一种基于超对数难题的轻量级数字签名方法

摘要

一种基于超对数难题的轻量级数字签名方法，属于密码技术和计算机技术领域；包括密钥生成、数字签名和身份验证三个部分；其发送方用户拥有两个密钥，即一个私钥和一个公钥，且从公钥不能推导出私钥；发送方的私钥用于生成消息的名鉴，发送方的公钥用于接收方验证相应消息的名鉴；该方法能有效抵御现有分析手段的攻击，具有模长小于96比特、计算速度快、技术可公开等特点，可用于手机、计算机和通信网络中任何消息的签名与验证，也可用于电子金融、电子商务、电子政务中的身份认证与内容确认，还可用于票据、证书和高档商品的防伪。

主权项

1.一种基于超对数难题的轻量级数字签名方法，由密钥生成、数字签名和身份验证三个部分组成，第一部分用来生成发送方的一对私钥和公钥，第二部分供发送方使用自己的私钥对消息进行签名，第三部分供接收方使用发送方的公钥来验证名鉴，假设T、是两两互素的整数、hash是一单向散列函数，其特征在于·密钥生成部分采用了下列步骤：1)随机产生互素序列{A₁，...，A_n}且每个A_i≤P2)找到一个素数M满足3)随机选择S^-1≥5为小整数且$\gcd (S^{-1},\bar{M})=1,$随机选择W，δ使得$\gcd (\delta ,\bar{M})=1$且4)随机选取l(1)，...，l(n)∈Ω且$\forall i\ne j,$有l(i)≠l(j)5)计算$\alpha \leftarrow {\delta }^{({\delta }^n+\delta W^{n-1})T}\%M,\beta \leftarrow {\delta }^{W^{n}T}\%M,$6)计算序列{C₁，C₂，...，C_n|C_i←(A_iW^l(i))^δmod M}最后，以({A_i}、{l(i)}、W、δ、)为私钥，({C_i}、α、β)为公钥，n、S、T、M共用；·数字签名部分采用了下列步骤：发送方以自己的私钥({A_i}、{l(i)}、W、δ、)作为签名密钥，针对消息F做(1)令H←hash(F)，其二进制形式是b₁...b_n(2)置$\underset{‾}{k}\leftarrow \delta {\Sigma }_{i=1}^n{b}_{i}l\left(i\right)\%\bar{M},G_0\leftarrow {\left({\Pi }_{i=1}^n{A_i}^{⫬b_i}\right)}^{\delta }\%M$(3)选择$\bar{a}\in (1,\bar{M})$使得和其中，(4)计算(5)任选使得其中，$U\equiv \bar{U}{\bar{g}}^r(\%M)$(6)若转至(5)最后，得到名鉴(Q、U)，其可附在消息F后面发送给接收方；·身份验证部分采用了下列步骤：接收方以发送方的公钥({C_i}、α、β)作为验证密钥，针对消息F和名鉴(Q、U)做①令H←hash(F)，其二进制形式是b₁...b_n②计算$\bar{G}\leftarrow {\Pi }_{i=1}^n{C}_i^{b_i}\%M$③计算$X\leftarrow {\left(\alpha Q^{-1}\right)}^{\mathrm{QUT}}{\alpha }^{Q^n}\%M,$$Y\leftarrow {\left({\bar{G}}^Q{U}^{-1}\right)}^{\mathrm{UST}}{\beta }^{(Q^{n-1}+\mathrm{US})H+H^n}\%M$④若X≡Y，则签名者身份正确且F未被修改，否则，签名者身份无效或者F在传输已被修改。