一种基于辫群共轭问题的数字签名方法,申请号CN200310113604.9-传众专利搜索

一种基于辫群共轭问题的数字签名方法

申请公布号：CN1545242A

申请号：CN200310113604.9

申请日期：2003.11.13

申请公布日期：2004.11.10

申请人：

中兴通讯股份有限公司

发明人：丁勇;陈剑勇;李亚晖

分类号：H04L9/14;H04L9/32;H04L9/00;H04L9/28

主分类号：H04L9/14

代理机构：

北京金硕果知识产权代理事务所

代理人：张玫

地址：518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部

摘要：本发明公开了一种基于辫群共轭问题的数字签名方法，通过加入随机化因子b，使得针对每个消息m，共轭对(sign(m)，h(m))的共轭元为b<SUP>－1</SUP>a，因此每次的共轭元都不相同，从而掩盖了是要a的信息泄漏，避免了在现有技术中SCSS签名体制中单一使用私钥a作为共轭对(sign(m)，h(m))的共轭元的k－CSP问题。本发明提供的数字签名方法在不降低安全性的前提下，大大节省了计算时间，提高了效率。

主权项：1.一种基于辫群共轭问题的数字签名方法，其特征在于，所述方法包括以下处理过程：签名方为S，签名验证方为V，需要签名的消息为m，系统参数：辫群Bn(l)，Bn(l)的左子群LBm(l)，Bn(l)的右子群RBn-1-m(l)，辫群公钥对间的距离d，从比特串{0，1}* 到辫群Bn(l)的单向散列函数h，用于CDP判定算法BCDA的素数p和判定的点的个数r；签名方对需要签名的消息进行如下操作：1)签名方S随机生成一个辫元x∈LBm(l)；2)签名方S使用RSSBG(x，d)生成(x’，a)∈Bn(l)×Bn(l)，使得x’＝a-1xa；将共轭对(x’，x)作为S的公钥，共轭元a作为S的私钥；3)签名方S对需要签名的消息m首先使用散列函数h得到y＝h(m)∈Bn(l)，然后随机生成一个辫元b∈RBn-1-m(l)，然后使用自己的私钥a和产生的随机辫元b对消息m签名得到Sign(m)＝a-1byb-1a；4)签名者将消息m、公钥(x’，x)、m的签名Sign(m)发送给签名验证方V；签名验证方V收到签名者发送的信息后进行如下操作：5)首先利用系统参数散列函数h对消息m作用计算得到y＝h(m)；6)判定sign(m)～y是否成立，若不成立，则sign(m)不是一个合法签名；若成立，则转步骤7)；7)判定sign(m)x’～xy是否成立，若不成立，则sign(m)不是一个合法签名；若成立，则sign(m)为消息m的合法签名。