公開金鑰:P Pub =x.P,其中,P Pub 為該公開金鑰,x為該簽章金鑰,P為該元素;在步驟(B)中,該簽章者端電子裝置是利用下列算式計算產生該第一簽體:R=r.P,其中,R為該第一簽體,r為該隨機亂數;且在該步驟(D)中,該簽章者端電子裝置是利用下列算式計算產生該第二簽體:S=P/(h.x+r),其中,S為該第二簽體,h為該赫序參數。
- 如請求項1所述的數位簽章方法,其中,在該步驟(G)中,該第一雙線性映對函數值為e(S,h.x.P Pub +R),且該第二雙線性映對函數值為e(P,P),其中,e(‧)為能將分別屬於二運算群的二元素映射到不同於該二運算群的另一運算群的映對函數,且所述三運算群的序皆為相同的一大質數,S為該第二簽體,h為該赫序參數,x為該簽章金鑰,P Pub 為該公開金鑰,R為該第一簽體, P為該元素。
- 一種數位簽章方法,用於對一訊息進行數位簽章,包含:一簽章程序,該簽章程序包括下列步驟:(A)一申請者端電子裝置決定一運算群的一元素,以使一簽章者端電子裝置能根據該元素及一第一隨機亂數,產生一該訊息的第一盲簽體,其中該元素的序等於該運算群的序,(B)該申請者端電子裝置決定一簽章金鑰,並根據該簽章金鑰及該元素決定一公開金鑰,且選擇一第二隨機亂數及一第三隨機亂數,根據該第一盲簽體、該第二隨機亂數、該第三隨機亂數,及該公開金鑰,產生一該訊息的第一簽體,(C)該申請者端電子裝置對該訊息及該第一簽體進行一赫序函數運算,而產生一第一赫序參數,且根據該第二隨機亂數、該第三隨機亂數、該第一赫序參數,及該運算群的序,產生一第二赫序參數,以使該簽章者端電子裝置能根據該第二赫序參數、該第一隨機亂數、該簽章金鑰,及該元素,產生一第二盲簽體,(D)該申請者端電子裝置根據該第二盲簽體及該第二隨機亂數,產生一第二簽體,及(E)該申請者端電子裝置產生一包括該訊息、該第一簽體,及該第二簽體的簽章文件。
- 如請求項4所述的數位簽章方法,還包含一驗證程序, 其中,該驗證程序包括下列步驟:(F)一驗證者端電子裝置對該簽章文件的該訊息及該第一簽體,進行該赫序函數運算,而產生該第一赫序參數,及(G)該驗證者端電子裝置根據該第一簽體、該第一赫序參數、該公開金鑰,及該簽章文件的該第二簽體計算一第一雙線性映對函數值,並根據該元素計算一第二雙線性映對函數值,當該驗證者端電子裝置判斷該第一雙線性映對函數值等於該第二雙線性映對函數值時,該驗證者端電子裝置判定驗證成功。
- 如請求項4或5所述的數位簽章方法,其中,在步驟(A)中,該簽章者端電子裝置是利用下列算式計算產生該第一盲簽體:R'=r'.P,其中,r'為該第一隨機亂數,P為該元素,R'為該第一盲簽體;在步驟(B)中,該申請者端電子裝置是利用下列算式計算決定該公開金鑰:P Pub =x.P,其中,P Pub 為該公開金鑰,x為該簽章金鑰;在步驟(B)中,該申請者端電子裝置是利用下列算式計算產生該第一簽體:R=a.R'+a.b.P Pub ,其中,R為該第一簽體,a為該第二隨機亂數,b為該第 三隨機亂數;在步驟(C)中,該申請者端電子裝置是利用下列算式計算產生該第二赫序參數:h'=(h/a+b)mod q,其中,h'為該第二赫序參數,h為該第一赫序參數,q為該運算群的序;在步驟(C)中,該簽章者端電子裝置是利用下列算式計算產生該第二盲簽體:S'=P/(h'.x+r'),其中,S'為該第二盲簽體;且在步驟(D)中,該簽章者端電子裝置是利用下列算式計算產生該第二簽體:S=S'/a,其中,S為該第二簽體。
- 一種數位簽章方法,用於對一訊息進行數位簽章,包含:一簽章程序,該簽章程序包括下列步驟:(A)一申請者端電子裝置決定一運算群的一元素,以使該簽章者端電子裝置能根據該元素及一第一隨機亂數,產生一該訊息的第一盲簽體,其中該元素的序等於該運算群的序,(B)該申請者端電子裝置決定一簽章金鑰,並根據該簽章金鑰及該元素決定一公開金鑰,且對一由簽章申請者和簽章者共同預先決定出的共同資訊進行一赫序函數運算,而產生一第一赫序參數,並根 據該第一盲簽體、一第二隨機亂數、一第三隨機亂數、該第一赫序參數,及該公開金鑰,產生一該訊息的第一簽體,(C)該申請者端電子裝置對該訊息、該第一簽體,及該共同資訊進行該赫序函數運算而產生一第二赫序參數,且根據該第二隨機亂數、該第三隨機亂數、該第二赫序參數,及該運算群的序,產生一第三赫序參數,以使該簽章者端電子裝置能根據該第三赫序參數、該第一隨機亂數、該簽章金鑰、該第一赫序參數,及該元素,產生一第二盲簽體,(D)該申請者端電子裝置根該據第二盲簽體及該第二隨機亂數,產生一第二簽體,及(E)該申請者端電子裝置產生一包括該共同資訊、該訊息、該第一簽體,及該第二簽體的簽章文件。
- 如請求項7所述的數位簽章方法,還包含一驗證程序,其中,該驗證程序包括下列步驟:(F)一驗證者端電子裝置對該簽章文件的該共同資訊、該訊息及該第一簽體,進行該赫序函數運算,而產生該第二赫序參數,並對該共同資訊進行該赫序函數運算,而產生該第一赫序參數,及(G)該驗證者端電子裝置根據該第一簽體、該第一赫序參數、該第二赫序參數、該公開金鑰,及該簽章文件的該第二簽體,計算一第一雙線性映對函數值,並根據 該元素計算一第二雙線性映對函數值,當該驗證者端電子裝置判斷該第一雙線性映對函數值等於該第二雙線性映對函數值時,該驗證者端電子裝置判定驗證成功。
- 如請求項8所述的數位簽章方法,其中,在步驟(A)中,該簽章者端電子裝置是利用下列算式計算產生該第一盲簽體:R'=r'.P,其中,r'為該第一隨機亂數,P為該元素,R'為該第一盲簽體;在步驟(B)中,該申請者端電子裝置是利用下列算式計算決定該公開金鑰:P Pub =x.P,其中,P Pub 為該公開金鑰,x為該簽章金鑰;在步驟(B)中,該申請者端電子裝置是利用下列算式計算產生該第一簽體:R=a.R'+a.b.h info .P Pub ,其中,R為該第一簽體,a為該第二隨機亂數,b為該第三隨機亂數,h info 為該第一赫序參數;在步驟(C)中,該申請者端電子裝置是利用下列算式計算產生該第三赫序參數:h'=(h/a+b)mod q,其中,h'為該第三赫序參數,h為該第二赫序參數,q為該運算群的序;在步驟(C)中,該簽章者端電子裝置是利用下列算式計 算產生該第二盲簽體:S'=P/(h info .h'.x+r'),其中,S'為該第二盲簽體;且在步驟(D)中,該簽章者端電子裝置是利用下列算式計算產生該第二簽體:S=S'/a,其中,S為該第二簽體。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104119796A TWI555370B (zh) | 2015-06-18 | 2015-06-18 | Digital signature method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104119796A TWI555370B (zh) | 2015-06-18 | 2015-06-18 | Digital signature method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI555370B true TWI555370B (zh) | 2016-10-21 |
| TW201701609A TW201701609A (zh) | 2017-01-01 |
Family
ID=57848439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104119796A TWI555370B (zh) | 2015-06-18 | 2015-06-18 | Digital signature method |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI555370B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011808A (zh) * | 2019-03-29 | 2019-07-12 | 天逸财金科技服务股份有限公司 | 具有保护数位签章机制的方法及系统与伺服器 |
| TWI695293B (zh) * | 2019-03-29 | 2020-06-01 | 天逸財金科技服務股份有限公司 | 具有保護數位簽章機制的方法及系統與伺服器 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020046339A1 (en) * | 1997-02-10 | 2002-04-18 | Mihir Bellare | Probabilistic signature scheme |
| TW200737889A (en) * | 2005-11-30 | 2007-10-01 | Univ Chang Gung | Asymmetric cryptography with discretionary private key |
| TW200922255A (en) * | 2007-09-10 | 2009-05-16 | Spansion Llc | Secure modular exponentiation by randomization of exponent scanning |
| US7593527B2 (en) * | 2005-01-07 | 2009-09-22 | First Data Corporation | Providing digital signature and public key based on shared knowledge |
| CN101977110A (zh) * | 2010-10-09 | 2011-02-16 | 北京航空航天大学 | 一种基于椭圆曲线的群签名方法 |
-
2015
- 2015-06-18 TW TW104119796A patent/TWI555370B/zh not_active IP Right Cessation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020046339A1 (en) * | 1997-02-10 | 2002-04-18 | Mihir Bellare | Probabilistic signature scheme |
| US7593527B2 (en) * | 2005-01-07 | 2009-09-22 | First Data Corporation | Providing digital signature and public key based on shared knowledge |
| TW200737889A (en) * | 2005-11-30 | 2007-10-01 | Univ Chang Gung | Asymmetric cryptography with discretionary private key |
| TW200922255A (en) * | 2007-09-10 | 2009-05-16 | Spansion Llc | Secure modular exponentiation by randomization of exponent scanning |
| CN101977110A (zh) * | 2010-10-09 | 2011-02-16 | 北京航空航天大学 | 一种基于椭圆曲线的群签名方法 |
Non-Patent Citations (1)
| Title |
|---|
| The McGraw-Hill Companies, "公開金鑰密碼系統", 2007/12/31. * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011808A (zh) * | 2019-03-29 | 2019-07-12 | 天逸财金科技服务股份有限公司 | 具有保护数位签章机制的方法及系统与伺服器 |
| TWI695293B (zh) * | 2019-03-29 | 2020-06-01 | 天逸財金科技服務股份有限公司 | 具有保護數位簽章機制的方法及系統與伺服器 |
| CN110011808B (zh) * | 2019-03-29 | 2021-10-15 | 天逸财金科技服务股份有限公司 | 具有保护数位签章机制的方法及系统与伺服器 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201701609A (zh) | 2017-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5468157B2 (ja) | 公開鍵を検証可能に生成する方法及び装置 | |
| JP5710075B2 (ja) | 証明書の検証 | |
| CN109818730B (zh) | 盲签名的获取方法、装置和服务器 | |
| CN111010272B (zh) | 一种标识私钥生成和数字签名方法及系统和装置 | |
| CN103081398A (zh) | 用于保护密码资产免受白盒攻击的系统和方法 | |
| US20150288527A1 (en) | Verifiable Implicit Certificates | |
| US20090074188A1 (en) | Member certificate acquiring device, member certificate issuing device, group signing device, and group signature verifying device | |
| CN106464501B (zh) | 认证装置及方法 | |
| US20160149708A1 (en) | Electronic signature system | |
| CN112380584B (zh) | 区块链数据更新方法、装置、电子设备和存储介质 | |
| CN113037479B (zh) | 数据验证方法和装置 | |
| JP5109976B2 (ja) | 電子署名システムおよび電子署名検証方法 | |
| CN112436938B (zh) | 数字签名的生成方法、装置和服务器 | |
| CN112118111A (zh) | 一种适用于门限计算的sm2数字签名方法 | |
| CN111447065A (zh) | 一种主动安全的sm2数字签名两方生成方法 | |
| TWI555370B (zh) | Digital signature method | |
| CN113919008A (zh) | 具有固定签名长度的可追踪属性基签名方法及系统 | |
| CN112653554B (zh) | 一种签名方法、系统、设备及可读存储介质 | |
| CN105187208B (zh) | 非授权的基于无证书的强指定验证者签名体制 | |
| CN104917615B (zh) | 一种基于环签名的可信计算平台属性验证方法 | |
| CN115174102A (zh) | 一种基于sm2签名的高效批量验证方法及系统 | |
| CN110535655B (zh) | 一种新的rsa盲签名方法 | |
| WO2011033642A1 (ja) | 署名生成装置及び署名検証装置 | |
| CN112131616B (zh) | 一种sm2算法的掩码运算方法及装置 | |
| CN112131613B (zh) | 一种针对sm2算法的掩码运算方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |