專利名稱:基于半群上離散對數(shù)問題的數(shù)字簽名及驗證的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于密碼技術(shù)和信息安全技術(shù)領(lǐng)域����,是一種利用數(shù)學(xué)上的困難問題,具體地說���,是利用半群上求解離散對數(shù)的困難性防止假冒簽名����,來實現(xiàn)數(shù)字簽名協(xié)議�。本發(fā)明還公開了該數(shù)字簽名協(xié)議的驗證方法。
評價一種公鑰密碼方案的應(yīng)用價值的一般準(zhǔn)則是(1)具有足夠的抗破譯能力����;(2)算法自由度較高,即算法足夠復(fù)雜���,有很大的設(shè)計空間�;(3)具有足夠的加解密速度�����;(4)明文����、密文的分組長度較短���,便于實現(xiàn)數(shù)據(jù)格式的標(biāo)準(zhǔn)化�����;(5)密鑰長度較短����,產(chǎn)生新密鑰容易�;(6)沒有大的密文擴張��。
目前國內(nèi)外已發(fā)表了上百種公鑰密碼的實現(xiàn)方案,但絕大多數(shù)都已被攻破�����,只有極少數(shù)方案相對而言被認為是比較滿意的�����,而安全性能得到嚴格數(shù)學(xué)證明的方案至今尚未出現(xiàn)�。其中����,分析最深入���、技術(shù)最成熟����、被認為有較強的安全性、已進入工程應(yīng)用階段的方案只有基于大數(shù)分解的RSA算法���、基于求解有限域上離散對數(shù)問題的Diffie-Hellman算法、基于代數(shù)曲線上點的加法群性質(zhì)的橢圓曲線算法等少數(shù)幾種����。
與傳統(tǒng)的對稱密碼相比�,上述幾種公鑰密碼方案的共同缺點是算法復(fù)雜性和自由度明顯偏低只能在少數(shù)幾種嚴格規(guī)定的數(shù)學(xué)結(jié)構(gòu)下進行變換���,而不能使用任意的迭代與置換。從破譯的角度看��,過于簡單的密碼往往容易導(dǎo)致簡潔的破譯算法���,從而影響了它在關(guān)鍵核心部門的大量使用����。尤其是在還目前沒有任何一種公鑰密碼算法的安全性獲得了嚴格證明的現(xiàn)實條件下�����,密碼使用部門從信息安全的利益出發(fā)����,總是慎之又慎,要求公鑰密碼達到盡可能高的復(fù)雜性和自由度�����。
探索理想的公鑰密碼方案相當(dāng)困難��。設(shè)計公鑰密碼需要一些特殊的數(shù)學(xué)技巧,不僅要把握當(dāng)代數(shù)學(xué)前沿問題的進展�,還要有豐富的實際編碼經(jīng)驗和分析水平,對密碼算法的規(guī)律和本質(zhì)有深入的理解和體驗���,并有一定的工程實現(xiàn)能力�����。近年來���,國內(nèi)外密碼學(xué)術(shù)界在提高公鑰密碼安全性與算法自由度方面的研究始終在進行,但一直沒有出現(xiàn)本質(zhì)性的重大突破����。
以往國內(nèi)外發(fā)表和使用的公鑰密碼方案,無論是比較成熟的RSA算法�����、Diffie-Hellman算法�、橢圓曲線算法,還是未被廣泛使用的其它算法���,如Rabin算法���、二次剩余算法���、McEliece算法,以及CN1258051A(一種公開密鑰加密體制和裝置)���、CN1251715A(有限域離散對數(shù)密碼系統(tǒng)的割圓多項式結(jié)構(gòu))等專利算法,都以“群”作為其最基本的數(shù)學(xué)結(jié)構(gòu)����。例如RSA算法采用由剩余類環(huán)中的原根組成的亞循環(huán)Abel群上的求冪運算,Diffie-Hellman算法采用有限域上的循環(huán)Abel群上的求冪運算�,橢圓曲線算法采用有限域上2元3次方程中的點組成的Abel群的求冪運算。
群(group)是滿足封閉性����、結(jié)合律、有單位元�����、有逆元的二元運算結(jié)構(gòu)����,半群(semi-group)是滿足封閉性����、結(jié)合律的二元運算結(jié)構(gòu)��,而亞群(groupoid)則是只滿足封閉性一條性質(zhì)的二元運算結(jié)構(gòu)�。群是半群的子集,半群又是亞群的子集����。
顯然,對于設(shè)計公鑰密碼來說����,亞群和半群是比群更好的代數(shù)結(jié)構(gòu)。亞群和半群與群相比���,其外延更廣泛����、形式更一般�����、性質(zhì)更復(fù)雜,在抗數(shù)學(xué)分析方面有天然的優(yōu)勢�。鑒于半群研究的現(xiàn)狀,在現(xiàn)有技術(shù)中還從未出現(xiàn)過一種建立在半群基礎(chǔ)上的數(shù)字簽名及相應(yīng)的驗證方法�����。
為實現(xiàn)上述目的��,本發(fā)明采用更適合于實現(xiàn)公鑰密碼及數(shù)字簽名的半群��,作為其基本代數(shù)結(jié)構(gòu)�,來實現(xiàn)數(shù)字簽名協(xié)議及相應(yīng)的驗證�。當(dāng)然,本發(fā)明的實現(xiàn)是建立在對半群更為深入的研究的基礎(chǔ)之上����,正是因為本發(fā)明對半群的研究填補了國內(nèi)外對半群研究的空白,才產(chǎn)生了本發(fā)明���。
本發(fā)明的利用半群實現(xiàn)數(shù)字簽名協(xié)議的方法的解決方案是
a�、構(gòu)造一類滿足封閉性�、結(jié)合律、對普通加法的分配律�����、非交換、無單位元�����、無逆元���、有零因子的半群���;b、利用半群實現(xiàn)數(shù)字簽名由公證機構(gòu)公開半群Q以及A∈Q���,隨機選擇x�,計算B=Ax�,則公開密鑰是B,私人密鑰是x���,將信息轉(zhuǎn)換成標(biāo)準(zhǔn)長度的數(shù)據(jù)M�����,將M看作正整數(shù)�����;隨機產(chǎn)生y����,計算D=Ay,a=hash(D)�,hash()表示任何一種規(guī)定的散列函數(shù),將a看作正整數(shù)���;已知M�、x����、y�、z由M=ax+by+c計算b、c���,并把{b���,c,D}作為簽名�。
本發(fā)明建立半群的方法是這樣的R表示有限交換環(huán)或有限非交換環(huán)�����,#Rn表示R上的n階向量的集合����,n是正整數(shù)���,并隨機構(gòu)造G=[g1���,g2,...���,gn]��,當(dāng)R是有限交換環(huán)時�,gi∈R�;當(dāng)R是有限非交換環(huán)時,gi是矩陣或λ矩陣中的元����,gi≠0,表示二元運算���,通過下式構(gòu)造了一個半群 A=[a1�����,a2��,...�����,an]���,B=[b1�,b2���,...�,bn]���,C=[c1,c2����,...���,cn]A,B���,C∈#Rn�,ai����,bi,ci�����,�,∈R。
上述半群建立方法中的R����,優(yōu)選多重模運算下的一元多項式環(huán),該環(huán)也是本發(fā)明所提出的�,其構(gòu)造方法包括以整數(shù)剩余類環(huán)Zm中的元為系數(shù)、以Zm為定義域��、以Zm為值域����,隨機構(gòu)造一個關(guān)于x的s次首1多項式u(x)����,由m����、u(x)構(gòu)造一個Zm上的多項式環(huán)R[u(x)]=(#u(x),+�����,·)����,#u(x)={f(x)| f(x)=f’(x)Mod m,u(x)}�����,f’(x)表示Zm上的般的整數(shù)多項式��,“+”�、“·”分別表示在雙重模運算“Mod m,u(x)”下的多項式加法和多項式乘法���,x∈Zm�����,deg(u(x))=s�����;然后每次分別以上多項式環(huán)中的元素為系數(shù)�、以上一多項式環(huán)為定義域��、以上一多項式環(huán)為值域�,隨機構(gòu)造一個若干次首1多項式,由m和所有出現(xiàn)過的首1多項式構(gòu)造一個在上一多項式環(huán)上的新多項式R[α(β)]=(#α(β)����,+,·)��,#α(β)={f(β)|f(β)=f’(β)Mod m和所有出現(xiàn)過的首1多項式��,f’(β)表示上一多項式環(huán)上的一般的多項式��,“+”、“·”分別表示在m和所有出現(xiàn)過的首1多項式的多重模運算下的多項式加法和多項式乘法���,這樣一層一層擴展下去�,直至達到需要的層次�。
本發(fā)明還公布了其相應(yīng)的驗證方法,其過程是將信息轉(zhuǎn)換成標(biāo)準(zhǔn)長度的數(shù)據(jù)M���,將M看作正整數(shù)���;計算a=hash(D);驗證AM=BaDbAc�,如果等式成立,簽名{b���,c�,D}通過驗證��,如不成立�����,則沒有通過驗證���。
通過上面的介紹可以看出�,雖然在不知道私人密鑰x的條件下,對于任意的x���、y,都存在著不定方程M=ax+by+c的解{b����,c},但這些解無法經(jīng)受AM=BaDbAc的驗證����。公開密鑰B是公知的,A也是已知的��,要想知道私人密鑰�����,就只能根據(jù)B=Ax求解x�����。而通過半群的建立過程可知���,根據(jù)A和x正向求解B容易�,根據(jù)B和A反向求解x是非常困難的,所以��,假冒一個簽名的代價等價于半群上的離散對數(shù)問題��,即對于B=Ax�,已知A、B求x的困難性�,這是十分困難的。也就是說�����,本發(fā)明的密碼強度基于求解半群上的離散對數(shù)的困難性���。所以�����,本發(fā)明就比基于群基礎(chǔ)上的實現(xiàn)數(shù)字簽名協(xié)議及相應(yīng)的驗證方法在抗數(shù)學(xué)分析方面有更大的優(yōu)勢����,密碼分析十分困難����,達到十分不容易被假冒的效果����。
圖2是本發(fā)明用有限交換環(huán)或矩陣環(huán)��、λ矩陣環(huán)等有限非交換環(huán)構(gòu)造半群的流程圖���。
圖3是用半群實現(xiàn)數(shù)字簽名協(xié)議的流程圖。
圖4是對圖3的數(shù)字簽名進行驗證的流程圖����。
上述設(shè)計有些類似于七層網(wǎng)絡(luò)通信協(xié)議模型,其優(yōu)點是算法描述清晰����,功能劃分明確當(dāng)較高層次的算法及數(shù)據(jù)調(diào)用低一層次的算法及數(shù)據(jù)時,只把低一層次的算法及數(shù)據(jù)看作一個整體����,而并不考慮其內(nèi)部的具體結(jié)構(gòu)和具體實現(xiàn)過程。例如在完成數(shù)字簽名時不考慮半群Q是怎樣得到的����。
子結(jié)構(gòu)層R可以采用有限交換環(huán)�,也可以采用矩陣環(huán)����、λ矩陣環(huán)類型的有限非交換環(huán),但本發(fā)明提出并重點推薦的最佳設(shè)計實例是用多重模運算下的一元多項式環(huán)作為R�。如采用多重模運算下的一元多項式環(huán)效果會更好,但如不采用該環(huán)�,也能實現(xiàn)發(fā)明目的。
構(gòu)造多重模運算下的一元多項式環(huán)R的步驟如下[第一步]用Zm構(gòu)造多項式環(huán)R[u(x)]���。首先�����,構(gòu)造整數(shù)剩余類環(huán)Zm���,然后,以Zm中的元為系數(shù)���、以Zm為定義域���、以zm為值域,隨機構(gòu)造一個關(guān)于x的s次首1多項式u(x)u(x)=(xs+as-1xs-1+...+a1x+a0)Mod m我們用f’(x)表示Zm上的一般的整數(shù)多項式����,用“+”�����、“·”分別表示在雙重模運算“Mod m����,u(x)”下的多項式加法和多項式乘法��,則由m����、u(x)可構(gòu)造一個Zm上的多項式環(huán)R[u(x)]=(#u(x)�,+,·)#u(x)={f(x)|f(x)=f’(x)Mod m�����,u(x)}x∈Zm����,deg(u(x))=s[第二步]用R[u(x)]構(gòu)造多項式環(huán)R[v(y)]。以R[u(x)]中的元素為系數(shù)��、以R[u(x)]為定義域、以R[u(x)]為值域�����,隨機構(gòu)造一個關(guān)于y的k次首1多項式v(y)v(y)=(yk+bk-1yk-1+...+b1y+b0)Mod m����,u(x)我們用f’(y)表示環(huán)R[u(x)]上的一般的多項式,用“+”��、“·”分別表示在三重模運算“Mod m����,u(x),v(y)”下的多項式加法和多項式乘法����,則由m、u(x)��、v(y)可構(gòu)造一個R[u(x)]上的多項式環(huán)�;R[v(y)]=(#v(y),+��,·)#v(y)={f(y)|f(y)=f’(y)Mod m,u(x)���,v(y)}x∈2m��,y∈R[u(x)]�����,deg(u(x))=s�,deg(v(y))=k[第三步]用R [v(y)]構(gòu)造多項式環(huán)R[w(z)]���。以R[v(y)]中的元素為系數(shù)����、以R[v(y)]為定義域�、以R[v(y)]為值域,隨機構(gòu)造一個關(guān)于z的q次首1多項式w(z)w(z)=(zq+cq-1zq-1+...+c1z+c0)Mod m����,u(x)�����,v(y)我們用f’(z)表示環(huán)R[v(y)]上的一般的多項式,用“+”��、“·”分別表示在四重模運算“Mod m��,u(x)����,v(y),w(z)”下的多項式加法和多項式乘法�,則電m、u(x)���、v(y)����、w(z)可構(gòu)造一個R[v(y)]上的多項式環(huán)R[w(z)]=(#w(z)����,+,·)#w(z)={f(z)|f()=f’(z)Mod m�����,u(x)���,v(y)��,w(z)}x∈Zm�����,y∈R[u(x)]�����,z∈R[v(y)]deg(u(x))=s��,deg(v(y))=k����,deg(w(z))=q最后,用R[w(z)]作為R���。
以上描述了對剩余類環(huán)Zm進行R[u(x)]���、R[v(y)]、R[w(z)]的三層非線性代數(shù)擴張���,根據(jù)密碼強度要求還可以任意增加或減少擴張的層次。實際上也可以是二層,甚至也可以是一層����。適當(dāng)設(shè)置m、s�、k、q等參數(shù)�����,可獲得各種具體的有限交換環(huán)�,例如當(dāng)q=k=s=1,R[w(z)]是一般的整數(shù)剩余類環(huán)���,其中當(dāng)m是素數(shù)時����,R[w(z)]是有限域FP�����;當(dāng)s>1�,q=k=1,R[w(z)]是模m��、u(x)的多項式環(huán);當(dāng)s����,k>1,q=1��,R[w(z)]是模m�、u(x)、v(y)的多項式環(huán)����;當(dāng)s,k���,q>1����,R[w(z)]是模m�����、u(x)�����、v(y)、w(z)的多項式環(huán)�����;當(dāng)m�、u(x)�����、v(y)����、w(z)全部采用素數(shù)或不可約多項式,R[w(z)]是多項式分裂域��。
如果我們把以上的一元多項式環(huán)擴展到多元多項式環(huán)���,即x∈zmr���,y∈R[u(x)]t,z∈R[v(y)]p��,r��、t、p>1并且u(x)���、v(y)��、w(z)均采用不可約代數(shù)簇時����,R[w(z)]還可以成為更加復(fù)雜的多元多項式分裂域�。但由于R[u(x)]、R[v(y)]���、R[w(z)]的不可約理想是一類非常復(fù)雜的對象�,工程實現(xiàn)代價將迅速增加���,按照目前的理論研究與器件發(fā)展水平�,技術(shù)可行性很低��。
結(jié)構(gòu)層構(gòu)造半群Q的步驟如圖2所示�,其過程為首先,選擇正整數(shù)n�,并隨機構(gòu)造G=[g1,g2���,...�����,gn]∈Rn���,gi≠0。這里的R表示一般意義的有限交換環(huán)����。我們用#Rn表示R上的n階向量的集合,用“”表示二元運算 A=[a1����,a2,...�,an],B=[b1���,b2��,...�����,bn]����,C=[c1,c2�,...,cn]A�,B,C∈#Rn���, ai����,bi����,ci,�,gi∈R[定義]由集合#Rn和二元運算“”,組成一個滿足結(jié)合律�����、對普通加法的分配律、非交換����、無單位元、無逆元�、有零因子的半群Q=(#Rn,)以上的R也可采用矩陣環(huán)或λ矩陣環(huán)類型等有限非交換環(huán)���。這時��,與上述不同的是,gi表示矩陣或λ矩陣中的元素��,而不是gi∈R����,但ai,bi��,ci∈R都滿足����。則按照上述方法構(gòu)造的Q仍然是半群。
設(shè)a�、b是正整數(shù),D∈Q,半群Q的冪運算滿足以下性質(zhì)(Da)b=(Db)aD(a×b)=(Da)bD(a+b)=DaDbDaDb=DbDa 協(xié)議層運用半群Q實現(xiàn)數(shù)字簽名協(xié)議及相關(guān)的驗證過程�。
數(shù)字簽名是網(wǎng)絡(luò)環(huán)境下安全會話的基礎(chǔ)技術(shù),用來實現(xiàn)信息的真實性(鑒別信息的來源)���、完整性(確認信息沒有被修改)�、不可抵賴性(發(fā)送者事后不可能否認他發(fā)送的信息)���。完成一個數(shù)字簽名協(xié)議�����,需要兩個密鑰由簽名人秘密保存的私人密鑰用于產(chǎn)生簽名��,向所有人開放的公開密鑰用于驗證簽名的正確性�。還需要兩個方法產(chǎn)生簽名的方法和驗證簽名的方法����。
首先,由公證機構(gòu)按照要求構(gòu)造并向所有用戶公開半群Q以及A∈Q�����。然后����,由每個用戶為自己隨機地選擇一個足夠大的正整數(shù)x�����,計算B=Ax����,則該用戶的公開密鑰是B�,私人密鑰是x。
利用私人密鑰x對信息M’進行簽名的方法步驟如下���,如圖3所示[第一步]運用單向散列函數(shù)(例如SHA�、MD5等國際標(biāo)準(zhǔn)算法)�����,把M’轉(zhuǎn)換成標(biāo)準(zhǔn)長度的數(shù)據(jù)M��,并把M看作為一個正整數(shù)��。
隨機地選擇一個足夠大的正整數(shù)y����,計算D=Ay[第三步]我們用hash()表示任何一種規(guī)定的散列函數(shù),計算a=hash(D)這里把a看作為正整數(shù)�����,D∈Q����。
已知正整數(shù)M、x��、y����、a,由M=ax+by+c計算出正整數(shù)b�����、c�,其中x是私人密鑰。
最后���,把{b����,c,D}作為對信息M’的數(shù)字簽名�。
利用公開密鑰B驗證M’的簽名是否正確的算法步驟如下,如圖4所示[第一步]運用單向散列函數(shù)(例如SHA���、MD5等國際標(biāo)準(zhǔn)算法)����,把M’轉(zhuǎn)換成標(biāo)準(zhǔn)長度的數(shù)據(jù)M���,并把M看作為一個正整數(shù)����。
計算a=hash(D)���,與簽名的過程一樣�����,把a看作為正整數(shù),D∈Q�����。
驗證
AM=BaDbAc如果等式成立,說明AM=BaDbAc=(Ax)a(Ay)bAc=Aax+by+c則簽名被通過驗證��;如果等式不成立��,則簽名沒有通過驗證����。
雖然在不知道私人密鑰x的條件下,對于任意的x����、y,都存在著不定方程M=ax+by+c的解{b�����,c}��,但這些解無法經(jīng)受AM=BaDbAc的驗證�����。所以�,假冒一個簽名的代價等價于半群上的離散對數(shù)問題,即對于B=Ax���,已知A�����、B求x的困難性�����。
本發(fā)明首次提出并實現(xiàn)了用半群實現(xiàn)數(shù)字簽名協(xié)議及相應(yīng)的驗證方法��,這在密碼和信息安全界還屬首例�。由于現(xiàn)有的在群、環(huán)����、域上廣泛使用的一大類數(shù)學(xué)分析手段和結(jié)果不能簡單地推廣到半群,使本發(fā)明的抗數(shù)學(xué)分析能力明顯提高��。本發(fā)明提出的創(chuàng)新部分包括多重模運算下的一元多項式環(huán)R的構(gòu)造方法����;半群Q的構(gòu)造方法;運用半群Q實現(xiàn)數(shù)字簽名協(xié)議的方法及相應(yīng)的驗證方法����。
下面列舉一個用剩余類環(huán)Zm上的矩陣環(huán)構(gòu)造半群Q,并基于該半群進行數(shù)字簽名并驗證的實施例���。
設(shè)參數(shù)n=2���,模數(shù)m=32749,矩陣的維數(shù)s=2�,g1=25232,g2=9591��。設(shè)D∈Q��,我們把一個象征性的散列函數(shù)a=hash(D)規(guī)定為D的8個元素相加后模3001��。
運用矩陣環(huán)構(gòu)造半群Q實現(xiàn)數(shù)字簽名協(xié)議的實驗設(shè)A={A1���,A2}��,分別為A1={16219��,22909���,6809,14609}
A2={13969�,19953�����,10347���,23665}設(shè)私人密鑰x=11207,需要簽名的明文M=534734688��,簽名時使用的隨機數(shù)y=7073��,公開密鑰B=Ax={B1��,B2}�����,分別為B1={25097����,6441,19394��,6028}B2={27778�,23369,27820,27289}利用私人密鑰x=11207對信息M=534734688進行簽名時�,首先隨機產(chǎn)生正整數(shù)y=7073,計算D=Ay={D1����,D2}����,分別為D1={29065,26569�����,4239�����,9324}D2={15228��,8575��,16871�,21294}散列函數(shù)a=hash(D)=2122。把a�、x、y、M代入M=ax+by+c�����,則簽名為{b=72239��,c=6987�,D}。
驗證簽名的正確性時����,檢驗AM=BaDbAc,左邊與右邊相等�����,均為AM1=(BaDbAc)1={8898����,15769,2396�,4525}AM2=(BaDbAc)2={30606,15152���,6500�����,7748}上面��,已經(jīng)參照各附圖
����,對本發(fā)明進行了詳細描述�,以便使本發(fā)明變得更清楚,而不應(yīng)認為本發(fā)明僅僅限于上述的實施例�����。本領(lǐng)域的技術(shù)人員�,通過實施例的啟迪,不難對本發(fā)明做出各種改進�、改變或替換,因而這些改進�、改變或替換,不應(yīng)認為已脫離了本發(fā)明的構(gòu)思�����,或附屬權(quán)利要求書所限定的范圍��。
權(quán)利要求
1.一種基于半群上離散對數(shù)問題的數(shù)字簽名的方法,其特征在于a�����、構(gòu)造一類滿足封閉性���、結(jié)合律��、對普通加法的分配律��、非交換�、無單位元���、無逆元��、有零因子的半群��;b���、利用半群實現(xiàn)數(shù)字簽名b1、由公證機構(gòu)公開半群Q以及A∈Q��,隨機選擇x�,計算B=Ax���,則公開密鑰是B,私人密鑰是x�����,將信息轉(zhuǎn)換成標(biāo)準(zhǔn)長度的數(shù)據(jù)M����,將M看作正整數(shù);b2�、隨機產(chǎn)生y�����,計算D=Ay���,a=hash(D)��,hash()表示任何一種規(guī)定的散列函數(shù)�����,將a看作正整數(shù)�;b3、已知M���、x�����、y��、z由M=ax+by+c計算b����、c��,并把{b�����,c�,D}作為簽名。
2.根據(jù)權(quán)利要求1所述的基于半群上離散對數(shù)問題的數(shù)字簽名的方法�����,其特征在于步驟a中����,以R表示有限交換環(huán)或有限非交換環(huán)��,#Rn表示R上的n階向量的集合����,n是正整數(shù)��,并隨機構(gòu)造G=[g1���,g2����,...��,gn]��,當(dāng)R是有限交換環(huán)時���,gi∈R;當(dāng)R是有限非交換環(huán)時�����,gi是矩陣或λ矩陣中的元,gi≠0���,表示二元運算��,通過下式構(gòu)造了一個半群 A=[a1�����,a2�,...�,an],B=[b1��,b2����,...,bn]�,C=[c1,c2���,...���,cn]A�����,B��,C∈#Rn����,ai���,bi�����,ci.�,∈R��。
3.根據(jù)權(quán)利要求2所述的基于半群上離散對數(shù)問題的數(shù)字簽名的方法��,其特征在于在步驟a中����,R優(yōu)選多重模運算下的一元多項式環(huán)�����,該環(huán)的構(gòu)造方法包括以整數(shù)剩余類環(huán)Zm中的元為系數(shù)、以Zm為定義域�����、以Zm為值域��,隨機構(gòu)造一個關(guān)于x的s次首1多項式u(x)�,由m、u(x)構(gòu)造一個Zm上的多項式環(huán)R[u(x)]=(#u(x)����,+,·)����,#u(x)={f(x)|f(x)=f’(x)Mod m,u(x)}���,f’(x)表示Zm上的一般的整數(shù)多項式�����,“+”����、“·”分別表示在雙重模運算“Mod m,u(x)”下的多項式加法和多項式乘法��,x∈Zm�����,deg(u(x))=.s���;然后每次分別以上一多項式環(huán)中的元素為系數(shù)���、以上一多項式環(huán)為定義域、以上一多項式環(huán)為值域����,隨機構(gòu)造一個若干次首1多項式,由m和所有出現(xiàn)過的首1多項式構(gòu)造一個在上一多項式環(huán)上的新多項式R[α(β)]=(#α(β)��,+���,·)�,#α(β)={f(β)|f(β)=f’(β)Mod m和所有出現(xiàn)過的首1多項式�����,f’(β)表示上一多項式環(huán)上的一般的多項式�����,“+”��、“·”分別表示在m和所有出現(xiàn)過的首1多項式的多重模運算下的多項式加法和多項式乘法����,這樣一層一層擴展下去,直至達到需要的層次�。
4.一種驗證數(shù)字簽名的方法,所述數(shù)字簽名是根據(jù)權(quán)利要求1的方法形成的�,其特征在于a、將信息轉(zhuǎn)換成標(biāo)準(zhǔn)長度的數(shù)據(jù)M��,將M看作正整數(shù)����;b、計算a=hash(D)���;c�、驗證AM=BaDbAc,如果等式成立����,簽名{b,c���,D}通過驗證���,如不成立,則沒有通過驗證�。
全文摘要
本發(fā)明提出了一種利用半群實現(xiàn)數(shù)字簽名協(xié)議的方法,它是先構(gòu)造一類滿足封閉性��、結(jié)合律��、對普通加法的分配律���、非交換�、無單位元����、無逆元��、有零因子的半群�;利用半群實現(xiàn)數(shù)字簽名由公證機構(gòu)公開半群Q以及A∈Q��,隨機選擇x����,計算B=A
文檔編號H04L9/00GK1464678SQ0212340
公開日2003年12月31日 申請日期2002年6月26日 優(yōu)先權(quán)日2002年6月26日
發(fā)明者管海明 申請人:管海明