基于橢圓曲線的盲簽名方法和裝置制造方法
【專利摘要】本發(fā)明提供了一種基于橢圓曲線的盲簽名方法和裝置。該方法主要包括:發(fā)送用戶隨機(jī)選擇盲化因子k∈Zq*���,計算R=H1(m)���,S=kR,m為待簽名信息中的一個任意長度0�����、1字符串�����,S為盲化后的消息��,q為設(shè)定的大素數(shù)��,Zq*表示1~(q-1)范圍內(nèi)的整數(shù)���,H1是一個單向hash函數(shù),F(xiàn)p為從0到p-1的整數(shù)組成的域���,p為設(shè)定的大素數(shù)���,q是p+1的素因子��;簽名者用自己的私鑰d對S進(jìn)行簽名�����,計算V’=dS=(dk)R�����,并將V’發(fā)送給接收用戶��;接收用戶接收到V’后��,計算V=k-1V’��,V的橫坐標(biāo)x即為消息m的簽名�����。本發(fā)明實(shí)施例的基于橢圓曲線的盲簽名方法的盲簽名消息長度僅僅為橢圓曲線點(diǎn)的橫坐標(biāo)�,增加了系統(tǒng)運(yùn)行的吞吐量�����,適合于帶寬受限的通訊環(huán)境。
【專利說明】基于橢圓曲線的盲簽名方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】�,尤其涉及一種基于橢圓曲線的盲簽名方法和裝置。
【背景技術(shù)】
[0002]PKI (Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)技術(shù)能保證網(wǎng)絡(luò)安全的四大需求����,即機(jī)密性、真實(shí)性����、完整性和不可抵賴性。PKI技術(shù)中所采用的非對稱密碼算法一般包括基于離散對數(shù)問題的 RSA (Rivest Shamir Adleman)算法和 DSA (Digital SignatureAlgorithm,數(shù)字簽名算法)算法��,以及基于橢圓離散對數(shù)問題的ECC (Elliptic CurvesCryptography,橢圓曲線密碼)算法�����。
[0003]ECC密碼算法是1985年由Koblitz和Miller基于將橢圓曲線算術(shù)理論用于密碼算法的想法��,利用有限域上橢圓曲線的點(diǎn)構(gòu)成的點(diǎn)群實(shí)現(xiàn)的離散對數(shù)密碼算法���。該密碼算法分為兩種情況:基于大素數(shù)域的橢圓曲線和基于特征2的橢圓曲線。
[0004]ECC算法與RSA算法和DSA算法相比��,具有安全性能高、計算量小�����,處理速度快���、存儲空間占用小等優(yōu)點(diǎn)����。ECC的這些特點(diǎn)使它必將取代RSA (DSA)�,成為新一代通用的公鑰加密算法。比如���,國家密碼管理局制定的SM2算法就是中國自主知識產(chǎn)權(quán)的橢圓曲線密碼算法標(biāo)準(zhǔn)����。
[0005]盲簽名因為具有盲性這一特點(diǎn)���,可以有效保護(hù)所簽署消息的具體內(nèi)容��,所以在電子商務(wù)和電子選舉等領(lǐng)域有著廣泛的應(yīng)用�����。盲簽名允許消息者先將消息盲化�,而后讓簽名者對盲化的消息進(jìn)行簽名,最后消息擁有者對簽名信息除去盲因子�,得到簽名者關(guān)于原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名技術(shù)�,它除了滿足一般的數(shù)字簽名條件外,還必須滿足下面的兩條性質(zhì):
[0006]1.簽名者對其所簽署的消息是不可見的���,即簽名者不知道他所簽署消息的具體內(nèi)容�。
[0007]2.簽名消息不可追蹤���,即當(dāng)簽名消息被公布后�,簽名者無法知道這是他哪次簽署的�。
[0008]基于橢圓曲線的盲簽名方法是近年來國內(nèi)外密碼研究的重要分支,目前���,現(xiàn)有技術(shù)中還沒有有效的基于橢圓曲線的盲簽名方法��。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的實(shí)施例提供了一種基于橢圓曲線的盲簽名方法和裝置���,以實(shí)現(xiàn)縮短簽名消息長度。
[0010]一種基于橢圓曲線的盲簽名方法���,包括:
[0011]發(fā)送用戶隨機(jī)選擇盲化因子k e Z/�����,計算R=H1On), S=kR���,所述m為待簽名信息中的一個任意長度O、I字符串m�����,所述S為盲化后的消息����,所述q為設(shè)定的大素數(shù),所述Zj表示l?(q-l)范圍內(nèi)的整數(shù)��,所述H1是一個單向hash函數(shù),把m映射到G1上橢圓曲線E的一個點(diǎn)�����,所述G1是Fp上的橢圓曲線E加法群的一個階為q的子群��,所述Fp為從O到p_l的整數(shù)組成的域��,所述P為設(shè)定的大素數(shù),且所述q是P+1的素因子�;
[0012]簽名者用自己的私鑰d對S進(jìn)行簽名,計算V’ =dS=dkR���,并將V’發(fā)送給所述接收用戶�;
[0013]所述接收用戶接收到所述V’后�����,計算V=k_V��,V的橫坐標(biāo)χ即為消息m的簽名�����。
[0014]一種基于橢圓曲線的盲簽名裝置����,包括:
[0015]消息盲化處理模塊,用于通過發(fā)送用戶隨機(jī)選擇盲化因子k e Z:���,計算R=H1(Hi)��,S=kR,所述m為待簽名信息中的一個任意長度O���、I字符串m��,所述S為盲化后的消息,所述q為設(shè)定的大素數(shù)��,所述τ:表示f (q-Ι)范圍內(nèi)的整數(shù)���,所述H1是一個單向hash函數(shù)����,把m映射到G1上橢圓曲線E的一個點(diǎn)��,所述G1是Fp上的橢圓曲線E加法群的一個階為q的子群�����,所述Fp為從O到p-1的整數(shù)組成的域����,所述P為設(shè)定的大素數(shù),且所述q是p+1的素因子;
[0016]簽名處理模塊��,用于用簽名者的私鑰d對S進(jìn)行簽名���,計算V’ =dS=dkR,并將V’發(fā)送給所述接收用戶����;
[0017]簽名計算模塊,用于通過接收用戶計算V=IT1V,���,V的橫坐標(biāo)χ即為消息m的簽名��。
[0018]由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出�,本發(fā)明實(shí)施例的基于橢圓曲線的盲簽名方法的盲簽名消息長度僅僅為橢圓曲線點(diǎn)的橫坐標(biāo)�,短于現(xiàn)有橢圓曲線盲簽名方法的簽名消息長度,增加了系統(tǒng)運(yùn)行的吞吐量���,適合于帶寬受限的通訊環(huán)境����。
【專利附圖】
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1為本發(fā)明實(shí)施例一提供的一種基于橢圓曲線的盲簽名方法的處理流程圖���;
[0021]圖2為本發(fā)明實(shí)施例一提供的一種盲簽名處理的具體過程示意圖�����;
[0022]圖3為本發(fā)明實(shí)施例二提供的一種基于橢圓曲線的盲簽名裝置的具體結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0023]為便于對本發(fā)明實(shí)施例的理解����,下面將結(jié)合附圖以幾個具體實(shí)施例為例做進(jìn)一步的解釋說明,且各個實(shí)施例并不構(gòu)成對本發(fā)明實(shí)施例的限定����。
[0024]實(shí)施例一
[0025]該實(shí)施例提供的一種基于橢圓曲線的盲簽名方法的處理流程如圖1所示,包括如下的處理步驟:
[0026]步驟11:選定GpGyP'q����,得到G1的生成元P,雙線性配對么
[0027]選定Gp G2為兩個階為q的群�,P、q為兩個大素數(shù)(其中P至少為512比特位���,q至少為160比特位)���,且q是p+1的素因子��,q的比特位數(shù)用η表示���。匕是匕上的橢圓曲線E加法群的一個子群,上述Fp表示從O到p-1的整數(shù)組成的域�����,上述橢圓曲線E可以形如:y2=f(x)的形式�,G2是域上的一個乘法群,其中是由Fp 二次擴(kuò)張得到的�,形如Fp[x]/f, Fp[x]是?5上的多項式環(huán)�,f是一個二次不可化約多項式。P為G1的生成元��,即q*P=0���,“O”是無窮遠(yuǎn)點(diǎn)���。
[0028]IG1XG1 OG2為一個雙線性映射,該雙線性配對^是一個從集合G1XG1到集合G2的一個映射,該映射具有如下性質(zhì):
[0029]雙線性:對于任意gl, g2 e G1和任意的整數(shù)a, b e Zp*,有
[0030]
【權(quán)利要求】
1.一種基于橢圓曲線的盲簽名方法���,其特征在于���,包括: 發(fā)送用戶隨機(jī)選擇盲化因子k e Z:,計算R=H1On), S=kR��,所述m為待簽名信息中的一個任意長度0�、1字符串m,所述S為盲化后的消息����,所述q為設(shè)定的大素數(shù)�����,所述rL:表示l^(q-l)范圍內(nèi)的整數(shù)��,所述H1是一個單向hash函數(shù),把m映射到G1上橢圓曲線E的一個點(diǎn)�����,所述G1是Fp上的橢圓曲線E加法群的一個階為q的子群�,所述Fp為從O到p_l的整數(shù)組成的域,所述P為設(shè)定的大素數(shù),且所述q是P+1的素因子��; 簽名者用自己的私鑰d對S進(jìn)行簽名��,計算V’ =dS=dkR,并將V’發(fā)送給所述接收用戶��; 所述接收用戶接收到所述V后�����,計算V=IT1V,�����,V的橫坐標(biāo)X即為消息m的簽名�。
2.根據(jù)權(quán)利要求1所述的基于橢圓曲線的盲簽名方法,其特征在于��,所述計算R=H1On)包括: 步驟1�����、給定需要簽名信息的一個任意長度字符串M e {O, 1}%設(shè)定i為變量��,i — O ; 步驟2�、設(shè)定(X�,b) — sha-1 (i Μ),這里χ是計算的橫坐標(biāo)���,b是確定縱坐標(biāo)的二進(jìn)制比特位�; 步驟3�����、根據(jù)方程y2=f (χ)�����,及χ橫坐標(biāo)����,計算得到兩個平方根y值%和Y1,確定G1上的點(diǎn) Pm (X���,Yb); 步驟4����、計算PM=cof*PM’,所述cof為設(shè)定的協(xié)因子�����,若Pm Φ O,即輸出與M對應(yīng)的G1上的點(diǎn)Pm作為H1On);否則,將變量i自加1�,重新執(zhí)行所述步驟2、3和4��。
3.根據(jù)權(quán)利要求1所述的基于橢圓曲線的盲簽名方法���,其特征在于��,所述簽名者收到所述盲化后的消息S之前還包括: 所述簽名者在本地產(chǎn)生不超過q的隨機(jī)數(shù)d作為自己的私鑰����,計算出自己的公鑰Q=dP���,并將Q傳給CA中心�����,CA中心將所述公鑰Q發(fā)送給所述接收用戶�,所述P為所述G1的生成J Li ο
4.根據(jù)權(quán)利要求1或者2或3所述的基于橢圓曲線的盲簽名方法����,其特征在于�,所述的方法還包括:
計算 R=H1 (m)�����; 計算gi =狀0�,所述與Λ,ρ:為一個雙線性映射�,是一個從集合(G1XG1)到集合G2的一個映射; 根據(jù)橫坐標(biāo)χ計算得到曲線E上的點(diǎn)V1 ����; 計算& = M-P); 若g2=gi或g2=g廣,驗證通過;否則驗證失敗����。
5.一種基于橢圓曲線的盲簽名裝置,其特征在于�����,包括: 消息盲化處理模塊����,用于通過發(fā)送用戶隨機(jī)選擇盲化因子k e Z/�,計算RzHiOnhSzkR��,所述m為待簽名信息中的一個任意長度O�、I字符串m���,所述S為盲化后的消息�,所述q為設(shè)定的大素數(shù)��,所述K表示廣(q-D范圍內(nèi)的整數(shù)��,所述H1是一個單向hash函數(shù)��,把m映射到G1上橢圓曲線E的一個點(diǎn)��,所述G1是Fp上的橢圓曲線E加法群的一個階為q的子群�����,所述Fp為從O到p-1的整數(shù)組成的域�,所述P為設(shè)定的大素數(shù),且所述q是P+1的素因子��; 簽名處理模塊�����,用于用簽名者的私鑰d對S進(jìn)行簽名,計算V’ =dS=dkR,并將V’發(fā)送給所述接收用戶��;簽名計算模塊�����,用于通過接收用戶計算V=k_iv’���,V的橫坐標(biāo)X即為消息m的簽名��。
6.根據(jù)權(quán)利要求1所述的基于橢圓曲線的盲簽名裝置�����,其特征在于: 所述消息盲化處理模塊����,還用于通過下述處理過程計算R=H1 (m) 步驟1���、給定需要簽名信息的一個任意長度字符串M e {O, 1}%設(shè)定i為變量���,i — O ; 步驟2、設(shè)定(χ, b) — sha-1 (i Μ),這里χ是計算的橫坐標(biāo),b是確定縱坐標(biāo)的二進(jìn)制比特位��,所述i為變量���; 步驟3、根據(jù)方程y2=f (χ)���,及χ橫坐標(biāo)����,計算得到兩個平方根y值%和Y1�,確定G1上的點(diǎn) Pm (X,Yb)�����; 步驟4��、計算PM=cof*PM’����,所述cof為設(shè)定的協(xié)因子,若Pm Φ O,即輸出與M對應(yīng)的G1上的點(diǎn)Pm作為H1On);否則�����,將變量i自加1,重新執(zhí)行上述步驟2����、3和4。
7.根據(jù)權(quán)利要求6所述的基于橢圓曲線的盲簽名裝置�����,其特征在于: 所述簽名處理模塊�����,還用于通過所述簽名者在本地產(chǎn)生不超過q的隨機(jī)數(shù)d作為自己的私鑰��,計算出自己的公鑰Q=dP�,并將Q傳給CA中心,CA中心將所述公鑰Q發(fā)送給所述接收用戶���,所述P為所述Gl的生成元���。
8.根據(jù)權(quán)利要求5或者6或7所述的基于橢圓曲線的盲簽名裝置,其特征在于: 所述的簽名計算模塊33,還用于計算R=H1 (m)���; 計算gl = ^Q) 5所述:為一個雙線性映射��,是一個從集合(G1XG1)到集合G2的一個映射��,所述G2為階為q的群�,所述q為設(shè)定的大素數(shù)�; 根據(jù)橫坐標(biāo)χ計 算得到曲線E上的點(diǎn)V1 ; 計算 若g2=gi或g2=g廣,驗證通過�����;否則驗證失敗��。
【文檔編號】H04L9/32GK103780385SQ201210407574
【公開日】2014年5月7日 申請日期:2012年10月23日 優(yōu)先權(quán)日:2012年10月23日
【發(fā)明者】張慶勝, 蘇斌, 王永寶 申請人:航天信息股份有限公司