技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種基于離散對(duì)數(shù)對(duì)電子文檔數(shù)字簽名的安全保護(hù)方法。?

背景技術(shù)

在人們的日常生活及工作中，許多事務(wù)需要當(dāng)事者簽名，例如文件、命令、條約、協(xié)議、合同等需要簽署，以使在法律層面能夠認(rèn)證、核準(zhǔn)、生效。在傳統(tǒng)的以書面文件為載體的事務(wù)處理中，通常采用手寫簽字、印章、指紋等方式作為書面簽名。書面簽名得到司法部門認(rèn)可，具有法律意義。但是互聯(lián)網(wǎng)的快速發(fā)展使得人們通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)快速、遠(yuǎn)距離的電子商務(wù)活動(dòng)的需求越來(lái)越高。在以計(jì)算機(jī)數(shù)據(jù)文件為基礎(chǔ)的電子郵件、電子商務(wù)等的數(shù)字通信中，因?yàn)闀婧灻杀蝗我饪截悾瑐鹘y(tǒng)的書面簽名失去了它的意義，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生。?

人們通過(guò)網(wǎng)絡(luò)進(jìn)行電子文檔的傳輸中，可能面臨各種安全威脅，例如，文檔的內(nèi)容可能被盜取或篡改，文檔的發(fā)送者可能是假冒的，文檔的發(fā)送者可能否認(rèn)自己曾發(fā)送過(guò)該文檔等。信息加密和數(shù)字簽名是應(yīng)對(duì)這些安全威脅的重要手段。數(shù)字簽名也稱電子簽名或電子簽章。通俗的說(shuō)，電子簽名就是通過(guò)密碼技術(shù)對(duì)電子文檔的電子形式的簽名，類似于手寫簽名或印章。?

準(zhǔn)確的說(shuō)，數(shù)字簽名是以密碼學(xué)的方法對(duì)數(shù)據(jù)文件作用，產(chǎn)生的一組代表簽名者身份與數(shù)據(jù)完整性的數(shù)據(jù)信息，通常附加在數(shù)據(jù)文件的后面，數(shù)據(jù)文件的接收者可以利用簽名者的公鑰作用在數(shù)字簽名上，驗(yàn)證數(shù)據(jù)文件的真?實(shí)性、完整性。數(shù)字簽名的應(yīng)用包括：身份鑒別，可辨別信源的真實(shí)性而防止冒充；數(shù)據(jù)完整性保護(hù)，抵御數(shù)據(jù)的篡改或重排；不可抵賴性，信源事后不可否認(rèn)其發(fā)送過(guò)或生成過(guò)簽名信息，可以防止當(dāng)事人事后抵賴。?

基于離散對(duì)數(shù)困難問(wèn)題的數(shù)字簽名算法是目前電子文檔數(shù)字簽名的方法之一，目前屬于這一類簽名算法的有DSA算法、ElGamal算法等。目前數(shù)字簽名的算法比較少，提出新的數(shù)字簽名算法具有重要意義。?

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于離散對(duì)數(shù)對(duì)電子文檔數(shù)字簽名的安全保護(hù)方法，解決了現(xiàn)有電子文檔在網(wǎng)絡(luò)環(huán)境下的完整性檢驗(yàn)、文檔的真實(shí)性和簽名不可否認(rèn)的問(wèn)題。?

本發(fā)明所采用的技術(shù)方案是，一種基于離散對(duì)數(shù)對(duì)電子文檔數(shù)字簽名的安全保護(hù)方法，該方法按照以下步驟實(shí)施，?

步驟1，生成系統(tǒng)參數(shù)，?

(1)設(shè)置G＝(g)是一個(gè)階為素?cái)?shù)q的群，取q≥2¹⁶⁰；?

其中G作如下選取：?

選取p是一個(gè)大的素?cái)?shù)，2^L-1＜p＜2^L；其中512≤L≤1024，并且L按64bit的幅度遞增，?

選取q是(p-1)的素因子，并且其字長(zhǎng)為160bit，即2¹⁵⁹＜q＜2¹⁶⁰，?

令g≡h^(p-1)/q(modp)，其中h是一個(gè)整數(shù)，1＜h＜(p-1)，且要求g＞1；?

(2)設(shè)置一個(gè)函數(shù)π：G→Z_q；?

(3)設(shè)置一個(gè)安全hash函數(shù)H：{0，1}^*→Z_q；?

(4)設(shè)置若干個(gè)從Z_q×Z_q映射到Z_q的可有效計(jì)算的函數(shù)η₀，η₁，η₂，η₃，η₄，η₅，η₆，即η_i：Z_q×Z_q→Z_q，i＝0，1，…6，并且使得η₀(T，U)≠0；?

系統(tǒng)公共參數(shù)是(G，g，π，H，η₀，η₁，η₂，η₃，η₄，η₅，η₆)，并將所有的設(shè)置安裝到簽名雙方的計(jì)算機(jī)系統(tǒng)中；?

步驟2，用戶密鑰建立：?

對(duì)每個(gè)簽名者隨機(jī)設(shè)置私鑰x∈Z_q，計(jì)算相應(yīng)的公鑰是y＝g^x，由簽名者保密私鑰x，用來(lái)簽名；公開(kāi)公鑰y供驗(yàn)證簽名時(shí)使用；?

步驟3，簽名過(guò)程：?

設(shè)簽名消息為M∈{0，1}^*，簽名者設(shè)置一個(gè)隨機(jī)的k∈Z_q，?

計(jì)算R＝g^k，T＝π(R)，U＝H(M)，?