[發(fā)明專利]一種ECC私鑰分段存儲的ECDSA簽名方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010563126.5 | 申請日: | 2020-06-19 |
| 公開(公告)號: | CN111817848B | 公開(公告)日: | 2023-01-17 |
| 發(fā)明(設計)人: | 張秋璞;彭竹;曹偉;程學彬;李寶盛 | 申請(專利權)人: | 天津贏達信科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/30;H04L9/32;H04L9/40 |
| 代理公司: | 哈爾濱市邦杰專利代理事務所(普通合伙) 23212 | 代理人: | 馬長嬌 |
| 地址: | 300000 天津市武*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 ecc 分段 存儲 ecdsa 簽名 方法 系統(tǒng) | ||
一種ECC私鑰分段存儲的ECDSA簽名方法及系統(tǒng)。本方法包括兩個子算法:公私鑰對生成子算法和數字簽名子算法;第一步公私鑰對生成子算法:客戶端隨機生成客戶端私鑰因子,并生成對應的公鑰因子,發(fā)送給服務器端;第二步數字簽名子算法:針對明文消息,所述的客戶端計算明文消息的數字摘要,并生成對該明文消息數字摘要的簽名會話數據,即客戶端簽名會話數據,并將所述的客戶端簽名會話數據發(fā)送至所述的服務器;本發(fā)明用于ECC私鑰分段存儲的ECDSA簽名方法。
技術領域:
本發(fā)明涉及一種ECC私鑰分段存儲的ECDSA簽名方法及系統(tǒng)。
背景技術:
橢圓曲線密碼學(Elliptic curve cryptography,ECC)是一種公鑰密碼算法,可以實現加解密和數字簽名驗簽等密碼運算,其中的簽名算法標準是橢圓曲線數字簽名算法ECDSA。
在ECC中,私鑰是其核心,一旦私鑰發(fā)生泄漏,將喪失安全性。為保護私鑰安全,部分方案提出將智能卡芯片中的SM2私鑰分成兩部分,兩方協(xié)同計算才能對消息實現簽名運算,運算雙方均無法獲取對方部分私鑰的任何信息以及ECC私鑰的任何信息,即使任何一方被攻擊者掌控,都無法偽造簽名。
但是,在目前的實現方案中,有的方案交互步驟較多,性能較差,有的方案使用了零知識證明、同態(tài)加密等復雜的密碼運算,效率較低。
發(fā)明內容:
本發(fā)明的目的是提供一種效率更高的一種ECC私鑰分段存儲的ECDSA簽名方法及系統(tǒng)。
上述的目的通過以下的技術方案實現:
一種ECC私鑰分段存儲的ECDSA簽名方法,本方法包括兩個子算法:公私鑰對生成子算法和數字簽名子算法;
第一步公私鑰對生成子算法:
客戶端隨機生成客戶端私鑰因子,并生成對應的公鑰因子,發(fā)送給服務器端;
所述的服務器接收所述的客戶端發(fā)來的客戶端公鑰因子,隨機生成服務器端私鑰因子,并基于客戶端公鑰因子以及預設的基點,生成最終代表客戶端身份的公鑰;
第二步數字簽名子算法:
針對明文消息,所述的客戶端計算明文消息的數字摘要,并生成對該明文消息數字摘要的簽名會話數據,即客戶端簽名會話數據,并將所述的客戶端簽名會話數據發(fā)送至所述的服務器;
所述的服務器接收到所述的客戶端發(fā)來的簽名會話數據,基于所述的客戶端簽名會話數據和所述的服務器私鑰因子,生成服務器端簽名會話數據,并將服務器端簽名會話數據發(fā)送給所述的客戶端;
所述的客戶端收到服務器端簽名會話數據,基于客戶端私鑰因子及所述的服務器端簽名會話數據,生成所述的明文消息的橢圓曲線數字簽名算法ECDSA數字簽名。
所述的一種ECC私鑰分段存儲的ECDSA簽名方法,客戶端與服務器端按照以下流程隨機生成各自的私鑰因子和相關數據,并最終生成代表客戶端A的公鑰:
C1:客戶端A隨機生成d1∈[1,n-1];
C2:客戶端A計算P1=[d1]G;
C3:客戶端A將P1發(fā)送給服務器端;
S1:服務器端隨機生成d2∈[1,n-1],d3∈[1,n-1];
S2:服務器端計算:PA=[d2]P1+[d3]G,并公開PA。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于天津贏達信科技有限公司,未經天津贏達信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010563126.5/2.html,轉載請聲明來源鉆瓜專利網。
