專利名稱:一種基于超對數(shù)難題的輕量級數(shù)字簽名方法
技術(shù)領(lǐng)域:
公開密鑰數(shù)字簽名方法(簡稱數(shù)字簽名方法或數(shù)字簽名方案)屬于密碼技術(shù)和計算機技術(shù)領(lǐng)域�,是電子金融安全�����、電子商務(wù)安全�、電子政務(wù)安全、信息安全����、身份認證和可信計算的核心技術(shù)之一。
背景技術(shù):
數(shù)字簽名技術(shù)是密碼技術(shù)的擴展�。密碼技術(shù)的發(fā)展經(jīng)歷了古典密碼技術(shù)、對稱密碼技術(shù)和公鑰密碼技術(shù)三個階段�。1976年,美國學(xué)者Diffie和Hellman提出公鑰密碼的思想,標志著公鑰密碼技術(shù)的來臨�����。目前���,普遍使用的公鑰密碼技術(shù)有RSA和ElGamal等方案 (參見《應(yīng)用密碼學(xué)》,美國Bruce khneier著�����,吳世忠����、祝世雄等譯,機械工業(yè)出版社��,2000 年1月��,第334-342頁)�,它們既可用于數(shù)據(jù)加密,也可用于數(shù)字簽名���。為了縮短參數(shù)長度�, ElGamal方案常在橢圓曲線上模擬實現(xiàn),此時�����,它被稱為ECC方案��。另外��,我國學(xué)者陶仁驥教授曾提出了 FAPKCl��、FAPKC3方案(參見《計算機學(xué)報》��,1985 (nil), pp. 401-409)���。另外�����,本發(fā)明作者之一蘇盛輝博士于2001年提出了 REESSE1公鑰加密與數(shù)字簽名方案(參見《計算機工程與科學(xué)》�����,2003 (n5)��,pp. 13-16)�����。RSA和EWamal等方案均是美國人發(fā)明的�。它們的安全性分別基于大整數(shù)分解難題(IFP)和離散對數(shù)難題(DLP),即在有限或有效的時間或空間內(nèi)����,對大整數(shù)進行因式分解或求離散對數(shù)幾乎是不可能的�����。這是一種漸近安全��。隨著計算機運行速度的提高�,它們的安全參數(shù)已變得越來越大,極大地增加了加解密系統(tǒng)和數(shù)字簽名系統(tǒng)的運行時間�����。特別是將來量子計算機的出現(xiàn)�����,使得大數(shù)因式分解和離散對數(shù)求解可以在多項式時間內(nèi)實現(xiàn)��,這對RSA、ElGamal和ECC體制構(gòu)成了本質(zhì)威脅�。同時,由于種種原因��,F(xiàn)APKC3和REESSE1公鑰體制在實踐中并沒有真正用起來��。
發(fā)明內(nèi)容
數(shù)字簽名技術(shù)用于電子金融�、電子商務(wù)和電子政務(wù)中主客體身份的認證、傳輸內(nèi)容的不可抵賴性和傳輸內(nèi)容的防修改性��,不僅可以在網(wǎng)絡(luò)空間中使用��,也可以在現(xiàn)實世界中使用���。本發(fā)明希望我們國家在輕量級公鑰數(shù)字簽名領(lǐng)域能夠擁有自己的核心技術(shù)��,以確保國家的信息安全��、經(jīng)濟安全和主權(quán)安全���,同時提高我國防范票據(jù)欺詐、證書欺詐�����、金融欺詐和商品欺詐的技術(shù)手段。限于篇幅���,本節(jié)內(nèi)容略去了對有關(guān)性質(zhì)和結(jié)論的證明��,如果需要補上���,我們將立即呈交。在本文中��,乘法運算“χ X y”簡寫成“xy ”����,“ %�,,代表模運算mod���,“gcd (X��,y)��,�,代表最大公約數(shù)�����,“ 11X11,�,代表M的階,%����,,代表比特的求反�����,“一”表示變量的賦值�,“E”表示兩邊對模數(shù)求余相等,“V”表示任意選取��,“ e��,��,表示左邊變量的值屬于某個區(qū)間或集合�����, “χ I y”表示χ整除ι, “χ t/’表示χ不能整除ι,「χ 代表取χ的上整數(shù)����,Igx表示χ對2求對數(shù)��,hash(F)代表消息F的摘要�����,hash被稱為單向散列函數(shù)�����,從公開資料可以獲得���。3. 1三個基本概念令M為一正素數(shù)、l�����、n為一正整數(shù)��。這里�,M為模數(shù)���,η為序列的長度����。3. 1.1互素序列定義1 假設(shè)A1,. . .,Αη > 1是η個兩兩不同的整數(shù)���,且V為���、Aj {i力)滿足gccKA^ Aj) = 1 或者 gcd (Ai5Aj) =H^ 1,而 VA:本 U j e [1, ”]有/ H) \ ▲和(々 / H) \ ▲,則稱這些
整數(shù)為一個互素序列����,記為{A1; . . .,AJ����,簡記為{AJ。性質(zhì)1:如果從{A1;...��,An}中隨機選取me [1�����,η]個元素�,構(gòu)造一個子序列或子集{ΑΧι,...,Α����、},那么���,子集積G = Π 二 A= Α·.· Α 被唯一地確定�,即從G到{AXl���,... , AxJ的映射是一對一的��。證明略�。3. 1.2杠桿函數(shù)定義2 對于素域Gffl (M)上的公鑰數(shù)字簽名體制���,密鑰變換式中的參數(shù)1 (i)被稱為杠桿函數(shù)���,如果它具有下列特性①1(.)是一個單射函數(shù),其定義域為[l���,n],值域Ω為(1��,Μ)的子集���,這里η<Μ;②i和1 (i)之間的映射被隨機確定����,且不存在任何顯性的從1 (.)到公鑰的映射;③當(dāng)試圖從公鑰提取私鑰時���,任何敵手不得不考慮Ω中元素的所有排列��;④當(dāng)解密或數(shù)字簽名時���,私鑰擁有者只需考慮Ω中元素的累加和。顯然���,{l(i)}是在“公開”一端計算量大�,在“私有”一端計算量小����,它正好起到了 “杠桿”的作用。性質(zhì)2(1(.)的不確定性)令/(Oe Λ C{1, ...,j0},Ci^Aiff1(i)(%M) (i = 1,..., η)��,則W e(l’ 場和Vx�、少、ζ e [1, /7]附帶 ζ 乒 x、y����,有①當(dāng)ι (χ) +ι (y) = ι (ζ)時,有Φ)+ww+iiy)+_丨 * m + \m (% 場��;②當(dāng)1 (χ) +1 (y)興1 (ζ)時���,總存在Cx = A' xff' (x\Cy = A' yff' (!°和(�;三六'zff' (z)(% M)滿足+m ^ m (%碭且A' z彡P(guān)���,這里P是互素序列中被允許的最大素數(shù)��。證明略����。3. 1. 3超對數(shù)難題定義3:已知ye [1��,M_1]����,求χ <M滿足同余方程y Ε χχ(% Μ)被稱為超對數(shù)難題(Transcendental Logarithm Problem, TLP)。性質(zhì)3 =TLP在計算難度上至少等價于同一素域中的DLP���。證明見 Asymptotic Granularity Reduction and Its Application 一文 (Theoretical Computer Science, vol. 412(39), Sep. 2011, pp.5374-5386. Shenghui Su, Shuwang Lii, and Xiubin Fan)�����。3. 2本發(fā)明的技術(shù)方案注意在本文中�����,序列{A1; A2, .... , AJ有時簡寫成{AJ�,序列IC1, C2, ... , Cj有時簡寫成{CJ���,杠桿函數(shù){1(1),1(2),...,1 (η)}有時簡寫成{1⑴}���。本發(fā)明是一種基于超對數(shù)難題的輕量級公鑰數(shù)字簽名方法,簡稱JUNA輕量級數(shù)字簽名方法�����。輕量級數(shù)字簽名方法具有模數(shù)長度較短��、計算量較少�、運算速度較快、但安全性仍滿足應(yīng)用需求等特點�。根據(jù)該方法����,可制造密鑰生成芯片���、數(shù)字簽名芯片和身份驗證芯片�����,或開發(fā)密鑰生成軟件��、數(shù)字簽名軟件和身份驗證軟件等����。因此����,本發(fā)明是一種生產(chǎn)數(shù)字簽名產(chǎn)品所必須遵循的基本原理與技術(shù)方案,而不是物理產(chǎn)品本身��。本技術(shù)方案��,由密鑰生成���、數(shù)字簽名和身份驗證等三部分組成�����。3. 2. 1數(shù)字簽名與身份驗證操作本文中�����,把待簽名的文件或數(shù)據(jù)叫消息����,把簽名輸出叫名鑒���。假設(shè)用戶V欲通過網(wǎng)絡(luò)向用戶U發(fā)送一個自己簽名的消息���,并由U驗證被簽名的消息。V與U欲實現(xiàn)這么一個簽名與驗證構(gòu)思�����,其過程如下密鑰生成首先����,用戶V去第三方權(quán)威機構(gòu),即CA證書中心(Certificate Authentication)領(lǐng)取由密鑰生成部件輸出的一對私鑰(Private Key)與公鑰(Public Key)�,私鑰必須由V自己保管�����,不得外泄��;公鑰則允許以公鑰證書的形式向外界公開發(fā)放���, 以便于驗證名鑒時使用。數(shù)字簽名操作用戶V在數(shù)字簽名部件上用自己的私鑰對消息進行簽名����,得到名鑒,并將名鑒附在消息之后發(fā)送給用戶U�。身份驗證操作用戶U從CA認證中心獲得用戶V的公鑰證書,在身份驗證部件上用V的公鑰對名鑒進行驗證����,以確定它是否為V的名鑒。3. 2. 2輕量級密鑰生成部分在本方法中�,
權(quán)利要求
1. 一種基于超對數(shù)難題的輕量級數(shù)字簽名方法,由密鑰生成�、數(shù)字簽名和身份驗證三個部分組成,第一部分用來生成發(fā)送方的一對私鑰和公鑰���,第二部分供發(fā)送方使用自己的私鑰對消息進行簽名�����,第三部分供接收方使用發(fā)送方的公鑰來驗證名鑒�����,假設(shè)T��、£)�、d是兩兩互素的整數(shù)����、hash是一單向散列函數(shù),其特征在于 密鑰生成部分采用了下列步驟1)隨機產(chǎn)生互素序列{A1;. . .�,AJ且每個Ai < P2)找到一個素數(shù)M滿足想Γ|Μ, gcd(r, Ml Τ)3)隨機選擇S—1彡5為小整數(shù)且gcdCS—1,M)=\, 隨機選擇W,δ使得gcd(<5���,Μ) = 1且· = ΒΤ4)隨機選取1 (1)���,· · ·,1 (n) e Ω 且▽"_/�����,有 1 (i)興 1 (j)5)計算《—妒"+ 1)r % Μ, β— 5W"T % M,h <- (^(11^^0)^(^^1) % M6)計算序列IC1, C2����,· · ·,CjCi — (AiWiaj) 5mod Μ}最后�,以({AJ, {ia)}、W���、δ�、£>����、 、H)為私鑰��,({CJ����、a、β)為公鑰�,η、S���、Τ�、M 共用; 數(shù)字簽名部分采用了下列步驟發(fā)送方以自己的私鑰({AJ�����、{l(i)}���、W����、δ����、£)����、d、η)作為簽名密鑰���,針對消息F做(1)令H— hash (F)���,其二進制形式是bp · · bn(2)置次—δΣ^Α )% Μ, Go <- (Π^.^ΓΥ % M(3)選擇<5e (1,詢使得(S7)丨財時t (WQ) % Μ, 其中,β S α{Βδ~χ) + WHd'1 (% Μ).(4)計算i <- (Q(0hyYsG0-\ —£<- SaD % Μ, ξ<τ- (SQ)"'1-'(NW)' % M(5)任選re[1�,cf216]使得+ {r+Wn-')US) % M,其中,(6)若^擬爐⑵—+^^+爐“穴“^^/^駭轉(zhuǎn)至(5)最后�����,得到名鑒⑴����、U),其可附在消息F后面發(fā)送給接收方����; 身份驗證部分采用了下列步驟接收方以發(fā)送方的公鑰(ICJ、α����、β)作為驗證密鑰,針對消息F和名鑒(Q�����、U)做①令H— hash (F)����,其二進制形式是bp . . bn②計算GeFHL1C/'% M③計算{aQ-xfmaQn% Μ, Y^- {GQirx)USTp(Q"'X + US)H+H“ % M④若XE Y����,則簽名者身份正確且F未被修改��, 否則����,簽名者身份無效或者F在傳輸已被修改。
全文摘要
一種基于超對數(shù)難題的輕量級數(shù)字簽名方法����,屬于密碼技術(shù)和計算機技術(shù)領(lǐng)域;包括密鑰生成�����、數(shù)字簽名和身份驗證三個部分����;其發(fā)送方用戶擁有兩個密鑰�����,即一個私鑰和一個公鑰�����,且從公鑰不能推導(dǎo)出私鑰;發(fā)送方的私鑰用于生成消息的名鑒�,發(fā)送方的公鑰用于接收方驗證相應(yīng)消息的名鑒;該方法能有效抵御現(xiàn)有分析手段的攻擊�,具有模長小于96比特、計算速度快�、技術(shù)可公開等特點,可用于手機���、計算機和通信網(wǎng)絡(luò)中任何消息的簽名與驗證�����,也可用于電子金融���、電子商務(wù)、電子政務(wù)中的身份認證與內(nèi)容確認�,還可用于票據(jù)、證書和高檔商品的防偽�����。
文檔編號H04L9/30GK102307102SQ20111029765
公開日2012年1月4日 申請日期2011年10月8日 優(yōu)先權(quán)日2011年10月8日
發(fā)明者呂述望, 蘇盛輝, 蔡吉人 申請人:呂述望, 蘇盛輝, 蔡吉人