基于椭圆曲线对电子文档数字签名的安全保护方法

摘要

本发明公开了一种基于椭圆曲线对电子文档数字签名的安全保护方法，该方法按照以下步骤实施，生成系统参数：设置椭圆曲线等公共参数、映射函数及多个可有效计算的函数；用户密钥建立：对每个签名者随机选择私钥，计算相应的公钥，由签名者保密私钥，用来签名，公开公钥供验证签名使用；签名过程：利用私钥，生成消息的签名，并发送消息签名对给文档的接收者；验证过程：收到消息及签名，利用方案中的验证式检验，如果验证式成立，那么签名就得到验证，验证者可以确信收到的消息是持有与公钥相应的私钥的发送者发送的。本发明的数字签名方法，能产生多个基于椭圆曲线数字签名算法，用于提供文档传输中的完整性、真实性和不可否认性的安全保护。

主权项

一种基于椭圆曲线对电子文档数字签名的安全保护方法，其特征在于，该方法按照以下步骤实施，步骤1，生成系统参数：进行如下设置，设置一个素数p和一个正整数m，其中m≥1，如果m＞1，选取有限域GF(p)上的一个首项系数为1的m次不可约多项式f(x)，定义一个有限域GF(pm)，系数a，b，其中，a∈GF(pm)，b∈GF(pm)，定义GF(pm)上的椭圆曲线E＝E(GF(pm))， E = E a , b : y 2 + xy = x 3 + ax 2 + b , ( b ≠ 0 ) ifp = 2 y 2 = x 3 + ax + b , ( 4 a 3 + 27 b 2 ) ≠ 0 ( mod p ) , ifp > 3 . 一个素数q整除#E(GF(pm))，#E(GF(pm))表示椭圆曲线E的阶数，即E(GF(pm)上点的总数，一个E上的点G＝(gx；gY)生成一个阶为素数q的循环子群，公共参数是(p，m，a，b，G，q，h)，h＝#(GF(pm))/q，其中q是基点G＝(gx；gY)的阶，h称为余因子，一个映射函数π：→Zq，一个安全Hash函数H：{0，1}*→Zq，以及7个可有效计算的函数η0，η1，η2，η3，η4，η5，η6，映射Zq×Zq到Zq，即ηi：(T，U)→zq，其中i＝0，1，…，6，且使得η0(T，U)≠0，并将所有的设置安装到签名双方的计算机系统中；步骤2，用户密钥建立：对每个签名者随机选择私钥x∈Zq，计算相应的公钥是Y＝xG，由签名者保密私钥x，用来签名；公开公钥Y供验证签名时使用；步骤3，签名过程：签名者执行下列操作，生成消息M的签名(T，S)，在区间[1，q-1]中随机选择整数k，计算椭圆曲线上的点R＝(x1，Y1)＝kG，并计算T＝π(R)，U＝H(M)， S = ^ F 1 ( k , x , T , U ) = [ kη 4 ( T , U ) + xη 5 ( T , U ) + η 6 ( T , U ) kη 1 ( T , U ) + xη 2 ( T , U ) + η 3 ( T , U ) ] 1 η 0 ( T , U ) mod q 则得到消息M的签名是(T，S)，发送消息签名对(M，T，S)给文档的接收者；步骤4，验证过程：验证者执行如下计算，验证一个声称的公钥是Y的用户对消息M的签名(T，S)：1)、收到消息M′，表示为一个二进制位串；2)、收到消息M′的签名，表示为两个整数T′和S′；计算hash值U′＝H(M′)，U′表示为一个长度为160bits的整数；3)、计算 F 2 ( S ′ , T ′ , U ′ ) = - η 3 ( T ′ , U ′ ) S ′ η 0 ( T ′ , U ′ ) - η 6 ( T ′ , U ′ ) η 1 ( T ′ , U ′ ) S ′ η 0 ( T ′ , U ) - η 4 ( T ′ , U ′ ) mod q F 3 ( S ′ , T ′ , U ′ ) = - η 2 ( T ′ , U ′ ) S η 0 ( T ′ , U ) - η 5 ( T ′ , U ′ ) η 1 ( T ′ , U ′ ) S ′ η 0 ( T ′ , U ) - η 4 ( T ′ , U ′ ) mod q ; 4)、计算椭圆曲线点R′＝F2(S′，T′，U′)G+F3(S′，T′，U′)Y；5)、如果验证式T′＝π(R′)成立，那么签名就得到验证，验证者可以确信收到的消息是持有与Y相应的私钥x的持有者发送的；如果验证式T′＝π(R′)不能成立，则签名验证失败。