一種基於rsa的聯合電子籤字方法

2023-10-11 13:57:09 1

專利名稱：一種基於rsa的聯合電子籤字方法
技術領域：
本發明涉及網絡安全技術領域，具體涉及一種基於RSA的聯合電子籤字方法，主要應用於電子政務、電子商務等網絡應用領域。
背景技術：
電子籤字被廣泛用於網絡、通訊、認證、數據完整性標記和檢驗等場合，特別是應用於電子證書中。電子籤字對被籤數據的一個摘要用籤字者的私鑰進行加密，加密結果成為電子籤字，並把加密結果和被籤的數據一起發送給驗證者。驗證者用籤字者的於籤字是所用的私鑰對應的公鑰對電子籤字進行解密，並用相同的摘要算法求得被籤數據得摘要。
但是使用單私鑰進行加密時，難以防止單個私鑰擁有者濫用私鑰對未經授權的數據進行籤字，而在目前多私鑰籤字方案中，有些與現有在CA證書中廣泛使用的RSA單私鑰方法所產生的電子籤字不兼容，有些實現的方法十分複雜。

發明內容
本發明克服了上述電子籤字方法的不足之處，目的在於提供基於RSA的聯合電子籤字方法，這種方法簡單，並且與現有基於RSA的CA證書兼容。
本發明是通過以下技術方案達到上述目的一種基於RSA的聯合電子籤字方法，包括下列步驟(1)密鑰生成A、設聯合籤字的聯合個數為N；B、尋找兩個大素數p、q，滿足p＝2p』+1，q＝2q』+1，其中p』和q』是素數；
C、求得n和φ(n)，n＝pq，φ(n)＝(p-1)(q-1)；D、對i＝0，1，...，N，選擇互異的ei＜φ(n)，ei與φ(n)互素；E、對i＝0，1，...，N，求di，使得diei＝1 mod φ(n)；F、算e=i=1Neimod(n);]]>G、公布公鑰{n，e)；H、得出和公鑰對應的私鑰是{n，d)，其中d=i=1Ndimod(n);]]>(2)籤字用各個私鑰對摘要信息依次籤字，設待籤信息為M，其摘要為m；令S0＝mSi=Si-1dkimodn,i=1,2,...,N]]>S＝SNS即為電子籤字；(3)驗證S用公鑰{n，e)驗證Se=(((mdk1)dk2...)dkN)e=(mdk1dk2...dkN)e=mde=mmodn.]]>作為優選，各個私鑰擁有者對私鑰是{n，d)是不可知的。
作為優選，各個私鑰籤字的順序是任意的本發明的有益效果這種方法在籤字時使用多個私鑰，各個私鑰擁有者對其聯合的私鑰是不可知的，籤字順序是任意，這種方法簡單，並且在驗證時和目前國際上流行的RSA籤字方法相兼容。
具體實施例方式實施例1下面通過實施例對本發明作進一步闡述1、密鑰生成取聯合籤字的聯合個數N＝2。
1.尋找兩個大素數p＝107、q＝167。
2.求得n和φ(n)，n＝pq＝17869，φ(n)＝(p-1)(q-1)＝17596。
3.選擇互異的e1＝5，e1＝7。
4.計算e=i=1Neimod(n)=35.]]>5.用擴展的輾轉相除法尋找d1＝14077，d2＝10055；驗證d1e1＝5×14077＝70385＝4×17596+1，和d2e2＝7×10055＝70385＝4×17596+1。
6.將d1寫入UKey 1中，d2寫入UKey 2中。
7.丟棄p、q、φ(n)和d1和d2(但保留UKey)。
8.公布公鑰{n，e}＝{17869，35}。
2、籤字設待籤摘要m＝10341。
用UKey 1和UKey 2對m依次籤字1.m＝10341＜n＝17869。
2.設籤字順序為2、1，即置換{k1，k2}＝{2、1}。
3.令S0＝m＝10341。
4.計算S1＝1034110055mod 17869＝1400，S2＝140014077mod 17869＝7873。
5.令S＝S2＝7873。
3、驗證1.驗證者接受到{m，S}＝{10341，7873}。計算V＝Semod n＝787335mod17869＝10348＝10341＝m，接受籤字。
2.驗證者接受到{m，S』}＝{10341，7872}。計算V＝S』emod n＝787235mod17869＝17684＝/＝10341＝m，拒絕籤字。
權利要求
1.一種基於RSA的聯合電子籤字方法，其特徵在於，包括下列步驟(1)密鑰生成A、設聯合籤字的聯合個數為N；B、尋找兩個大素數p、q，滿足p＝2p』+1，q＝2q』+1，其中p』和q』是素數；C、求得n和φ(n)，n＝pq，φ(n)＝(p-1)(q-1)；D、對i＝0，1，…，N，選擇互異的ei＜φ(n)，ei與φ(n)互素；E、對i＝0，1，…，N，求di，使得diei＝1modφ(n)；F、算e=i=1Neimod(n);]]>G、公布公鑰{n，e}；H、得出和公鑰對應的私鑰是{n，d}，其中d=i=1Ndimod(n);]]>(2)籤字用各個私鑰對摘要信息依次籤字，設待籤信息為M，其摘要為m；令S0＝mSi=Si-1dkimodn,i=1,2,...,N]]>S＝SNS即為電子籤字；(3)驗證S用公鑰{n，e}驗證Se=(((mdk1)dk2...)dkN)e=(mdk1dk2...dkN)e=mde=mmodn.]]>
2.根據權得要求1所述的基於RSA的聯合電子籤字方法，其特徵在於，各個私鑰擁有者對私鑰是{n，d}是不可知的。
3.根據權得要求1所述的基於RSA的聯合電子籤字方法，其特徵在於，各個私鑰籤字的順序是任意的。
全文摘要
本發明涉及一種基於RSA的聯合電子籤字方法，包括下列步驟一種基於RSA的聯合電子籤字方法，包括下列步驟(1)密鑰生成A.設聯合籤字的聯合個數為N；B.尋找兩個大素數p、q，滿足p＝2p』+1，q＝2q』+1，其中p』和q』是素數；C、求得n和φ(n)，n＝pq，φ(n)＝(p－1)(q－1)；D、對i＝0，1，…，N，選擇互異的e
文檔編號H04L9/30GK101056173SQ20071006872
公開日2007年10月17日 申請日期2007年5月22日 優先權日2007年5月22日
發明者周弘懿 申請人:周弘懿