技術領域

本發明涉及密碼領域的數字簽名技術，自認證技術，通過結合橢圓曲線密碼技術，并且利用計算機和其他類型的通訊設備，通過網絡或其他途徑實現自認證簽名系統的設計，從而可以作為構造安全，公平電子商務、電子政務等的模塊。

背景技術

數字簽名方案中的私鑰通常情況下，是由實體自己選取，并且秘密保管，所產生的相應公鑰需要由一個認證權威機構產生一個證書來認證。在簽名過程中，簽名實體利用其私鑰可以對任何消息進行簽名，當一個驗證者驗證一個簽名的有效性時，首先驗證簽名者公鑰證書的有效性，再利用簽名者的公鑰來驗證消息簽名的有效性。在這種傳統的PKI公鑰體制下，認證權威機構需要對用戶公鑰證書的產生、更新、撤銷和分發等復雜操作進行管理，從而給認證權威機構帶來了沉重的負擔，也增大了驗證者驗證的計算量。而基于身份的公鑰體制，采用用戶的身份，如：IP地址或email地址等作為用戶的公鑰，刪除了傳統PKI公鑰體制中公鑰證書的復雜管理，然而，用戶的私鑰需要一個私鑰產生中心(PKG)來產生，用戶必須完全信任該PKG，因而，基于身份的公鑰體制存在著密鑰托管問題。在現實社會中，這種信任無法完全保證。

為了刪除傳統PKI體制中認證權威機構對公鑰證書的復雜管理，以及基于身份公鑰體制中的密鑰托管問，我們提出一種自認證簽名系統。在該系統中，用戶私鑰的產生是由用戶和權威認證機構共同完成。

本發明提出的基于橢圓曲線的自認證的簽名方案，區別于傳統公鑰密碼體制下數字簽名方案，也不同于基于身份公鑰體制下簽名方案，它刪除了這兩種公鑰體制的弊端并繼承了它們的優勢。在這種方案中，簽名實體的私鑰由兩部分組成，一部分是由簽名實體在Z_p中隨機一個元素來產生，另一部分是由認證授權機構通過自己的公/私鑰對、簽名實體的身份和公鑰及其系統參數來產生，這樣不僅可以使得簽名實體的公鑰被隱式的驗證，而且可以有效的解決密鑰的托管問題，同時，也刪除了對權威認證機構對公鑰證書的復雜管理。有效的限制了權威認證機構的權利的濫用，杜絕了惡意的權威認證機構以簽名實體的名義來偽造消息簽名。簽名實體只有在權威認證機構的幫助下，才能獲得有效的簽名私鑰。因此，不了解密碼知識的實體也可以從這種簽名方案中受益。

橢圓曲線是代數幾何中最重要的一類研究對象，其中橢圓曲線中的雙線性對即代數曲線的Weil和Tate對是代數幾何研究的重要工具。橢圓曲線上的離散對數問題遠難于離散對數問題，在橢圓曲線密碼系統中單位比特強度要遠高于傳統的離散對數系統。因此在使用較短的密鑰的情況下，ECC可以達到于DL系統相同的安全性。這帶來的好處就是計算參數更小，密鑰更短，運算速度更快，簽名也更加短小。因此橢圓曲線密碼尤其適用于處理器速度、帶寬及功耗受限的場合。目前，許多基于橢圓曲線的數字簽名方案被提出，尤其是許多基于身份ID的數字簽名。隨著數字簽名的發展，為了能夠滿足不同的實際情況的要求，出現了適應不同情況的數字簽名方案。但關于簽名密鑰的產生，密鑰的托管卻一直是研究的難點和重點。

1985年Neal?Koblitz和Victor?Miller分別提出將橢圓曲線用于公鑰密碼系統，并用橢圓曲線實現了已存在的公鑰密碼算法。基于橢圓曲線離散對數問題難解性的密碼算法被稱為橢圓曲線密碼算法(Elliptic?Curve?Cryptography簡稱ECC)，成為國際密碼界所廣泛接受的公鑰密碼算法。

US4200770給出了一個可以在公開信道中交換密鑰的方法和設備，這個方法稱為公開密鑰交換或稱為Diffie-Hellman密鑰交換方法。該專利使得通信雙方使用一個模函數協商和傳遞他們的秘密信息，解決了設計安全密碼系統的一些密鑰管理方面的麻煩。公鑰密碼系統中，每個實體擁有自己的私鑰和公鑰，私鑰只有實體自己知道，公鑰則由系統管理，不需要阻止公鑰的公開，由于它的秘密在安全通信和數字簽名中是不必要的。但是，公鑰密碼體制面臨著熟悉的認證問題，例如，一個實體提供給簽名實體有效的，但是錯誤的公鑰，簽名實體利用該公鑰將秘密信息編碼，編碼將有可能被簽名實體以外的實體解碼，或者騙取簽名實體接受含有無效簽名的信息。最熟悉的認證公鑰的方法是利用明確的證書，像X.509。當某個實體要使用其他實體的公鑰時，前者必須要事先驗證該公鑰的真實性。攻擊者要想獲得傳遞的秘密信息，必須解決離散對數問題，如果使用的參數足夠大，解離散對數問題是個難解的問題。