技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于RSA的聯(lián)合電子簽字方法，主要應(yīng)用于電子政務(wù)、電子商務(wù)等網(wǎng)絡(luò)應(yīng)用領(lǐng)域。

背景技術(shù)

電子簽字被廣泛用于網(wǎng)絡(luò)、通訊、認(rèn)證、數(shù)據(jù)完整性標(biāo)記和檢驗(yàn)等場(chǎng)合，特別是應(yīng)用于電子證書(shū)中。電子簽字對(duì)被簽數(shù)據(jù)的一個(gè)摘要用簽字者的私鑰進(jìn)行加密，加密結(jié)果成為電子簽字，并把加密結(jié)果和被簽的數(shù)據(jù)一起發(fā)送給驗(yàn)證者。驗(yàn)證者用簽字者的于簽字是所用的私鑰對(duì)應(yīng)的公鑰對(duì)電子簽字進(jìn)行解密，并用相同的摘要算法求得被簽數(shù)據(jù)得摘要。

但是使用單私鑰進(jìn)行加密時(shí)，難以防止單個(gè)私鑰擁有者濫用私鑰對(duì)未經(jīng)授權(quán)的數(shù)據(jù)進(jìn)行簽字，而在目前多私鑰簽字方案中，有些與現(xiàn)有在CA證書(shū)中廣泛使用的RSA單私鑰方法所產(chǎn)生的電子簽字不兼容，有些實(shí)現(xiàn)的方法十分復(fù)雜。

發(fā)明內(nèi)容

本發(fā)明克服了上述電子簽字方法的不足之處，目的在于提供基于RSA的聯(lián)合電子簽字方法，這種方法簡(jiǎn)單，并且與現(xiàn)有基于RSA的CA證書(shū)兼容。

本發(fā)明是通過(guò)以下技術(shù)方案達(dá)到上述目的：一種基于RSA的聯(lián)合電子簽字方法，包括下列步驟：

(1)密鑰生成：

A、設(shè)聯(lián)合簽字的聯(lián)合個(gè)數(shù)為N；

B、尋找兩個(gè)大素?cái)?shù)：p、q，滿足p＝2p’+1，q＝2q’+1，其中p’和q’是素?cái)?shù)；

C、求得n和φ(n)，n＝pq，φ(n)＝(p-1)(q-1)；

D、對(duì)i＝1，...，N，選擇互異的e_i<φ(n)，e_i與φ(n)互素；

E、對(duì)i＝1，...，N，求d_i，使得d_ie_i＝1?mod?φ(n)；

F、算e=Πi=1Neimodφ(n);]]>

G、公布公鑰{n，e}；

H、得出和公鑰對(duì)應(yīng)的私鑰是{n，d_i}；

(2)簽字：

用各個(gè)私鑰對(duì)摘要依次簽字，設(shè)待簽信息為M，其摘要為m；

令S₀＝m

Si=Si-1dimod n,i=1,2,...,N]]>

S＝S_N

S即為電子簽字；

(3)驗(yàn)證：

S用公鑰{n，e}驗(yàn)證：