專利名稱:一種無(wú)指數(shù)運(yùn)算的快速數(shù)字簽名技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域���,特別涉及一種可證明安全性的快速公開(kāi)密鑰數(shù)字簽名技術(shù)����。
背景技術(shù):
公開(kāi)密鑰數(shù)字簽名技術(shù)是信息安全的核心技術(shù)之一,開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的��、可證明安全性的數(shù)字簽名技術(shù)是我國(guó)信息技術(shù)科研人員近年來(lái)的一個(gè)重點(diǎn)研究領(lǐng)域����。國(guó)際上迄今在該領(lǐng)域中提出的主流技術(shù)有四大類第一類基于因數(shù)分解問(wèn)題,如RSA���;第二類基于離散對(duì)數(shù)問(wèn)題���,如ElGamal;第三類為上述兩類在橢圓曲線上的變種��,統(tǒng)稱為橢圓曲線數(shù)字簽名技術(shù)�;第四類基于格中最短向量問(wèn)題,如NTRU��。
基于因數(shù)分解問(wèn)題的技術(shù)簡(jiǎn)稱為IFP技術(shù)����,是經(jīng)典的公開(kāi)密鑰技術(shù)之一,目前仍在國(guó)際上獲得廣泛應(yīng)用���。國(guó)內(nèi)雖已開(kāi)始推廣橢圓曲線等其它公開(kāi)密鑰技術(shù)��,但RSA產(chǎn)品仍在市場(chǎng)上占有壓倒性的份額?�,F(xiàn)有的IFP技術(shù)�����,包括RSA����,均采用大指數(shù)乘方運(yùn)算實(shí)現(xiàn)數(shù)據(jù)的簽名操作,其運(yùn)算量很大�,國(guó)外早在二十年前就開(kāi)始研究如何實(shí)現(xiàn)無(wú)指數(shù)運(yùn)算的IFP數(shù)字簽名技術(shù)�,但迄今還沒(méi)有見(jiàn)到可用的成果。本發(fā)明在這方面取得重要突破�����,具有國(guó)際領(lǐng)先水平�。
發(fā)明內(nèi)容
本發(fā)明需要解決的問(wèn)題是研究出一種新的IFP公鑰數(shù)字簽名技術(shù),使得簽名的產(chǎn)生與驗(yàn)證過(guò)程均不涉及指數(shù)運(yùn)算���。本發(fā)明的目的��,是采用如下技術(shù)實(shí)現(xiàn)的�,其特征是(a)采用如下(1),(2)��,(3)三式計(jì)算(x1��,y1��,x2���,z)作為信息m的簽名x1=2-1[k1+h(m�����,z)k1-1](mod n)�����,(1)y1=2-1β1-1[k1-h(m��,z)k1-1](mod n)��,x2=2-1[k2+h(m�����,z)k2-1](mod n)�,(2)z=k1k2-1+k2k1-1(modn),(3)
其中n是兩個(gè)秘密大素?cái)?shù)的乘積����,即RSA模數(shù),k1和k2是兩個(gè)小于n且與n互質(zhì)的隨機(jī)整數(shù)�����,h是密碼學(xué)意義的散列(hash)函數(shù)�����,β1是一個(gè)小于n且與n互質(zhì)的秘密整數(shù)����,也是簽名者的私鑰��;(b)采用如下(4)���,(5)兩式驗(yàn)證(x1�����,y1���,x2��,)是否信息m的合法簽名x12-α1y12=h(m,z)(modn),---(4)]]>h(m,z)z2-4x1x2z+4[x12+x22-h(m,z)]=0(modn),---(5)]]>其中n���,h的意義同上,α1是一個(gè)小于n的公開(kāi)整數(shù)�,也是簽名者的公鑰;(c)同一個(gè)簽名者的私鑰與公鑰之間滿足如下(6)式確定的關(guān)系α1=β12(modn)---(6)]]>以上(4)式為著名的OSS方程���,按(1)可算出其解�。由(1)�����,(2)���,(3)和(6)也不難推出(5)���,推導(dǎo)要點(diǎn)如下k1k2+[h(m,z)]2k1-1k2-1+h(m,z)(k1k2-1+k2k1-1)]]>=[k1+h(m,z)k1-1][k2+h(m,z)k2-1](modn),---(7)]]>{k1k2+[h(m,z)]2k1-1k2-1}(k1k2-1+k2k1-1)]]>=k12+[h(m,z)]2k1-2+k22+[h(m,z)]2k2-2(modn).]]>故有z[4x1x2-h(m,z)z]=4[x12+x22-h(m,z)](modn).---(8)]]>整理上式即可獲得(5)。
本發(fā)明的有益效果是(a)安全機(jī)理與傳統(tǒng)IFP算法相同�����,可依托隨機(jī)預(yù)言盒模型(Random Oracle Model)證明其安全性,投入實(shí)際應(yīng)用的成熟度高���,且同時(shí)具有傳統(tǒng)IFP數(shù)字簽名技術(shù)無(wú)可比擬的高效率�����;若假定n的長(zhǎng)度為1024比特��,其速度比RSA高出三百多倍���,特別適合在移動(dòng)電子設(shè)備如手機(jī)、掌上電腦(PDA)的通訊中實(shí)現(xiàn)信息認(rèn)證與信息源認(rèn)證���,按摩爾定律推算(芯片的計(jì)算能力18個(gè)月翻一番)�,RSA簽名算法至少要在12年之后才能以同樣的代價(jià)達(dá)到本發(fā)明目前的速度����;(b)能夠?qū)崿F(xiàn)基于身份的數(shù)字簽名�,特別適合在電子政務(wù)應(yīng)用中實(shí)現(xiàn)印章和手工簽名圖像與公文的綁定,只要在上述圖像數(shù)據(jù)后綴加針對(duì)全文的����、基于授權(quán)人身份的數(shù)字簽名����,無(wú)需安全認(rèn)證中心(CA)的支持即可防止公文內(nèi)容的篡改和印章�����、手工簽名圖像的挪用��;c)能夠?qū)崿F(xiàn)基于化名的數(shù)字簽名�����,特別適合在電子投票(e-voting)�����、電子民調(diào)(e-polling)等電子政務(wù)(或電子民主)應(yīng)用中實(shí)現(xiàn)匿名認(rèn)證����。
四
附圖1-9是本發(fā)明三類具體實(shí)施方案的程序流程圖,附圖10是基于本發(fā)明的一個(gè)電子投票應(yīng)用系統(tǒng)流程圖�����,圖11是一個(gè)帶有印章的證書例子,用于說(shuō)明如何利用基于身份的數(shù)字簽名實(shí)現(xiàn)印章和手工簽名圖像與文件內(nèi)容的綁定����。
五、具體實(shí)施方案本發(fā)明的實(shí)施方案有如下三類第一類按標(biāo)準(zhǔn)公鑰數(shù)字簽名體系實(shí)施�;第二類按基于身份的數(shù)字簽名體系實(shí)施;第三類按基于化名的數(shù)字簽名體系實(shí)施����。
以下結(jié)合附圖,對(duì)三類具體實(shí)施方案的特征進(jìn)行說(shuō)明��。
第一類實(shí)施方案的特征是初始化時(shí)各用戶自己產(chǎn)生兩個(gè)秘密的大數(shù)素p��、q�����,計(jì)算n=pq��,再產(chǎn)生一個(gè)介于1和n之間����,且與n互質(zhì)的秘密整數(shù)β1作為私鑰,并按(6)計(jì)算α1,然后公布公鑰(n��,α1)���,程序流程如圖1所示;對(duì)信息m進(jìn)行簽名時(shí)先產(chǎn)生兩個(gè)介于1和n之間且與n互質(zhì)的秘密整數(shù)k1和k2�����,再按(1)�,(2)和(3)計(jì)算x1,y1�����,x2����,z,程序流程如圖2所示��;驗(yàn)證簽名時(shí)可直接把信息m及其簽名值x1����,y1,x2,z代入(4)和(5)兩個(gè)公式�,根據(jù)簽名者的公鑰(n,α1)判定公式兩邊是否相等��,若相等�,則接受簽名,否則予以拒絕�����,程序流程如圖3所示���。注意在第一類實(shí)施方案中�����,p���、q在初始化完成后即可以銷毀。
第二類實(shí)施方案的特征是系統(tǒng)初始化時(shí)由系統(tǒng)權(quán)威機(jī)構(gòu)(SA)產(chǎn)生兩個(gè)秘密的大數(shù)素p��、q�,p(mod 4)=q(mod4)=3,計(jì)算n=pq�,并公布n����,而p���、q則由SA保管,作為系統(tǒng)主密鑰���,程序流程如圖4所示�����;用戶初始化時(shí)向SA提交其用于身份標(biāo)識(shí)s(可以是郵件地址����、姓名和住址����、身份證號(hào)等),由SA先按如下(9)��,(10)�,(11)三式計(jì)算τ和α1S1=h(S),S3=h(s1)�,S5=S1S3(modn),(9)S2i=-S2i-1(mod n),i=1���,2����,3�,Ji1=sip-12(modp),i=1,2,···6,---(10)]]>Ji2=siq-12(modq),i=1,2,···6,]]>
τ=min{iJi1=Ji2=1},(11)α1=sτ���,再利用系統(tǒng)主密鑰計(jì)算滿足(6)的β1作為基于身份的私鑰����,并將其和τ一起反饋給用尸用于對(duì)信息進(jìn)行簽名���,程序流程如圖5所示�;對(duì)信息m進(jìn)行簽名的過(guò)程與第一類實(shí)施方案相同�����,但需要把τ附加在x1�,y1,x2�����,z之后,程序流程如圖6所示����;驗(yàn)證簽名時(shí)需要先根據(jù)簽名者的身份s和附加在簽名后的τ從(9)和(11)算出α1,再采用與第一類實(shí)施方案相同的方法判定其真?zhèn)?,程序流程如圖7所示。注意在第二類實(shí)施方案中����,利用(9)�����,(10)和(11)算出的α1必定為模-n平方剩余(QR)��。
第三類實(shí)施方案的特征是系統(tǒng)初始化過(guò)程與第二類實(shí)施方案相同�����;用戶初始化時(shí)先自選化名d1���,化名可以是限定長(zhǎng)度的文字段或可顯字符串����,并按如下(12),(13)兩式計(jì)算相應(yīng)的盲化數(shù)據(jù)γγ1=b12(d3+b3)(modn),]]>γ2=b22(d4+b4)(modn),---(12)]]>γ=γ1||γ2,]]>其中‖代表串接操作�����,d3=h(d1)�,d4=h(d3),(13)b1�����,b2�����,b3���,b4∈B�����,為用戶產(chǎn)生的四個(gè)盲化因子����,B是Zn的子集,為了保證盲化因子不會(huì)泄漏���,B應(yīng)該足夠大���;用戶隨后向SA提交γ,由SA先按(10)��,(11)和如下(14)式計(jì)算τs1=γ1+ω(mod n)����,s3=γ2+ω(mod n),(14)s5=s1s3(mod n)�,s2i=-s2i-1(mod n)�,i=1,2�����,3���,其中ω是SA產(chǎn)生的一個(gè)隨機(jī)數(shù)�,再利用系統(tǒng)主密鑰計(jì)算滿足如下方程(15)的σ值
σ2=sτ]]>=γ1+ω(modn),ifτ=1,-(γ1+ω)(modn),ifτ=2,(γ2+ω)(modn),ifτ=3,-(γ2+ω)(modn),ifτ=4,(γ1+ω)(γ2+ω)(modn),ifτ=5,-(γ1+ω)(γ2+ω)(modn),ifτ=6,---(15)]]>并將ω�����,σ和τ一一起反饋給用戶;而用戶則先根據(jù)ω和τ計(jì)算化名后綴d3=(δ1���,δ2����,τ)��,其中δ1���,δ2由如下(16)式給出δ1=b3+b1-2ω(modn),---(16)]]>δ2=b4+b22ω(mod n)����,再根據(jù)如下(17)式計(jì)算基于化名的私鑰β1β1=]]>=b1-1σ(modn),ifτ=1,b1-1σ(modn),ifτ=2,b2-1σ(modn),ifτ=3,b2-1σ(modn),ifτ=4,b1-1b2-1σ(modn),ifτ=5,b1-1b2-1σ(modn),ifτ=6,---(17)]]>其程序流程如圖8所示�;對(duì)信息m進(jìn)行簽名的過(guò)程與第二類實(shí)施方案相同;驗(yàn)證簽名時(shí)需要先根據(jù)簽名者的化名d1及其后綴d2���,d2=(δ1��,δ2����,τ)按(13)式和如下(18)式算出α1:
α1=β12=]]>b1-2σ2=d3+δ1(modn),ifτ=1,b1-2σ2=-d3-δ1(modn),ifτ=2,b2-2σ2=d4+δ2(modn),ifτ=3,b2-2σ2=-d4-δ2(modn),ifτ=4,b1-2b2-2σ2=(d3+δ1)(d4+δ2)(modn),ifτ=5,b1-2b2-2σ2=-(d3+δ1)(d4+δ2)(modn),ifτ=6,---(18)]]>再采用與第一一類實(shí)施方案相同的方法判定其真?zhèn)危绦蛄鞒倘鐖D9所示����。
六、應(yīng)用例子我們先以一個(gè)電子投票系統(tǒng)為例��,說(shuō)明本發(fā)明第三類實(shí)施方案的應(yīng)用�����。該系統(tǒng)包括如下角色CA即安全認(rèn)證中心�����,負(fù)責(zé)認(rèn)證系統(tǒng)涉及的所有常規(guī)公開(kāi)密鑰���;VC計(jì)票者�����,負(fù)責(zé)電子票的收集、檢驗(yàn)��、計(jì)票以及最終結(jié)果的公布��;VM監(jiān)票者,負(fù)責(zé)爭(zhēng)議票的鑒定和最終結(jié)果的確認(rèn)��。
投票過(guò)程分為兩個(gè)階段���,如圖10所示����。為便于敘述����,在以下討論中化名d1加上其后綴d2后仍簡(jiǎn)稱為化名d,d=(d1�,d2),我們同時(shí)以[M���,K]表示對(duì)信息M進(jìn)行加密的操作��,此時(shí)K代表公鑰���,以及對(duì)信息M進(jìn)行簽名的操作,此時(shí)K代表私鑰����。
第一階段為注冊(cè)階段���,可細(xì)分為如下四步第一步,投票者向SA發(fā)送注冊(cè)信息Iv‖γ‖[γ���,Vd]���,其中Iv為其真實(shí)身份,(Ve���,Vd)為其常規(guī)公開(kāi)密鑰對(duì)���,γ的計(jì)算方法由本發(fā)明的第三類實(shí)施方案給出,為便于管理�,可對(duì)投票者進(jìn)行分組,并規(guī)定各分組成員的化名必須帶有分組標(biāo)記第二步����,SA在CA的支持下對(duì)注冊(cè)信息進(jìn)行檢驗(yàn),以確定該注冊(cè)沒(méi)有重復(fù)且簽名[γ�,Vd]合法���;第三步����,SA確認(rèn)注冊(cè)有效之后,將其紀(jì)錄在案�����,并根據(jù)本發(fā)明的第三類實(shí)施方案計(jì)算ω�����,σ和τ��, 將其反饋給用戶�����;第四步�,用戶根據(jù)本發(fā)明的第三類實(shí)施方案計(jì)算基于化名的私鑰;第五步�,SA在注冊(cè)階段結(jié)束之前按分組公布所有注冊(cè)信息。
第二階段為投票階段�,分為如下兩步第一步,投票者通過(guò)匿名方式把以下(19)式所代表的電子票投入票箱(d‖vote)‖[(d‖vote)�����,Vs],(19)其中d為投票者的化名����,Vs為基于化名的私鑰,即按(17)式算出的β1值����;第二步,VC檢驗(yàn)每張電子票以確定簽名[(d‖vote)�����,Vs]合法����,并剔除同一個(gè)化名對(duì)應(yīng)的重復(fù)投票,VC在計(jì)票結(jié)束后把各個(gè)分組的有合法票與最終結(jié)果一起公布����。
注意各分組的公布票數(shù)不得高于公布的注冊(cè)人數(shù),否則VC將提請(qǐng)VM對(duì)該分組的電子票進(jìn)行鑒定��。鑒定機(jī)制要求投票者在使用基于化名的私鑰對(duì)電子票進(jìn)行簽名時(shí)��,按如下(20)式計(jì)算(1)、(2)��、(3)式中的k1和k2k1=msκ��,(20)k2=[...[[κ��,Me1]��,Me2]�,...Met]��,
其中Me1��,Me2���,...Met是各VM的公鑰���,[...[κ,Me1]���,Me2]���,...Met]表示采用上述公鑰對(duì)κ進(jìn)行洋蔥式的非對(duì)稱加密����,msκ表示對(duì)稱加密����,κ是一個(gè)隨機(jī)選擇的對(duì)稱密鑰,ms是一份隱藏的采用常規(guī)數(shù)字簽名的投票內(nèi)容拷貝����,mv=(Iv‖d‖vote)‖[(Iv|d‖vote),Vd]���。(21)我們?cè)僖砸粋€(gè)文本證書為例����,說(shuō)明如何利用基于身份的數(shù)字簽名實(shí)現(xiàn)印章和手工簽名圖像與文件內(nèi)容的綁定�����。附圖11中的證書可以采用如下的XML語(yǔ)法表示<Doc attach=1>
<Contents count=4>
<Title>證書</Title>
<Text>鄭建德同志</Text>
<Text>您當(dāng)選為中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)第一屆理事會(huì)常務(wù)理事����,特發(fā)持證</Text>
<Text>2001年5月25日</Text>
</Contents>
<Seal name=“中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)”,Img=“isc_seal.jpg”����,Signature=isc_sig.pem>
<Auth name=“張秘”���,Signature=zhang_sig.pem/>
<Date dt=“05-25-2001”,Stamp=time_stamp.pem/>
</Seal>
</Doc>
其中isc_seal.jpg存放中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)公章的圖像�,isc_sig.pem存放的是Contents元素全部?jī)?nèi)容和isc_seal.jpg二進(jìn)制代碼連在一起的基于身份的數(shù)字簽名�����,產(chǎn)生該簽名的私鑰是當(dāng)s=“中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)”時(shí)�,根據(jù)(6),(9)��,(10)�,(11)計(jì)算的β1,同樣����,用印人張秘的數(shù)字簽名也是基于身份的,產(chǎn)生該簽名的β1值是以s=“張秘”計(jì)算出來(lái)的���。在電子政務(wù)中�����,一個(gè)公文往往需要加蓋幾個(gè)甚至幾十個(gè)公章��,由幾個(gè)人甚至幾十個(gè)人批閱����。采用以上方法實(shí)現(xiàn)這些印章和批閱人于工簽名圖像與文件內(nèi)容進(jìn)行綁定比基于CA的類似方法優(yōu)越,因?yàn)楹笳叩臄?shù)字簽名驗(yàn)證需要與CA進(jìn)行大量的通信�,或在文件后附加大量的數(shù)字證書。
權(quán)利要求
1.一種快速公開(kāi)密鑰數(shù)字簽名算法����,其特征在于(a)采用如下(1),(2)�,(3)三式計(jì)算(x1,y1���,x2��,z)作為信息m的簽名x1=2-1[k1+h(m,z)k1-1](modn),---(1)]]>y1=2-1β11[k1-h(m,z)k1-1](modn),]]>x2=2-1[k2+h(m,z)k2-1](modn),---(2)]]>z=k1k21+k2k11(modn),---(3)]]>其中n是兩個(gè)秘密大素?cái)?shù)的乘積���,即RSA模數(shù),k1和k2是兩個(gè)小于n且與n互質(zhì)的隨機(jī)整數(shù)�,h是密碼學(xué)意義的散列(hash)函數(shù),β1是一個(gè)小于n且與n互質(zhì)的秘密整數(shù),也是簽名者的私鑰���;(b)采用如下(4)�,(5)兩式驗(yàn)證(x1�,y1,x2�,)是否信息m的合法簽名x12-α1y12=h(m,z)(modn),---(4)]]>h(m,z)z2-4x1x2z+4[x12+x22-h(m,z)]=0(modn),---(5)]]>其中n,h的意義同上����,α1是一個(gè)小于n的公開(kāi)整數(shù)�����,也是簽名者的公鑰�;(c)同一個(gè)簽名者的私鑰與公鑰之間滿足如下(6)式確定的關(guān)系α1=β12(modn).---(6)]]>
2.如權(quán)利要求1所述數(shù)字簽名算法的基于身份的實(shí)施方案,其特征在于(4)中的α1按如下(9)���,(10)����,(11)三式計(jì)算(其中s為用戶身份標(biāo)識(shí))s1=h(s)���,s3-h(s1)����,s5=s1s3(mod n),(9)s2i=-s2i-1(mod n)�����,i=1����,2,3�,Ji1=Sip-i2(modp),i=1,2,...6,---(10)]]>Ji2=Siq-12(modq),i=1,2,...6,]]>τ..min{iJi1=Ji2=1},(11)α1=st2
3.如權(quán)利要求1所述數(shù)字簽名算法的基于化名的實(shí)施方案��,其特征在于(4)中的α1按如下(18)式計(jì)算α1=β12=]]>=b1-2σ2=d3+δ1(modn),ifτ=1,b1-2σ2=-d3-δ1(modn),ifτ=2,b2-2σ2=d4+δ2(modn),ifτ=3,b2-2σ2=-d4-δ2(modn),ifτ=4,b1-2b2-2σ2=(d3+δ1)(d4+δ2)(modn),ifτ=5,b1-2b2-2σ2=-(d3+δ1)(d4+δ2)(modn),ifτ=6,---(18)]]>對(duì)應(yīng)的基于化名的私鑰β1根據(jù)如下(17)式計(jì)算β1=]]>=b1-1σ(modn),ifτ=1,b1-1σ(modn),ifτ=2,b2-1σ(modn),ifτ=3,b2-1σ(modn),ifτ=4,b1-1b2-1σ(modn),ifτ=5,b1-1b2-1σ(modn),ifτ=6,---(17)]]>以上兩式中的d3和d4按如下(13)式計(jì)算d3=h(d1)��,d4=h(d3)�����,(13)其中d1是用戶自選的化名�,τ依據(jù)(10),(11)和如下(12)�����,(14)式計(jì)算γ1=b12(d3+b3)(modn),]]>γ2=b22(d4+b4)(modn),---(12)]]>γ=γ1‖γ2,s1=γ1+ω(mod n)�,s3=γ2+ω(mod n)(14)s5=s1s3(mod n),s2i=-s2i-1(mod n)���,i=1����,2�����,3�,其中ω是SA產(chǎn)生的一個(gè)隨機(jī)數(shù),b1�,b2����,b3,b4是用戶產(chǎn)生的四個(gè)盲化因子��,δ1����,δ2由如下(16)式給出δ1=b3+b1-2ω(mod n)�,(16)δ2=b4+b2-2ω(mod n)����,σ值滿足如下方程(15)σ2=Sτ]]>=γ1+ω(modn),ifτ=1,-(γ1+ω)(modn),ifτ=2,(γ2+ω)(modn),ifτ=3,-(γ2+ω)(modn),ifτ=4,(γ1+ω)(γ2+ω)(modn),ifτ=5,-(γ1+ω)(γ2+ω)(modn),ifτ=6,---(15)]]>
4.如權(quán)利要求1所述的數(shù)字簽名算法或權(quán)利要求3所述的簽名實(shí)施方案支撐的電子投票系統(tǒng),其特征在于電子票內(nèi)容由如下(19)式給出(d‖vote)‖[(d‖vote)��,Vs]���,(19)其中[(d‖vote)����,Vs]為利用Vs產(chǎn)生的關(guān)于(d‖vote)的數(shù)字簽名��,vote為投票內(nèi)容����,d=(d1,d2)���,d1為投票者的化名�,d2=(δ1��,δ2,τ)為化名后綴�����,Vs為權(quán)利要求3所定義的基于化名的私鑰����,γ,τ�,δ1,δ2均按權(quán)利要求3所述的方法計(jì)算��,(1)���、(2)�、(3)式中的k1和k2按如下(20)式計(jì)算k1=msκ2(20)k2=[...[[κ�����,Me1]���,Me2],...Met]��,其中Mel,Me2��,...Met是各監(jiān)票者的公鑰��,[...[[κ���,Me1]���,Me2],...Met]表示采用上述公鑰對(duì)κ進(jìn)行洋蔥式的非對(duì)稱加密���,msκ表示對(duì)稱加密���,κ是一個(gè)隨機(jī)選擇的對(duì)稱密鑰,ms是一份隱藏的采用常規(guī)數(shù)字簽名的投票內(nèi)容拷貝��。
全文摘要
一種無(wú)指數(shù)運(yùn)算的可證明安全性的快速數(shù)字簽名技術(shù)��,其安全機(jī)理與傳統(tǒng)的基于因數(shù)分解問(wèn)題(IFP)的數(shù)字簽名技術(shù)相同�,投入實(shí)際應(yīng)用的成熟度高,且同時(shí)具有傳統(tǒng)IFP技術(shù)無(wú)可比擬的高效率�,若假定n的長(zhǎng)度為1024比特,則其速度比RSA高出三百多倍���,特別適合在移動(dòng)電子設(shè)備如手機(jī)�、掌上電腦(PDA)的通訊中實(shí)現(xiàn)信息認(rèn)證與信息源認(rèn)證,按摩爾定律推算(芯片的計(jì)算能力18個(gè)月翻一番)���,RSA簽名算法至少要在12年之后才能以同樣的代價(jià)達(dá)到本發(fā)明目前的速度��。本發(fā)明也能夠?qū)崿F(xiàn)基于身份的數(shù)字簽名����,特別適合在電子政務(wù)應(yīng)用中實(shí)現(xiàn)印章和手工簽名圖像與公文的綁定���,只要在上述圖像數(shù)據(jù)后綴加針對(duì)文件全文的���、基于授權(quán)人的身份的數(shù)字簽名,無(wú)需安全認(rèn)證中心(CA)的支持即可防止公文內(nèi)容的篡改和印章����、手工簽名圖像的挪用。本發(fā)明還能夠?qū)崿F(xiàn)基于化名的數(shù)字簽名��,特別適合在包括電子投票(e-voting)��、電子民調(diào)(e-polling)等電子政務(wù)(或電子民主)應(yīng)用中實(shí)現(xiàn)匿名認(rèn)證����。
文檔編號(hào)H04L9/32GK101018126SQ200610003418
公開(kāi)日2007年8月15日 申請(qǐng)日期2006年2月6日 優(yōu)先權(quán)日2006年2月6日
發(fā)明者鄭建德 申請(qǐng)人:鄭建德