| 主权项 |
1.一种非公钥算法签名/验证方法,其系由一网路系统管理者、若干个网路系统用户及连接此管理者及用户的公共网路所构成;包括下列步骤:(a)管理者首先为每个用户分配一个只有用户和管理者知道的个人钥用以标识该用户身份;(b)当某用户A需要向另一用户B发送一条讯息时,该用户向管理者提出请求,管理者就产生两个密钥:(1)一发送密钥,发送给用户A;(2)一接收密钥,发送给用户B;同时管理者在网路中公布一个时戳;(c)用户A将待发送的讯息、用户A的签名、时戳、发送密钥及个人钥作为签名/验证模组的输入,并得到讯息摘要;(d)用户A将待送讯息和讯息摘要通过公共网路发送给用户B,用户B将所接收到的讯息、讯息摘要、接收密钥及个人钥作为签名/验证模组的输入,并输出用户A的签名和时戳,以监别该讯息是否为用户A所发。2.如申请专利范围第1项所述之方法,其中该用户的个人钥和签名/认证过程,被以电子元件作物理性地封装起来,使得其内部的任何数据都无法被修改或读出。3.如申请专利范围第1项所述之方法,其中该签名/验证的过程由变换模组及其逆推过程构成,而变换模组及其逆推过程仅由分组加密算法构成。4.如申请专利范围第1项所述之方法,其中该管理者利用收发双方的个人钥及一临时生成的、外部不得而知的随机数为每对需要收发文件的用户生成一对传输密钥分别传送给通信双方,使得传输密钥只能携带极少量的个人钥信息。图式简单说明:第1图系本发明非公钥算法签名/验证方法的整体结构方块图。第2图系系统管理者产生传输密钥SNAB和ANAB过程的示意图。第2-1图系系统管理者产生传输密钥ANBA和SNBA过程的示意图。第3图系用户签名/验证过程的示意图。第4图系用分组加密模组构造变换模组的一种方法。第5图系第4图所示变换模组逆推过程的示意图。 |
