| 发明名称 | 信息复原型署名装置 | ||
| 摘要 | 管理中心520利用用户A的秘密密钥x<SUB>A</SUB>,求用户A510的公开密钥y<SUB>A</SUB>,并通知用户B(S550~S553)。用户A510生成随机数k,反复进行r<SUB>1</SUB>=g<SUP>k</SUP>(modp)、r<SUB>2</SUB>=f(r<SUB>1</SUB>,m)=r<SUB>1</SUB>+m(modp)的运算,直至r<SUB>2</SUB><q为止。如果r<SUB>2</SUB><q,则由sk=(r<SUB>2</SUB>+s+1)+r<SUB>2</SUB>x<SUB>A</SUB>(modq),算出s,将密码字符(r<SUB>2</SUB>,s)发送给用户B(S554~559)。如/s]y<SUB>A</SUB><SUP>r2/s</SUP>(modp)及f<SUP>-1</SUP>(r<SUB>1</SUB>,r<SUB>2</SUB>)=m(modp),使信息m复原(S560~S562)。因此,能实现安全性高的信息复原型署名装置。 | ||
| 申请公布号 | CN1218284C | 申请公布日期 | 2005.09.07 |
| 申请号 | CN97181586.0 | 申请日期 | 1997.01.28 |
| 申请人 | 松下电器产业株式会社 | 发明人 | 宫地充子 |
| 分类号 | G09C1/00;H04L9/32;H04L9/30 | 主分类号 | G09C1/00 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 王勇;陈景峻 |
| 主权项 | 1.一种信息复原型署名装置,它是根据在设p为素数、g为因子、其位数为q的有限域GF(p)中的运算,将离散对数问题作为安全性的根据,用秘密密钥xA对信息m进行能使信息复原的署名的装置,其特征在于,备有:生成随机数k的随机数生成装置;按照函数f11(k)=gk,根据上述随机数k生成约定r1的约定生成装置;按照从GF(p)×GF(p)向GF(p)进行映象的函数f12(r1,m),根据上述约定r1及上述信息m,生成屏蔽信息r2的信息屏蔽装置;以及按照函数f13(r2,xA),根据上述屏蔽信息r2及秘密密钥xA生成署名s的署名生成装置,上述函数f12(r1,m)是f12(r1,m)=r1+m;其中函数f13(r2,xA)是f13(r2,xA)=s;其中r2’=r2(mod q);并且满足ha(r2’,s,1)k=hb(r2’,s,1)+hc(r2’,s,1)xA(mod q)其中函数ha(r2’,s,1)、hb(r2’,s,1)和hc(r2’,s,1)是从Zq×Zq×Zq到Zq的映射,这里Zq={0,1,...,q-1},并且当r2’和s是Zq的因子时,对于除预先固定的少量数值外的每个rr2’、ss来说,函数ha(r2’,s,1)、hb(r2’,s,1)和hc(r2’,s,1)这些映象ha、hb、hc满足下述两个条件:(1)如果ha(r2’,s,1)=ha(rr2’,ss,1)并且hc(r2’,s,1)=hc(rr2’,ss,1),hb(r2’,s,1)-ha(r2’,s,1)≠hb(rr2’,ss,1)(2)如果ha(r2’,s,1)=ha(rr2’,ss,1)并且hb(r2’,s,1)=hb(rr2’,ss,1),hc(r2’,s,1)-ha(r2’,s,1)≠hc(rr2’,ss,1)。 | ||
| 地址 | 日本大阪府 | ||