| 发明名称 | 生成针对消息的签名的方法和装置以及验证这种签名的方法和装置 | ||
| 摘要 | 本发明提供了一种用于生成针对消息m的签名σ的方法,该方法使得在线/离线签名成为可能。生成两个随机素数,p和q,其中,N=pq;在<img file="DPA00001272855500011.GIF" wi="59" he="57" />中选择两个随机二次剩余g和x,对于整数z,计算h=g mod N。这给出了公钥{g,h,x,N}和私钥{p,q,z}。然后,选择整数t和素数e。则可以根据方程(I)计算离线签名部分y,其中,b是签名方案中预确定的大于0的整数。然后根据k=t+mz计算与消息m相关的签名的在线部分k,根据σ=(k,y,e)生成与消息m相关的签名σ,并返回。为了验证该签名,检查1)e是奇数IE比特整数,2)k是I<sub>K</sub>比特整数,以及3)方程(II)。该方法的优点在于,可以在无需散列法的情况下执行。本发明还提供了签名设备(210)、验证设备(310)、以及计算机程序支持(260;360)。 | ||
| 申请公布号 | CN102057620B | 申请公布日期 | 2013.10.30 |
| 申请号 | CN200980121388.8 | 申请日期 | 2009.06.02 |
| 申请人 | 汤姆森许可贸易公司 | 发明人 | 马克·乔伊 |
| 分类号 | H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 王波波 |
| 主权项 | 1.一种用于生成针对消息m的签名σ的方法,所述方法包括以下步骤:-获得(110、120)三个整数y、e、t,它们满足y=(xg<sup>-t</sup>)<sup>1/c</sup>modN,其中,c=e<sup>b</sup>,b是正整数,并且x、g和N是公钥的元素,x和g是<img file="FDA00003266963700011.GIF" wi="62" he="61" />中的二次剩余,N是I<sub>N</sub>比特整数;-计算(140)签名σ的第一部分k,其中,k的计算包括m与I<sub>Z</sub>比特整数z的整数乘法,以及与t的加法;以及-输出(150)所述签名σ,所述签名σ包括至少三个值k、y和e,其中,k、e、z、N和h的长度分别表示为I<sub>K</sub>、I<sub>E</sub>、I<sub>Z</sub>、I<sub>N</sub>和I<sub>H</sub>,h是所述公钥的整数元素,满足以下关系:I<sub>N</sub>≥2(IE+2);b(I<sub>E</sub>-1)≥I<sub>K</sub>+1;以及I<sub>N</sub>-4≥I<sub>K</sub>。 | ||
| 地址 | 法国伊西莱穆利诺 | ||