生成數字簽名的系統和方法、非瞬時計算機可讀存儲介質。描述了一種用于生成基于橢圓曲線數字簽名算法(ECDSA)的數字簽名的系統。在客戶端與一組服務器之間初始化Secret?Share協議，以在該組服務器中共享私匙s的一組共享份額。該組服務器在不重構或揭示私匙A的情況下使用私匙s的一組共享份額來初始化協議以在消息上生成數字簽名。該組服務器在私匙A的各共享份額上定期地初始化Secret?Redistribute協議，以使該組共享份額重新隨機化。初始化Secret?Open協議，以向預期接收方揭示該私匙s，其中，私匙A用于計算該數字簽名。

相關申請的交叉引用

這是2014年4月17日提交的標題為“A Method for Secure and ResilientDistributed Generation of Elliptic Curve Digital Signature Algorithm(ECDSA)Based Digital Signature with Proactive Security”的美國第61/981,191號臨時專利申請的非臨時申請，在此以引證的方式將該申請的全文并入。

技術領域

本發明涉及用于生成基于橢圓曲線數字簽名算法(ECDSA)的數字簽名的系統，更具體地涉及用于以分布式方式生成基于ECDSA的數字簽名的系統。

背景技術

數字簽名對安全分布式系統的操作以及認證和訪問控制是重要的。基于橢圓曲線數字簽名算法(ECDSA)的數字簽名例如用于確保在線傳輸數據的完整性，可以用于在線認證數據和實體，并且還用于各種數字貨幣和金融交易中。

存在描述生成用于安全系統的數字簽名的一些以前的方法。在所并入參考文獻列表的第15號參考文獻中，協議和算法僅考慮被動攻擊方且并不提供主動安全性。被動攻擊方僅能夠監視被損壞的節點，這與惡意攻擊方相反，惡意攻擊方能夠監視被損壞的節點且使得它們如攻擊方期望的發送任意消息。主動安全性使得能夠在惡劣環境中以安全、分布式的方式存儲信息。在第8號參考文獻中，協議和算法考慮針對惡意攻擊方的閾值n/3并且不提供主動安全性。

由此，持續需要用使數字簽名的計算和存儲主動化的一組協議，其中在仍然維持數字簽名的機密性和正確性的同時更高閾值的服務器可以被損壞或破壞。

發明內容

本發明涉及一種用于生成基于橢圓曲線數字簽名算法(ECDSA)的數字簽名的系統，更具體地涉及一種用于以分布式方式生成基于ECDSA的數字簽名的系統。該系統包括：一個或更多個處理器和存儲器，該存儲器具有指令，使得在指令被執行時，一個或更多個處理器執行多個操作。在客戶端C與一組n個服務器之間初始化Secret-Share協議，其中，所述客戶端C在所述一組n個服務器中共享私匙s的一組共享份額。所述一組n個服務器在不重構或揭示所述私匙s的情況下使用所述私匙s的所述一組共享份額來初始化協議以在消息m上生成數字簽名。所述一組n個服務器在所述私匙s的各共享份額上定期初始化Secret-Redistribute協議以使所述一組共享份額重新隨機化。

在另一個方面中，初始化Secret-Open協議，以向預期接收方揭示私匙s，其中，所述私匙s用于計算所述數字簽名。

在另一個方面中，攻擊方為了取得所述私匙s，所述攻擊方必須破壞所述一組n個服務器中的多個服務器。

在另一個方面中，所述一組n個服務器中多達n/2的閾值t服務器個可以被完全損壞或破壞，同時所述私匙s的機密性和所述數字簽名的正確性保持未被破壞。

在另一個方面中，如果所述私匙s的所述一組共享份額中的大部分未被損壞，那么所述一組n個服務器聯合恢復任何被損壞的共享份額。

在另一個方面中，被損壞的服務器被恢復為未損壞狀態。

在另一個方面中，本發明還包括一種用于使處理器執行這里所述的操作的方法。