| 发明名称 | 一种SM2数字签名分割生成方法及系统 | ||
| 摘要 | 发明涉及SM2数字签名分割生成方法:装置1、装置2有秘密d<sub>1</sub>、d<sub>2</sub>且(1+d<sub>A</sub>)<sup>‑1</sup>=d<sub>1</sub>d<sub>2</sub> mod n,d<sub>A</sub>是用户的SM2私钥;当针对消息M生成数字签名时,两个装置通过交互计算出Q=[b(k<sub>1</sub>+k<sub>2</sub>)]G,r=(e+x<sub>1</sub>)mod n,其中k<sub>1</sub>、k<sub>2</sub>分别是装置1、2在[1,n‑1]中任选的整数,b是装置1仅知的整数常数或在[1,n‑1]中任选的整数,G是SM2点群的基点,(x<sub>1</sub>,y<sub>1</sub>)=Q,e是消息M的杂凑值;装置1将计算的w<sub>1</sub>=d<sub>1</sub>b mod n,s<sub>1</sub>=(k<sub>1</sub>+(b)<sup>‑1</sup>r)mod n发送给装置2;装置2计算s=(d<sub>2</sub>w<sub>1</sub>(k<sub>2</sub>+s<sub>1</sub>)‑r)mod n;则(r,s)是消息M的数字签名。 | ||
| 申请公布号 | CN106603246A | 申请公布日期 | 2017.04.26 |
| 申请号 | CN201710056996.1 | 申请日期 | 2017.01.22 |
| 申请人 | 武汉理工大学 | 发明人 | 龙毅宏 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 湖北武汉永嘉专利代理有限公司 42102 | 代理人 | 许美红 |
| 主权项 | 一种SM2数字签名分割生成方法,其特征是:所述方法涉及两个分别称为第一装置、第二装置的装置;第一装置分配有秘密份额d<sub>1</sub>,第二装置分配有秘密份额d<sub>2</sub>,其中d<sub>1</sub>、d<sub>2</sub>是[1,n‑1]区间内的整数,而n是SM2密码运算所使用的椭圆曲线点群的阶,也即SM2密码运算所使用的椭圆曲线点群的基点G的阶;两个装置的秘密份额与用户的SM2私钥d<sub>A</sub>满足关系:(1+d<sub>A</sub>)<sup>‑1</sup>=d<sub>1</sub>d<sub>2</sub>mod n,其中,(1+d<sub>A</sub>)<sup>‑1</sup>是(1+d<sub>A</sub>)的模n乘法逆;当需要使用用户的SM2私钥d<sub>A</sub>针对消息M进行数字签名时,两个装置按如下方式进行数字签名的生成:首先,两个装置通过交互计算得到Q=[b(k<sub>1</sub>+k<sub>2</sub>)]G,r=(e+x<sub>1</sub>)mod n,且得到的r、Q满足:r≠0且[r]G+Q不是SM2椭圆曲线点群的零元,其中k<sub>1</sub>、k<sub>2</sub>是计算Q的过程中第一装置、第二装置分别在区间[1,n‑1]中随机选择的整数,b是区间[1,n‑1]中的只有第一装置才知道的整数常数,或者b是计算Q的过程中第一装置在区间[1,n‑1]中随机选择的一个整数,G是SM2椭圆曲线点群的基点,x<sub>1</sub>取自(x<sub>1</sub>,y<sub>1</sub>)=Q,e是从用户标识和消息M导出的杂凑值;之后,第一装置计算w<sub>1</sub>=d<sub>1</sub>b mod n,s<sub>1</sub>=(k<sub>1</sub>+(b)<sup>‑1</sup>r)mod n,然后将w<sub>1</sub>、s<sub>1</sub>发送给第二装置;最后,第二装置接收到第一装置的w<sub>1</sub>、s<sub>1</sub>后,计算s=(d<sub>2</sub>w<sub>1</sub>(k<sub>2</sub>+s<sub>1</sub>)‑r)mod n;(r,s)就是生成的针对消息M的数字签名。 | ||
| 地址 | 430070 湖北省武汉市洪山区珞狮路122号 | ||