基於小特徵的雙曲數字籤名方法
2023-06-08 11:50:41 2
專利名稱:基於小特徵的雙曲數字籤名方法
技術領域:
本發明屬於一種用於計算機信息安全的數字籤名方法,尤其是一種基於小特徵的雙曲數字籤名方法。
現有數字籤名方法,如著名的RSA數字籤名方法,它是基於數學中的大數分解困難,假設有兩個素數P、Q,有N=PQ,當N足夠大時,由N得出P、Q在數學上是相當困難的;但如今隨著科學技術的發展,對大數快速分解方法的研究已經得出許多新成果,再加上計算技術及計算機的發展,大數分解的難度在不斷地降低,為了達到相應級別的安全性能要求,就會使得數學運算位逐漸加長,從上世紀80年代的512位、90年代的1024位到現在的2048位,一個算法的密鑰過長,其相關素數生成困難,並會佔用龐大的計算機資源,運算過程過慢,為了加快運算速度而採用硬體實現時,數位的過長也會使得費用極其昂貴,另外由於硬體實現方式的不可更改性,硬體開發和使用壽命將大大縮短,運行成本極高。
為解決上述技術問題,本發明採用的技術方案是一種基於小特徵的雙曲數字籤名方法,包括有以下步驟,假設發件人是A,收件人是B,明文為m,小特徵為P,α為多項式XP-X-1在含有P個元素的伽羅瓦域FP上的零點,參數為c,檢驗參數為Q1、Q2,①發件人A利用硬體進行的操作為a隨機生成私鑰X1和X2,取數對(X1,X2)為私鑰X1=i=0P-1aiPi]]>X2=i=0P-1biPi]]>其中有i=0P-1aiP]]>i=0P-1biP]]>b對所生成的私鑰進行安全化檢驗,所述安全化檢驗是判斷Q1能否整除X1或Q2能否整除X2,如果有其中一個判斷是否定的,那麼需要重新生成私鑰X1和X2。
c生成公鑰Y1=(cα)X1,Y2=(cα)X2,取(Y1,Y2)為相應於私鑰(X1,X2)的公鑰,Y1、Y2表示為在含有P個元素的伽羅瓦域上的α的多項式;d對明文m取文摘數對(d1,d2),及形成籤名數對(r,s),先在非負整數域內隨機取k和k-1,並滿足條件k k-1≡1(mod PP-1),得出籤名數對的一個分量r,r為 然後將所得的R0,…,Rp-1順序加入到明文m中產生一新的明文,記為m1(R0,…,Rp-1),用文摘函數MD5和SHA1對明文m1進行運算,得出相應的文摘數對(d1,d2),其中d1=Md5(m1(R0,…,Rp-1)),d2=SHA1(m1(R0,…,Rp-1)),再令 s≡k-1(X1d1+X2d2)(mod PP-1),得出籤名數對另一分量s,由此籤名數對(r,s)形成;其中r為在含有P個元素的伽羅瓦域上的多項式,係數為R0,…,Rp-1,而s為一個整數;e向B發送公鑰數對,籤名數對和明文。
②收件人B利用硬體進行的操作是a接收從A發來的公鑰數對(Y*1,Y*2),籤名數對(r*,s*)和明文m*;b將接收到籤名數對的r*中的係數R0,…,Rp-1加入到B所接收的明文m*中產生一新的明文,記為m*1(R0,…,Rp-1),用文摘函數MD5和SHA1對明文m*1進行運算,得出相應的文摘數對(d*1,d*2),其中d*1=Md5(m*1(R0,…,Rp-1)),d*2=SHA1(m*1(R0,…,Rp-1));c驗證等式,取verL(r*,s*)=r*S*∈FP[α],verR(m*,r*,Y*1,Y*2)=Y*1d*1Y*2d*2如果上述等式中verL(r*,s*)=verR(m*,r*,Y*1,Y*2),表明驗證通過,所收到的明文m*為A所發出的明文m。
所述發件人A可將公鑰數對(Y1,Y2)製成X.509證書後,再發送到收件人B。
由於採取了上述的方案,本發明與現有技術相比所具有的優點是1、由於本方案利用兩個文摘函數對已隨機化的明文取文摘數對,且通過私鑰對文摘數對的雙曲作用而形成籤名,使小特徵的位數和安全性能之間呈現指數增長比例,所以既保證了相當高的安全級別,又減少了對計算機資源的佔用,提高生成相關素數運算速度,縮短籤名認證時間,從而降低開發費用和運行成本;
2、由於本方法對私鑰數對進行安全化處理,能防止「生日攻擊」。
設 則
因此α的階M0一定是M的因子。
又因i=0P-1PiP1(modP-1)]]>所以M與p-1互素,從而M0作為M的因子也與p-1互素。如果取FP的一個原根c,則c的階等於P-1,於是cα的階等於P-1與M的最小公倍數,即為(P-1)M。特別當α的階等於M時,cα就是Galois域FP[α]的原根。
如
圖1所示,本發明基於小特徵的雙曲數字籤名方法,由以下幾個步驟組成,生成密鑰、生成籤名和文摘、驗證籤名組成,如圖2所示,生成密鑰的過程分為生成私鑰和生成公鑰兩個部分組成,公鑰可為多項式數對,可以由該多項式數對生成X.509證書;如圖3所示,生成籤名和文摘是由取出私鑰、隨機化籤名數對第一分量、生成文摘數對和生成籤名數對第二分量組成;如圖4所示,驗證籤名有相容性驗證和防偽造驗證兩部分。
假設發件人是A,收件人是B,明文為m,小特徵為P,α為多項式XP-X-1在含有P個元素的伽羅瓦域FP上的零點,參數為c,檢驗參數為Q1、Q2,①發件人A利用由私鑰生成模塊、公鑰生成模塊和驗證模塊組成的硬體進行的操作為a隨機生成私鑰X1和X2,取數對(X1,X2)為私鑰X1=i=0P-1aiPi]]>X2=i=0P-1biPi]]>其中有i=0P-1aiP]]>i=0P-1biP]]>b對所生成的私鑰進行安全化檢驗,所述安全化檢驗是判斷Q1能否整除X1或Q2能否整除X2,如果有其中一個判斷是否定的,那麼需要重新生成私鑰X1和X2。
c生成公鑰Y1=(cα)X1,Y2=(cα)X2,取(Y1,Y2)為相應於私鑰(X1,X2)的公鑰,Y1、Y2表示為在含有P個元素的伽羅瓦域上的α的多項式;d對明文m取文摘數對(d1,d2),及形成籤名數對(r,s),先在非負整數域內隨機取k和k-1,並滿足條件k k-1≡1(mod PP-1),得出籤名數對的一個分量r, 然後將所得的R0,…,RP-1順序加入到明文m中產生一新的明文,記為m1(R0,…,RP-1),用文摘函數MD5(Microsoft digest5)和SHA1(Security Hash Algorithm 1)對明文m1進行運算,得出相應的文摘數對(d1,d2),其中d1=Md5(m1(R0,…,Rp-1)),d2=SHA1(m1(R0,…,Rp-1)),再令 s≡k-1(X1d1+X2d2)(mod pP-1),得出籤名數對另一分量s,由此籤名數對(r,s)形成。
e向B發送公鑰數對,籤名數對和文摘數對。
②收件人B利用硬體進行的操作是a接收從A發來的公鑰數對(Y*1,Y*2),籤名數對(r*,s*)和明文m*;b將接收到籤名數對的r*中的係數R0,…,Rp-1加入到B所接收的明文m*中產生一新的明文,記為m*1(R0,…,Rp-1),用文摘函數MD5和SHA1對明文m*1進行運算,得出相應的文摘數對(d*1,d*2),其中d*1=Md5(m*1(R0,…,Rp-1)),d*2=SHA1(m*1(R0,…,Rp-1));c驗證等式,取
verL(r*,s*)=r*S*∈FP[α],verR(m*,r*,Y*1,Y*2)=Y*1d*1Y*2d*2如果上述等式中verL(r*,s*)=verR(m*,r*,Y*1,Y*2),表明驗證通過,所收到的明文m*為A所發出的明文m。
發件人A可將公鑰數對(Y1,Y2)製成X.509證書後,再發送到收件人B,收件人B的步驟和驗證等式不變。
籤名數對的第二分量s是文摘數對經私鑰數對的雙曲作用並與隨機因子k-1的積,私鑰數對對文摘數對的雙曲作用(X1,X2)o(d1,d2)可定義為X1d1+X2d2;本方案中的文摘也是隨機的,這一點可以從上述的文摘數對的形成看出。
相對於RSA,其模的位數與安全性能之間呈多項式比例增長關係,我們的方案最大優越之處是模的位數與安全性能之間呈指數增長比例,這一點,在密碼工程實踐中具有非常重要的意義。為了說明我們方案的這一特點,與RSA作一比較假定RSA的模數為1024位的,實施成功攻擊的最大可能計算量是21024;而本方案模數隻要為8位的,則可達到RSA相應的安全性,因為在我們的方案中,實施成功攻擊的最大可能計算量的公式為(2n)^{2n},其中n為模數的位數。
本發明的實現需要藉助一個物理實體,該實體可以是一臺計算機或是一個專用晶片,它至少應該包括私鑰模塊的電路、公鑰產生硬體電路、籤名數對中r的產生模塊和驗證模塊硬體電路。
如圖5所示,私鑰模塊的電路由隨機數發生器、求餘電路、係數產生電路、∑電路、MUX和緩衝器等模塊組成。模塊工作時首先輸入素數P至隨機數發生電路,該電路產生一個隨機數n1′;n1′與輸入的q1求餘,並判斷餘數是否為0;餘數為0時,係數產生電路開始工作,把n1′分解為多項式,並產生係數送至求和電路,判斷是否滿足約束2,如滿足則選通MUX,私鑰n1由緩衝器輸出。
如圖6所示,公鑰產生硬體電路由循環FFT(快速傅立葉變換)運算核、RAM(隨機存儲器)、運算電路、輸出緩存、控制電路等模塊組成。產生的私鑰由FFT運算核完成多項式相乘,並把運算的中間值暫存至RAM中,由運算電路輔助完成係數的求解。最後把係數(公鑰)送入緩存並串行輸出。籤名數對中r的產生模塊與公鑰產生硬體電路相同。
如圖7所示,驗證模塊硬體電路由輸入緩衝、Md5運算核、SHA運算核、籤名數對S產生模塊、循環FFT運算核1,2、存儲器A,B、比較器及控制電路組成。首先由r經過Md5、SHA運算核後產生文摘數對d1、d2,並由此產生籤名數對之一S。再由兩個循環FFT運算核分別對文摘數對、籤名數對和私鑰進行運算,並對其產生的結果通過比較器進行比較,比較結果由標誌位輸出。
權利要求
1.一種基於小特徵的雙曲數字籤名方法,其特徵在於它包括有以下步驟,假設發件人是A,收件人是B,明文為m,小特徵為P,α為多項式XP-X-1在含有P個元素的伽羅瓦域FP上的零點,參數為c,檢驗參數為Q1、Q2,①發件人A利用硬體進行的操作為a隨機生成私鑰X1和X2,取數對(X1,X2)為私鑰X1=i=0P-1aiPi]]>X2=i=0P-1biPi]]>其中有i=0P-1aiP]]>i=0P-1biP]]>b對所生成的私鑰進行安全化檢驗,所述安全化檢驗是判斷Q1能否整除X1或Q2能否整除X2,如果有其中一個判斷是否定的,那麼需要重新生成私鑰X1和X2;c生成公鑰Y1=(cα)X1,Y2=(cα)X2,取(Y1,Y2)為相應於私鑰(X1,X2)的公鑰,Y1、Y2表示為在含有P個元素的伽羅瓦域上的α的多項式;d對明文m取文摘數對(d1,d2),及形成籤名數對(r,s),先在非負整數域內隨機取k和k-1,並滿足條件k k-1≡1(mod PP-1),得出籤名數對的一個分量r,r為 然後將所得的R0,…,Rp-1順序加入到明文m中產生一新的明文,記為m1(R0,…,Rp-1),用文摘函數MD5和SHA1對明文m1進行運算,得出相應的文摘數對(d1,d2),其中d1=Md5(m(R0,…,Rp-1)),d2=SHA1(m(R0,…,Rp-1)),再令s≡k-1(X1d1+X2d2)(mod pP-1),得出籤名數對另一分量s,由此籤名數對(r,s)形成,其中r為在含有P個元素的伽羅瓦域上的α的多項式,係數為R0,…,RP-1,而s為一個整數;e向B發送公鑰數對,籤名數對和明文;②收件人B利用硬體進行的操作是a接收從A發來的公鑰數對(Y*1,Y*2),籤名數對(r*,s*)和明文m*;b將接收到籤名數對的第一分量r*中的係數R0,…,Rp-1加入到B所接收的明文m*中產生一新的明文,記為m*1(R0,…,Rp-1),用文摘函數MD5和SHA1對明文m*1進行運算,得出相應的文摘數對(d*1,d*2),其中d*1=Md5(m*1(R0,…,Rp-1)),d*2=SHA1(m*1(R0,…,Rp-1));c驗證等式,取verL(r*,s*)=r*S*∈ FP[α],verR(m*,r*,Y*1,Y*2)=Y*1d*1Y*2d*2如果上述等式中verL(r*,s*)=verR(m*,r*,Y*1,Y*2),表明驗證通過,所收到的明文m*為A所發出的明文m。
2.根據權利要求1所述的基於小特徵的雙曲數字籤名方法,其特徵在於所述發件人A可將公鑰數對(Y1,Y2)製成X.509證書後,再發送到收件人B。
全文摘要
本發明公開了一種基於小特徵的雙曲數字籤名方法,它包括有以下步驟,假設發件人是A,收件人是B,明文為m,①發件人A利用硬體進行的操作為隨機生成私鑰數對(X
文檔編號H04L9/32GK1391168SQ0213617
公開日2003年1月15日 申請日期2002年7月24日 優先權日2002年7月24日
發明者汪振華, 陳志傑 申請人:上海氯鹼化工股份有限公司, 上海燕託計算機有限公司