本發明公開了一種生成數字簽名的方法和驗證數字簽名的方法，其中，生成數字簽名的方法包括：對于待簽名信息m，基于第一預設轉換函數h，得到簽名變量e；根據隨機數r和生成元g，結合第二預設轉換函數f，得到簽名變量d；根據簽名私鑰w、隨機數r、簽名變量e和簽名變量d，確定簽名變量z，根據簽名變量z生成待簽名信息m的數字簽名s。本發明所提供的數字簽名生成方法以及數字簽名驗證方法具有嚴格的安全可證性，其生成數字簽名是具有更優的計算效率，且應用更靈活。

技術領域

本發明涉及密碼技術領域，具體地說，涉及生成數字簽名的方法和驗證數字簽名的方法。

背景技術

數字簽名方法是密碼技術的主要應用之一。目前，主流的數字簽名標準有美國的DSA簽名、Schor簽名，以及韓國的KC-DSA簽名等。其中，KC-DSA簽名是目前效率最高的數字簽名方法。

然而，KC-DSA簽名方法存在計算效率低、與其它標準算法不兼容等問題。

發明內容

為解決上述問題，本發明提供了一種生成數字簽名的方法，所述方法包括：

對于待簽名信息m，基于第一預設轉換函數h，得到簽名變量e；

根據隨機數r和生成元g，結合第二預設轉換函數f，得到簽名變量d；

根據簽名私鑰w、隨機數r、簽名變量e和簽名變量d，確定簽名變量z，根據簽名變量z生成待簽名信息m的數字簽名s。

根據本發明的一個實施例，在所述方法中，

隨機數r是在{0,1}^l或Z_q中隨機確定的；或，

隨機數r是利用從{0,1}^*到{0,1}^l或從{0,1}^*到Z_q的偽隨機函數或哈希函數產生的；

其中，l表示小于或等于|q|的正整數，|q|表示有限群G'的循環子群G的階q以2進制表示時的長度，Z_q表示預設數字集合，{0,1}^*表示所有0-1串的集合，{0,1}^l表示長度為l的0-1串。

根據本發明的一個實施例，根據如下表達式確定所述簽名變量z：

其中，q表示有限群G'的循環子群G的階。

根據本發明的一個實施例，根據如下表達式確定所述簽名變量z：

其中，q表示有限群G'的循環子群G的階，變量w'等于-w。

根據本發明的一個實施例，

根據如下表達式確定所述數字簽名s：

s＝{d,z,aux₁}

或，根據如下表達式確定所述數字簽名s：

s＝{a,z,aux₂}

或，根據如下表達式確定所述數字簽名s：

s＝{a,d,z,aux₃}

其中，簽名變量a＝g^r，輔助信息aux₁、輔助信息aux₂和輔助信息aux₃均是集合D的子集合，集合D包含{e}。

根據本發明的一個實施例，所述方法還包括：

根據所述簽名私鑰w，生成簽名公鑰PK。