本發明屬于密碼技術領域，具體為支持密鑰刷新的兩方橢圓曲線簽名算法。本發明算法是在兩方橢圓曲線簽名算法中增加支持密鑰刷新的功能。在兩方橢圓曲線簽名算法的密鑰生成過程中，兩個參與方分別生成一個密鑰份額，主密鑰由兩個密鑰份額x₁和x₂組成，在密鑰生成和簽名階段主密鑰x是未出現過的；公式為：x＝x₁·x₂mod q；密鑰刷新的過程由兩方參與，密鑰刷新結果是密鑰份額x₁和x₂變為密鑰份額x′₁和x′₂，而且保證主密鑰x不變；設P₁和P₂表示參與兩方，相對應的生成隨機數為f₁和f₂，通過交互過程的信息通信，最終分別計算得到x′₁和x′₂；刷新后：x＝x′₁·x′₂＝(x₁·f)·(x₂·f^?1)mod q＝x₁·x₂modq。本發明方法為橢圓曲線簽名算法提供更高的安全性。

技術領域

本發明屬于密碼技術領域，具體涉及兩方橢圓曲線數字簽名方法。

背景技術

Miller和Koblitz等人在1985年提出了基于橢圓曲線的公鑰密碼體制，基于橢圓曲線的離散對數問題(Elliptic Curve Discrete Logarithm Problem)被證明是難解的。基于橢圓曲線密碼學(Elliptic Curve Cryptography，ECC)的簽名算法與RSA、ElGamal密碼體系相比，需要更少的密鑰長度就可以保證同等的安全強度，使得橢圓曲線密碼學越來越受歡迎。ECDSA于2013年成為NIST標準。

ECDSA的簽名過程如下：

1.使用約定好的哈希函數對消息原文求hash值z＝HASH(m)，

2.隨機選取一個整數值k∈[1,n-1]，n是生成員的階，

3.計算點(x₁,y₁)＝k×G，

4.令r＝x₁,若r＝0,重新執行第二步,

5.計算s＝k^-1(z+rd_A)modn，若s＝0，重新執行第二步，

6.輸出簽名(r,s)。

ECDSA的驗證過程如下：

1.檢驗r和s是否都屬于[1,n-1]，若不屬于則簽名無效，

2.使用約定好的hash函數對消息原文求hash值z＝HASH(m)，

3.計算u₁＝zs^-1modn和u₂＝rs^-1modn,

4.計算點，如果，則簽名無效,

5.如果，則簽名驗證通過。

橢圓曲線數字簽名算法被普遍使用在身份認證、密鑰交換、信息通信等領域。目前對橢圓曲線密碼的使用方式主要是直接將一個完整的密鑰輸入到簽名算法中，所以業務中對密鑰的管理就至關重要，因為密鑰一旦丟失數據就會泄漏，身份也會被盜用。所以出現了借鑒安全多方計算思想的兩方橢圓曲線簽名算法(簡稱TP-ECDSA)，該算法在密鑰生成階段由兩方共同參與，具體過程見附錄1，通過同態加密和零知識證明保證密鑰的安全性和正確性。