專利名稱:Diffie-Hellman數(shù)字簽名的生成和驗(yàn)證的制作方法
技術(shù)領(lǐng)域:
本申請涉及加密技術(shù)的領(lǐng)域���,特別涉及一種用來使用基于Diffie-Hellman的算法來生成和/或驗(yàn)證數(shù)字簽名的系統(tǒng)和設(shè)備��。
背景技術(shù):
檢驗(yàn)文件是否來自經(jīng)授權(quán)的或者可信的來源的數(shù)字簽名技術(shù)在本領(lǐng)域內(nèi)是公知的��。例如����,利用公/私鑰加密系統(tǒng)�,發(fā)送者可以通過使用本地可用并且秘密持有的私鑰將相關(guān)文件的內(nèi)容加擾或加密而電子地在文檔上簽名。接收方可以使用發(fā)送者的公鑰將所接收的文件解密��。接收方正確地將所接收的文件解擾或解密的能力證實(shí)該文件是由經(jīng)授權(quán)或可信任的發(fā)送者發(fā)送的����。
圖1圖示了用于產(chǎn)生數(shù)字簽名的系統(tǒng)的方框圖100����。如圖所示����,將文件110提供給生成一值并將該值與文件相關(guān)聯(lián)的“散列”算法120。例如�,SHA-1(安全散列算法)可以為任何文件產(chǎn)生160位的散列值?��?梢赃M(jìn)一步表明產(chǎn)生具有相同散列值的兩個(gè)文件在計(jì)算上不可行��。然后�,在塊130處使用例如發(fā)送方的RSA私有加密密鑰將散列值加密或加擾�����。在此情況下���,加密或加擾的散列值代表數(shù)字簽名。經(jīng)由網(wǎng)絡(luò)150傳送所述文件和簽名�����。
接收方接收文件160和加密的散列值、即數(shù)字簽名����,在塊180使用相關(guān)聯(lián)的RSA公鑰將數(shù)字簽名解密或解擾,并在塊170將文件混編(hash)���,以生成重新計(jì)算的散列值�。在塊190進(jìn)行比較��,以確定解密后的散列值是否與所計(jì)算的散列值相同����。
當(dāng)使用上述公/私鑰系統(tǒng)提供某種安全措施時(shí),這種系統(tǒng)可能容易受到密集的數(shù)學(xué)計(jì)算攻擊�����。此外�,由于加密技術(shù)受到某些出口限制,因此現(xiàn)有的數(shù)字簽名技術(shù)可能具有相當(dāng)有限的可用性�����。希望有替換的驗(yàn)證技術(shù)。
發(fā)明內(nèi)容
公開了一種用于生成和解碼數(shù)字簽名以便驗(yàn)證所接收的信息項(xiàng)(item)的來源的方法和相關(guān)設(shè)備�。接收設(shè)備用來確定與第一值和Diffie-Hellman公鑰有關(guān)的第一比較器值,所述第一值與經(jīng)由網(wǎng)絡(luò)接收的信息項(xiàng)相關(guān)聯(lián)�����;確定與所接收的數(shù)字簽名有關(guān)的第二比較器值��,其中��,與第二值相關(guān)聯(lián)地確定所述數(shù)字簽名�,所述第二值與經(jīng)由網(wǎng)絡(luò)傳送之前的信息項(xiàng)相關(guān)聯(lián);將所述比較器值進(jìn)行比較��,并基于該比較證實(shí)所述信息是由所述來源發(fā)送的�。密鑰生成設(shè)備用來從隨機(jī)選擇的多個(gè)大數(shù)生成第一和第二Diffie-Hellman密鑰,其中所述數(shù)中的至少一個(gè)是質(zhì)數(shù)��,并且該設(shè)備還將公鑰確定為所生成的Diffie-Hellman密鑰之一的Diffie-Hellman轉(zhuǎn)置�。
圖1圖示了用于傳統(tǒng)的RSA數(shù)字簽名處理的過程的方框圖;圖2圖示了根據(jù)本發(fā)明一個(gè)方面的用于驗(yàn)證用戶身份的過程的方框圖����;圖3圖示了根據(jù)本發(fā)明一個(gè)方面的用于生成數(shù)字簽名的示例過程的流程圖����;圖4圖示了根據(jù)本發(fā)明一個(gè)方面的用于將數(shù)字簽名解碼的示例過程的流程圖���;以及圖5圖示了用于執(zhí)行在此示出的處理的設(shè)備。
應(yīng)當(dāng)理解�,這些圖僅用于說明本發(fā)明的構(gòu)思的目的,而不意欲作為對本發(fā)明的限制的定義��。在圖2-5中示出并在所附詳細(xì)描述中描述的實(shí)施例應(yīng)被用作說明性的實(shí)施例�����,而不應(yīng)被解釋為實(shí)踐本發(fā)明的唯一方式��。此外�����,在適當(dāng)?shù)牡胤娇赡苡脜⒖甲址麃硌a(bǔ)充的相同附圖標(biāo)記被用來標(biāo)識(shí)相同的元件�����。
具體實(shí)施例方式
在加密技術(shù)中使用Diffie-Hellman算法已經(jīng)被擴(kuò)展為三方�����,如在“AppliedCryptography 2ndedition”(Bruce Schneier(Ed.),p.514)中更充分地解釋的那樣����。在此加密技術(shù)中,每一方傳送由另一方提供的密鑰的元素�����。每一方基于所提供的信息來為會(huì)話確定公共加密密鑰����。例如,假設(shè)每一方都知道加密變量g和n���,其中n是大質(zhì)數(shù)���,則可以表明可以使用以下過程來形成三方密鑰交換“A”隨機(jī)選擇大整數(shù)x,形成X=gxmod(n)�����,并將X傳送給“B”����;“B”隨機(jī)選擇大整數(shù)y,形成Y=gymod(n)�����,并將Y傳送給“C”�����;并且“C”隨機(jī)選擇大整數(shù)z�����,形成Z=gzmod(n)����,并將Z傳送給“A”;
“A”隨后產(chǎn)生Z的變換為Z’=Zxmod(n)�,并將Z’傳送給“B”;“B”隨后產(chǎn)生X的變換為X’=Xymod(n)����,并將X’傳送給“C”;并且“C”隨后產(chǎn)生Y的變換為Y’=Y(jié)zmod(n)�����,并將Y’傳送給“A”。
“A”隨后確定密鑰值k為k=Y(jié)’zmod(n)�����;“B”隨后確定密鑰值k為k=Z’ymod(n)�����;并且“C”隨后確定密鑰值k為k=X’zmod(n)�����。
“A”���、“B”和“C”每一個(gè)確定公共密鑰值k的能力可以數(shù)學(xué)地示出為((gxmod(n))ymod(n))zmod(n)=gxyzmod(n)=((gymod(n))zmod(n))xmod(n) [1]圖2圖示了根據(jù)本發(fā)明一個(gè)方面的用于生成數(shù)字簽名的示例操作200的方框圖���。被表示為塊205的第一方“A”在塊210生成加密值n、g�、x和z。加密值n���、g���、x和z優(yōu)選地每個(gè)都是隨機(jī)選擇的大數(shù)��,并且n是質(zhì)數(shù)�。經(jīng)由網(wǎng)絡(luò)202傳送值n和z���。值g和x由“A”方秘密保存。在塊220����,生成第一密鑰值為X=gxmod(n),并且其代表“A”方的私鑰���,以供第二方“B”使用�����。在優(yōu)選實(shí)施例中��,將私鑰X通過由虛線222表示的諸如物理交付的安全鏈接傳送給“B”方�。在本發(fā)明的另一方面�����,可以使用“A”方和“B”方之間的網(wǎng)絡(luò)202的安全方式(aspect)、經(jīng)由網(wǎng)絡(luò)202來將私鑰X從“A”方傳送給“B”方�。例如,這種安全方式包括諸如密碼和共享密鑰的安全通信措施(provision)���。
在塊215�,生成第二密鑰值為Z=gzmod(n)����,并且在塊225,將第二密鑰值Z變換為公鑰為Z’=Zxmod(n)�����。然后��,將公鑰Z’分發(fā)給第三方“C”�。在所示出的示例中,經(jīng)由網(wǎng)絡(luò)202傳送公鑰Z’����。盡管未被示出,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到����,當(dāng)經(jīng)由公共網(wǎng)絡(luò)傳送公鑰Z’時(shí)�,包括用來使接收方確信公鑰Z’是傳送自可信來源的措施�����,例如簽名�����、證書等����。因此��,當(dāng)經(jīng)由諸如因特網(wǎng)的公共網(wǎng)絡(luò)進(jìn)行分發(fā)時(shí)���,需要用于驗(yàn)證公鑰Z’的獨(dú)立裝置�。在本發(fā)明的另一方面�����,在代表第三方“C”的地點(diǎn)處���,公鑰Z’是已知的����、預(yù)先加載的或預(yù)先確定的值。
被表示為塊230的第二方“B”在塊240將信息項(xiàng)或文件235混編��,以便產(chǎn)生被稱為“y”的散列值����。然后,在塊245����,使用散列值y、利用私鑰X和加密變量n來將數(shù)字簽名X’確定為X’=Xymod(n)�����。然后���,經(jīng)由網(wǎng)絡(luò)202傳送文件235和簽名X’�����。
被表示為塊250的第三方“C”接收被示出為塊260的文件235�,并且使用與用于如先前討論的那樣確定散列值的方法相似的方法在塊265計(jì)算所接收的文件的散列值。將所計(jì)算的散列值稱為“y�����。然后�����,使用公鑰Z’和所計(jì)算的散列值y’來將第一比較器值用公式表示為Kb=Z’y’mod(n)[2]第三方“C”還在塊275從所接收的數(shù)字簽名X’和加密變量z生成第二比較器值(Ka)為Ka=X’zmod(n) [3]在塊280處進(jìn)行比較����,以便驗(yàn)證傳送的來源。當(dāng)傳送前的文件散列值的值(y)等于所接收的文件的散列值(y’)時(shí)��,所傳送的信息項(xiàng)或文件的來源���、即第二方“B”的有效性被確定。在此情況下�����,比較器值Ka和Kb可以被示出為等于Ka=X’zmod(n)=(Xymod(n))zmod(n)=((gxmod(n))ymod(n))zmod(n)=gxyzmod(n)�����;[4]Kb=Z’y’mod(n)=(Zxmod(n))y’mod(n)=((gzmod(n))xmod(n))y’mod(n)=gxy’zmod(n);[5]圖3圖示了根據(jù)本發(fā)明一個(gè)方面的用于生成密鑰值的過程300的流程圖�。在此說明性的過程中,在塊310處生成密鑰變量g��、n�、x和z。在塊320���,將兩個(gè)密鑰生成為X=gxmod(n)以及Z=gzmod(n)�; [6]在塊330��,將所生成的密鑰之一變換為公鑰Z’=Zxmod(n)�����。[7]在塊340����,經(jīng)由網(wǎng)絡(luò)傳送加密變量中的所選擇的一些,例如n和z����。在一個(gè)方面,可以經(jīng)由網(wǎng)絡(luò)的安全部分傳送第一密鑰X和公鑰Z’�。在另一方面,第一密鑰X和公鑰Z’可被預(yù)先加載或預(yù)先確定,并因此而被“B”方和“C”知曉��。
圖4圖示了根據(jù)本發(fā)明一個(gè)方面的用于驗(yàn)證數(shù)字簽名的過程400的流程圖��。在此示例過程中��,在塊410獲得密鑰值和加密變量��。如先前討論的那樣���,可以經(jīng)由安全網(wǎng)絡(luò)電子地或物理地傳送所述密鑰和變量���,或者可以預(yù)先加載或預(yù)先存儲(chǔ)它們。在塊420�����,為所接收的文件確定散列值����。在塊430�����,基于所確定的散列值來確定第一比較器值。在塊440�����,確定第二比較器值��。在塊450���,對所確定的第一和第二比較器值是否相同進(jìn)行確定����。如果答案為肯定的�,則在塊460,生成指出第二方“B”發(fā)送了所接收的文件的指示��。
盡管未示出�,但是本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,可以由各方預(yù)先確定和知曉加密變量n����、g、x和z�。因此,不需要經(jīng)由網(wǎng)絡(luò)傳送這些值�。在此情況下��,在第一方“A”是生產(chǎn)機(jī)頂盒的工廠的系統(tǒng)中�,可以用所生成的加密密鑰Z’以及變量n和z來預(yù)先加載或預(yù)先設(shè)置每個(gè)機(jī)頂盒或設(shè)備���。在此情況下����,每個(gè)機(jī)頂盒將代表“C”方����。類似地,第二方“B”可以是被稱為“頭端(head-end)”的傳送設(shè)備�,例如電纜公司或其它媒體內(nèi)容服務(wù)。在此情況下�����,第一方A只需向第二方B提供最少量的信息�,以供B方產(chǎn)生數(shù)字簽名X’。
圖5圖示了用于實(shí)現(xiàn)如在圖2-4示出的示例處理中敘述的本發(fā)明的原理的系統(tǒng)500�����。在此示例系統(tǒng)實(shí)施例500中�,例如經(jīng)由網(wǎng)絡(luò)550從源505接收輸入數(shù)據(jù),并根據(jù)由處理系統(tǒng)510的處理器520執(zhí)行的一個(gè)或多個(gè)程序?qū)ζ溥M(jìn)行處理��。然后�,可以經(jīng)由網(wǎng)絡(luò)570傳送處理系統(tǒng)510的結(jié)果,以便在顯示器580���、報(bào)告設(shè)備590和/或第二處理系統(tǒng)595上查看����。
具體地說��,處理系統(tǒng)510包括經(jīng)由網(wǎng)絡(luò)550從所圖示的源設(shè)備505接收數(shù)據(jù)的一個(gè)或多個(gè)輸入/輸出設(shè)備540��。然后�,將所接收的數(shù)據(jù)施加到與輸入/輸出設(shè)備540和存儲(chǔ)器530通信的處理器520。輸入/輸出設(shè)備540����、處理器520和存儲(chǔ)器530可以經(jīng)由通信介質(zhì)525通信。通信介質(zhì)525可以代表通信網(wǎng)絡(luò)����,例如ISA、PCI��、PCMCIA總線;電路��、電路卡或其它設(shè)備的一個(gè)或多個(gè)內(nèi)部連接�����;以及這些和其它通信介質(zhì)的部分和組合��。處理系統(tǒng)510或處理器510可以代表手持式計(jì)算器���、特殊用途或通用處理系統(tǒng)���、臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)����、掌上計(jì)算機(jī)、或個(gè)人數(shù)字助理(PDA)設(shè)備等�����、以及可執(zhí)行所述處理的這些和其它設(shè)備的部分或組合���。
處理器520可以是用來執(zhí)行計(jì)算機(jī)指令代碼或者代碼和邏輯操作的組合的中央處理單元(CPU)或?qū)S糜布?軟件���,例如PAL、ASIC��、FGPA��。在一個(gè)實(shí)施例中����,處理器520可以包括代碼,當(dāng)執(zhí)行所述代碼時(shí)�����,其進(jìn)行在此說明的操作����。當(dāng)需要時(shí),代碼可以被包含在存儲(chǔ)器530中����、或者可以從被表示為583的諸如CD-ROM或軟盤的介質(zhì)中讀取或下載、或者可以由諸如鍵盤或小鍵盤輸入的手動(dòng)輸入設(shè)備585提供�����、或者可以從可由處理器520訪問的磁或光介質(zhì)(未示出)讀取。如所示出的那樣�����,處理器520可以通過輸入/輸出設(shè)備540訪問由輸入設(shè)備583�����、585和/或磁介質(zhì)提供的信息項(xiàng)��。此外�,由輸入/輸出設(shè)備540接收的數(shù)據(jù)可以立即被處理器520訪問、或者可以被存儲(chǔ)在存儲(chǔ)器530中�。處理器520還可以將在此示出的處理的結(jié)果通過I/O設(shè)備540提供給顯示器580、記錄設(shè)備590或第二處理單元595�����。
如本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到的那樣��,術(shù)語處理器�、處理系統(tǒng)、計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)可以代表與一個(gè)或多個(gè)存儲(chǔ)單元和其它設(shè)備例如外設(shè)通信的一個(gè)或多個(gè)處理單元�,其中所述一個(gè)或多個(gè)存儲(chǔ)單元和其它設(shè)備電子地連接到所述至少一個(gè)處理單元并與其通信。此外,所示設(shè)備可以經(jīng)由例如串行���、并行���、ISA總線、微通道總線��、PCI總線�����、PCMCIA總線�、USB等的內(nèi)部總線����、或者電路、電路卡或其它設(shè)備的一個(gè)或多個(gè)內(nèi)部連接����、以及這些和其它通信介質(zhì)的部分和組合、或者諸如因特網(wǎng)和內(nèi)聯(lián)網(wǎng)的外部網(wǎng)絡(luò)��,來電子地連接到所述一個(gè)或多個(gè)處理單元���。在其它實(shí)施例中��,可以代替或結(jié)合軟件指令而使用硬件電路來實(shí)現(xiàn)本發(fā)明�。例如,在此說明的元件也可以作為分立硬件元件而實(shí)現(xiàn)�����,或者可以被集成到單個(gè)單元中���。
如將理解的那樣�����,可以使用不同的處理器來依序或并行執(zhí)行在圖2-4中示出的操作��,以確定特定值�����。處理器系統(tǒng)510也可以與源505的每一個(gè)雙向通信��。處理器系統(tǒng)510還可以經(jīng)由來自一個(gè)或多個(gè)服務(wù)器的一個(gè)或多個(gè)網(wǎng)絡(luò)連接��,例如通過諸如因特網(wǎng)�����、內(nèi)聯(lián)網(wǎng)���、廣域網(wǎng)(WAN)���、城域網(wǎng)(MAN)、局域網(wǎng)(LAN)�����、陸地廣播系統(tǒng)���、電纜網(wǎng)、衛(wèi)星網(wǎng)����、無線網(wǎng)、或電話網(wǎng)(POTS)以及這些和其它類型網(wǎng)絡(luò)的部分或組合的全球計(jì)算機(jī)通信網(wǎng)絡(luò)�,來接收或傳送數(shù)據(jù)。如將意識(shí)到的那樣���,網(wǎng)絡(luò)550和570也可以是內(nèi)部網(wǎng)絡(luò)�、或者電路、電路卡或其它設(shè)備的一個(gè)或多個(gè)內(nèi)部連接�����、以及這些和其它通信介質(zhì)的部分和組合�、或者諸如因特網(wǎng)和內(nèi)聯(lián)網(wǎng)的外部網(wǎng)絡(luò)。如將由本領(lǐng)域技術(shù)人員認(rèn)識(shí)到的那樣���,處理系統(tǒng)510可以代表適合于作為第二方“B”或第三方“C”操作的設(shè)備�。
盡管示出�、描述和指出了應(yīng)用于本發(fā)明的優(yōu)選實(shí)施例的本發(fā)明的基本新穎特征,但是將理解的是在不脫離本發(fā)明的精神的情況下��,本領(lǐng)域技術(shù)人員可以在所描述的裝置中�����、在所公開的設(shè)備的形式和細(xì)節(jié)以及其操作方面進(jìn)行省略和替換以及改變���。例如���,本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,160位的散列值可能不夠大以提供足夠的安全性���。在此情況下����,通過對散列值執(zhí)行擴(kuò)展功能來進(jìn)一步擴(kuò)展所述值的范圍可能是有利的。例如����,在一個(gè)方面,可以通過將從上述SHA-1算法獲得的160位的散列值升高到已知的冪���、即(散列值)α來確定更大的散列值���。在優(yōu)選實(shí)施例中,將α選擇為大于7�。
顯然���,意圖是以基本相同的方式執(zhí)行基本相同的功能以獲得相同結(jié)果的那些元件的所有組合處于本發(fā)明的范圍內(nèi)��。從一個(gè)所述實(shí)施例到另一個(gè)實(shí)施例的元件的替換也已被充分設(shè)計(jì)和考慮到���。
權(quán)利要求
1.一種設(shè)備,位于具有多個(gè)遠(yuǎn)程地點(diǎn)的網(wǎng)絡(luò)上的遠(yuǎn)程地點(diǎn)處���,用于驗(yàn)證經(jīng)由所述網(wǎng)絡(luò)傳送的信息項(xiàng)的來源�,所述設(shè)備包括處理器,與存儲(chǔ)器通信�,所述處理器用來執(zhí)行用于以下操作的代碼確定與第一值和Diffie-Hellman公鑰有關(guān)的第一比較器值,所述第一值與經(jīng)由所述網(wǎng)絡(luò)接收的所述信息項(xiàng)相關(guān)聯(lián)����;確定與所接收的數(shù)字簽名有關(guān)的第二比較器值,所述數(shù)字簽名被與第二值相關(guān)聯(lián)地確定��,所述第二值與經(jīng)由所述網(wǎng)絡(luò)傳送之前的所述信息項(xiàng)相關(guān)聯(lián)�����;以及將所述第一和第二比較器值進(jìn)行比較����,并基于所述比較驗(yàn)證所述來源。
2.如權(quán)利要求1所述的設(shè)備�,其中,所述處理器還用來執(zhí)行用于將所述第一值確定為所述所接收的信息項(xiàng)的散列值的代碼�����。
3.如權(quán)利要求1所述的設(shè)備�,其中�,所述公鑰采用以下形式gxzmod(n)其中�����,g����、x、z和n是隨機(jī)選擇的大數(shù)�,并且n是質(zhì)數(shù)。
4.如權(quán)利要求3所述的設(shè)備�����,其中��,從包含已知�����、預(yù)先加載�����、預(yù)先確定�、可確定的組中選擇所述公鑰。
5.如權(quán)利要求3所述的設(shè)備���,其中�����,所述處理器用來從包含磁帶�、光介質(zhì)�、存儲(chǔ)器的外部介質(zhì)中讀取所述公鑰。
6.如權(quán)利要求3所述的設(shè)備��,其中��,所述處理器用來執(zhí)行用于經(jīng)由所述網(wǎng)絡(luò)接收所述隨機(jī)選擇的大數(shù)中所選擇的一些的代碼���。
7.如權(quán)利要求1所述的設(shè)備�����,其中���,所述處理器還用來執(zhí)行用于經(jīng)由所述網(wǎng)絡(luò)接收所述公鑰的代碼。
8.如權(quán)利要求3所述的設(shè)備���,其中����,所述處理器還用來從包含磁帶、光介質(zhì)���、存儲(chǔ)器的組中獲得來自預(yù)先加載的來源的所述隨機(jī)選擇的大數(shù)中所選擇的一些����。
9.如權(quán)利要求1所述的設(shè)備�,還包括I/O單元,與所述處理器和所述網(wǎng)絡(luò)通信��。
10.如權(quán)利要求9所述的設(shè)備��,其中��,所述I/O單元還與所述存儲(chǔ)器通信��。
11.如權(quán)利要求1所述的設(shè)備����,其中��,所述代碼存儲(chǔ)在所述存儲(chǔ)器中。
12.如權(quán)利要求1所述的設(shè)備���,其中����,所述第二值是散列值����。
13.如權(quán)利要求1所述的設(shè)備,其中�,當(dāng)所述第一和第二比較器值相等時(shí),所述來源被證實(shí)�����。
14.一種用于驗(yàn)證經(jīng)由網(wǎng)絡(luò)傳送的信息項(xiàng)的來源的方法�����,所述方法包括以下步驟確定與第一值和Diffie-Hellman公鑰有關(guān)的第一比較器值���,所述第一值與經(jīng)由所述網(wǎng)絡(luò)傳送的所述信息項(xiàng)相關(guān)聯(lián)���;確定與數(shù)字簽名有關(guān)的第二比較器值��,其中所述數(shù)字簽名與經(jīng)由所述網(wǎng)絡(luò)傳送之前的所述信息項(xiàng)相關(guān)聯(lián)��;以及將所述第一和第二比較器值進(jìn)行比較����,并基于所述比較驗(yàn)證所述來源���。
15.如權(quán)利要求14所述的方法�,還包括以下步驟將所述第一值確定為所述信息項(xiàng)的散列值��。
16.如權(quán)利要求14所述的方法����,其中,所述公鑰采用以下形式gxzmod(n)其中���,g��、x���、z和n是所述隨機(jī)選擇的大數(shù)�����,并且n是質(zhì)數(shù)。
17.如權(quán)利要求16所述的方法���,其中�,從包含已知�����、預(yù)先加載����、預(yù)先確定、可確定的組中選擇所述公鑰�����。
18.如權(quán)利要求16所述的方法�,其中,經(jīng)由所述網(wǎng)絡(luò)傳送所述公鑰����。
19.如權(quán)利要求16所述的方法���,其中,從包含已知��、預(yù)先加載��、預(yù)先確定的組中選擇所述大數(shù)值中的所選擇的一些�����。
20.如權(quán)利要求16所述的方法���,其中�,從所述網(wǎng)絡(luò)接收所述大數(shù)值中的所選擇的一些�。
21.如權(quán)利要求14所述的方法,其中���,當(dāng)所述第一和第二比較器值相等時(shí)�����,所述來源被證實(shí)����。
22.一種用于生成數(shù)字簽名的設(shè)備,包括處理器����,與存儲(chǔ)器通信,所述處理器用來執(zhí)行用于以下操作的代碼從隨機(jī)選擇的多個(gè)大數(shù)生成第一和第二Diffie-Hellman公鑰���,其中,所述數(shù)中的至少一個(gè)是質(zhì)數(shù)��;以及將公鑰確定為所述Diffie-Hellman公鑰之一的Diffie-Hellman轉(zhuǎn)置����。
23.如權(quán)利要求22所述的設(shè)備,還包括與所述處理器通信的設(shè)備����,所述設(shè)備用來將所述公鑰和所述Diffie-Hellman公鑰中的剩余的一個(gè)傳送給外部設(shè)備。
24.如權(quán)利要求23所述的設(shè)備��,其中�����,所述外部設(shè)備是從包含網(wǎng)絡(luò)�、磁介質(zhì)�����、光介質(zhì)���、人類可讀介質(zhì)的組中選擇的。
全文摘要
在一個(gè)實(shí)施例中���,公開了一種用于將數(shù)字簽名解碼以驗(yàn)證所接收的信息項(xiàng)的來源的設(shè)備��。該設(shè)備用來確定與第一值和Diffie-Hellman公鑰有關(guān)的第一比較器值���,所述第一值與經(jīng)由網(wǎng)絡(luò)接收的信息項(xiàng)相關(guān)聯(lián);確定與所接收的數(shù)字簽名有關(guān)的第二比較器值�,其中,與第二值相關(guān)聯(lián)地確定所述數(shù)字簽名���,所述第二值與經(jīng)由所述網(wǎng)絡(luò)傳送之前的信息項(xiàng)相關(guān)聯(lián)��;以及將第一和第二比較器值進(jìn)行比較��,以基于該比較驗(yàn)證所述來源���。在另一實(shí)施例中�,密鑰生成設(shè)備用來從隨機(jī)選擇的多個(gè)大數(shù)生成第一和第二Diffie-Hellman密鑰����,其中所述數(shù)中的至少一個(gè)是質(zhì)數(shù),并且該設(shè)備還將公鑰確定為所生成的第一和第二Diffie-Hellman密鑰之一的Diffie-Hellman轉(zhuǎn)置��。
文檔編號(hào)H04L9/32GK1820450SQ03826855
公開日2006年8月16日 申請日期2003年7月31日 優(yōu)先權(quán)日2003年7月31日
發(fā)明者史蒂文·C·羅茲 申請人:湯姆森特許公司