基于小特征的双曲数字签名方法

摘要

本发明公开了一种基于小特征的双曲数字签名方法，它包括有以下步骤，假设发件人是A，收件人是B，明文为m，①发件人A利用硬件进行的操作为：随机生成私钥数对(X₁，X₂)、生成公钥数对(Y₁，Y₂)、对明文生成文摘数对、生成签名数对(r，s)并将上述数对和明文发送到收件人B，②收件人B利用硬件进行的操作是：接收从A发来的公钥数对、签名数对和明文，然后对收到明文取文摘数对，最后验证等式。本方法能保证在相等安全级别的基础上，大大减少所使用基本密钥位数，从而降低开发费用和运行成本，减少对计算机资源的占用，提高生成相关素数运算速度，缩短签名认证时间。

主权项

1、一种基于小特征的双曲数字签名方法，其特征在于：它包括有以下步骤，假设发件人是A，收件人是B，明文为m，小特征为P，α为多项式X^P-X-1在含有P个元素的伽罗瓦域F_P上的零点，参数为c，检验参数为Q1、Q2，①发件人A利用硬件进行的操作为a：随机生成私钥X₁和X₂，取数对(X₁，X₂)为私钥 $X_1=\underset{i=0}{\overset{P-1}{\Sigma }}{a}_i{P}^i$ $X_2=\underset{i=0}{\overset{P-1}{\Sigma }}{b}_i{P}^i$其中有 $\underset{i=0}{\overset{P-1}{\Sigma }}{a}_i<P$ $\underset{i=0}{\overset{P-1}{\Sigma }}{b}_i<P$b：对所生成的私钥进行安全化检验，所述安全化检验是判断Q1能否整除X₁或Q2能否整除X₂，如果有其中一个判断是否定的，那么需要重新生成私钥X₁和X₂；c：生成公钥Y₁＝(cα)^X1，Y₂＝(cα)^X2，取(Y₁，Y₂)为相应于私钥(X₁，X₂)的公钥，Y₁、Y₂表示为在含有P个元素的伽罗瓦域上的α的多项式；d：对明文m取文摘数对(d₁，d₂)，及形成签名数对(r，s)，先在非负整数域内随机取k和k^-1，并满足条件k k^-1≡1(mod P^P-1)，得出签名数对的一个分量r，r为然后将所得的R₀，…，R_p-1顺序加入到明文m中产生一新的明文，记为m₁(R₀，…，R_p-1)，用文摘函数MD5和SHA1对明文m₁进行运算，得出相应的文摘数对(d₁，d₂)，其中           d₁＝Md5(m(R₀，…，R_p-1))，           d₂＝SHA1(m(R₀，…，R_p-1))，再令s≡k^-1(X₁d₁+X₂d₂)(mod p^P-1)，得出签名数对另一分量s，由此签名数对(r，s)形成，其中r为在含有P个元素的伽罗瓦域上的α的多项式，系数为R₀，…，R_P-1，而s为一个整数；e：向B发送公钥数对，签名数对和明文；②收件人B利用硬件进行的操作是a：接收从A发来的公钥数对(Y*₁，Y*₂)，签名数对(r*，s*)和明文m*；b：将接收到签名数对的第一分量r*中的系数R₀，…，R_p-1加入到B所接收的明文m*中产生一新的明文，记为m*₁(R₀，…，R_p-1)，用文摘函数MD5和SHA1对明文m*₁进行运算，得出相应的文摘数对(d*₁，d*₂)，其中         d*₁＝Md5(m*₁(R₀，…，R_p-1))，         d*₂＝SHA1(m*₁(R₀，…，R_p-1))；c：验证等式，取         verL(r*，s*)＝r*^S* ∈ F_P[α]，         verR(m*，r*，Y*₁，Y*₂)＝Y*₁^d*1Y*₂^d*2如果上述等式中verL(r*，s*)＝verR(m*，r*，Y*₁，Y*₂)，表明验证通过，所收到的明文m*为A所发出的明文m。