|
|
|
|
|
|
|
|
分 类 号:
H04L9/32;H04L9/10;H04L9/14
颁 证 日:
优 先 权:
申请(专利权)人:
中国科学院研究生院
地 址:
100039北京市玉泉路(甲)19号
发 明 (设计)人:
冯登国;荆继武
国 际 申 请:
国 际 公 布:
进入国家日期:
专利 代理 机构:
北京德琦专利代理有限公司
代 理 人:
王丽琴
摘要
本发明涉及一种安全的数字签名方法与系统。系统包括通过广播信道连接的在线的任务分配器、k个秘密分享运算器、m个秘密分享合成器和离线的子密钥分发器。子密钥的发放操作包括:由子密钥分发器将私钥d分解成由t个子密钥dj及一个子密钥ci的和,并使t<k;分发器将k个随机的dj分发到k个运算器中,并获得一组ci的方程组合表示,再送到合成器中预存。数字签名操作包括:任务分配器将需要签名的HASH值M广播送k个运算器;运算器根据接收的M值等计算升幂Mdj,并广播送往合成器;合成器通过与预存的ci的方程组合表示进行比较的操作,找到匹配的方程组合表示并得到相应的ci,通过将对应的升幂Mdj相乘得到结果R,求出Mci,最后得到数字签名S=Md。
主权项
权利要求书
1.一种安全的数字签名方法,包括子密钥的发放和计算数字签名,其
特征在于:
所述的子密钥的发放包括以下处理步骤:
A.设置一个安全数字签名系统,包括在线的任务分配器、在线的k个
秘密分享运算器、在线的m个秘密分享合成器、广播信道和离线的子密钥
分发器,k、m为正整数;
B.离线的子密钥分发器将保存的数字签名私钥d表示成由t个第一子
密钥dj及一个第二子密钥ci的和,d、t、c、j、n均为正整数并让t<k;
C.离线的子密钥分发器将k个随机数作为第一子密钥dj,对应分发到
k个秘密分享运算器中,并根据步骤B中的和式通过相减获得一组第二子密
钥ci及其方程组合表示,将该组第二子密钥ci的方程组合表示及对应的ci
分别送到m个秘密分享合成器中预存;
所述的计算数字签名包括以下处理步骤:
D.在线的任务分配器将需要签名的HASH值M通过广播数据包经第
一广播信道送往k个秘密分享运算器;
E.k个秘密分享运算器中的t个或t个以上的秘密分享运算器根据接收
的M值计算升幂Mdj,并将本秘密分享运算器的代号j、需要签名的HASH
值M及计算结果Mdj通过广播数据包经第二广播信道送往m个秘密分享合成
器;
F.秘密分享合成器将接收结果与预存的一组第二子密钥ci的方程组合
表示进行比较,找到可以匹配的方程组合表示得到相应的第二子密钥c;,再
将与组合匹配的t个秘密分享运算器的升幂运算结果相乘得到结果R,根据
找到的第二子密钥ci求出Mci,最后将Mci与R相乘得到数字签名S=Md。
|
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
