本公開提供了一種數字簽名生成、驗證方法及裝置、電子設備及存儲介質。該方法包括：獲取待簽名消息；計算待簽名消息的哈希值；通過隨機數發生器產生隨機數；基于隨機數計算橢圓曲線中點的橫坐標和縱坐標，橢圓曲線的階數為N；采用如下方式將第一數值對N求模，得到第一數字簽名值，第一數值為橫坐標和隨機數之和：將第一數值按其位數，分解為多個第二數值，對各個第二數值對N進行求模，并對求模的結果進行求和，基于模值之和輸出第一數字簽名值；基于第一數字簽名值、隨機數和用戶私鑰，計算第二數字簽名值；將第一數字簽名值和第二數字簽名值轉換為字節串，作為待簽名消息的數字簽名。

技術領域

本公開涉及數據存儲領域，特別涉及一種數字簽名生成、驗證方法及裝置、電子設備及存儲介質。

背景技術

橢圓曲線密碼(Elliptic Curve Cryptography，ECC)屬于非對稱密碼體制，其具有密鑰長度短、加解密速度快的特性。SM2密碼標準是我國于2010年提出的公鑰密碼標準，SM2是一種基于ECC的非對稱密碼體制。

ECC/SM2橢圓曲線算法包括ECC/SM2加密/解密密碼算法和ECC/SM2簽名/驗簽密碼算法，在ECC/SM2簽名、驗簽過程中，往往涉及兩個大數相乘并對N求模的計算，N為橢圓曲線的階。由于N不是廣義梅森素數，所以沒法進行快速約減運算。通常對N求模，只能直接運用除法運算，然而除法運算無論對于軟件(程序)實現或者硬件(例如現場可編程邏輯門陣列(Field Programmable Gate Array，FPGA)/專用集成電路(Application SpecificIntegrated Circuit，ASIC))實現，造成對N求模的效率較低，進而影響簽名/驗簽的速度；而如果增加額外的除法器，由于利用率較低，會導致軟硬件資源的浪費。

發明內容

本公開實施例提供了一種數字簽名生成、驗證方法及裝置、電子設備及存儲介質，在不增加除法器的前提下，改變數字簽名生成、驗證過程，提高對N求模的效率，加快簽名/驗簽的速度。所述技術方案如下：

本公開至少一實施例提供了一種數字簽名生成方法，所述方法包括：

獲取待簽名消息；

計算所述待簽名消息的哈希值；

通過隨機數發生器產生隨機數；

基于所述隨機數計算橢圓曲線中點的橫坐標和縱坐標，所述橢圓曲線的階數為N；

采用如下方式將第一數值對N求模，得到第一數字簽名值，所述第一數值為所述橫坐標和所述隨機數之和：

將所述第一數值按其位數，分解為多個第二數值，其中每個所述第二數值與N的差值小于N，分別對各個所述第二數值對N進行求模，對各個所述第二數值對N進行求模的結果進行求和，得到模值之和；如果所述模值之和大于或等于N，則將所述模值之和減去N的正整數倍，直到小于N，輸出所述模值之和減去N的正整數倍的結果作為所述第一數字簽名值；如果所述模值之和小于N，則輸出所述模值之和作為所述第一數字簽名值；

基于所述第一數字簽名值、所述隨機數和用戶私鑰，計算第二數字簽名值；

將所述第一數字簽名值和所述第二數字簽名值轉換為字節串，作為所述待簽名消息的數字簽名。

在上述過程中，通過對第一數值進行分解，然后對各個第二數值對N進行求模，再將求模的結果進行求和，之后再與N進行比較并在大于N時進行相減，從而得到了第一數值對N求模的值。

可選地，將所述第一數值對N求模按所述第一數值的位數分解為多個第二數值對N求模的模值之和，包括：

確定第一橢圓曲線密碼算法類型；

基于所述橢圓曲線密碼算法類型與數值分解方式的對應關系，按照所述第一橢圓曲線密碼算法類型對應的數值分解方式對所述第一數值進行分解并求模值之和。