基于椭圆曲线的自认证签名方法与装置

摘要

本发明公开了一种基于椭圆曲线的自认证签名方法及其拓展的签名方法，以及签名的验证过程。认证授权机构产生签名实体的部分签名私钥，签名实体利用自己选取的部分私钥，结合接收的认证授权机构的私钥，生成签名私钥。利用椭圆曲线，提高运算效率，并且提出了基于椭圆曲线的1-1自认证签名方法，自认证聚合签名方法，以及离线的状态下生成自认证签名的方法，这几种方法的安全性基于提出的SDH+CDH假设。提出的若干方法不仅能够满足签名协议的安全要求，而且在一定程度上能够提高签名效率，满足某些特殊情况要求。

主权项

1、一种基于椭圆曲线的自认证私钥产生及验证方法，一个公认的认证机构CA，和一个签名实体之间进行的，其中的签名实体Ui(i＝1，2，…，n)是一个集合，签名实体对应的身份信息集合为IDi(i＝1，2，…，n)，其特征在于：该方案具体内容如下：在椭圆曲线上，选取第一循环群G1和第二循环群G2(阶数均为大素数p)；选取一个非退化的双线性对映射e，满足能够由G1中的两个元素映射得到G2中的元素；选取第一循环群G1的生成元g；随机选取模p的剩余类Zp中的一个元素α作为CA的私钥，并且产生PCA＝gα作为CA公钥；随机选取模p的剩余类Zp中的一个元素xi(i＝1，2，…，n)作为Ui的部分私钥，并且产生作为签名实体Ui的部分公钥；选取第一哈希函数H1，能由第一串二进制数产生第一循环群G1中的一个元素；选取第二哈希函数H2，能由第二串二进制数产生剩余类Zp中的一个元素；产生一个第一哈希函数值h0＝H1(PCA，IDi，Pi)，并利用它产生生成的签名实体Ui的私钥为(xi，di，其中(i＝1，2，...，n)；验证私钥的真实性，是否接受决定于下面的验证过程，步骤为：确认