[发明专利]签名或验证的检验方法

说明书

本发明涉及的是一种在所需的RAM和ROM中在计算时可以更为有效的检验签名或非对称验证，这要求多个模n(quelquesmultiplieation modulo n)或几个大数(des grands nombres)的乘积。RSA和Rabin验证或签名算法都是本方法的例子。

本方法特别适用于计算机的情况下实施，例如用PC表示的个人计算机。计算机用密钥方式生成一个签名或一个验证，其后应用带有微型计算器的卡来进行检验。这个微型计算器用公用密钥的方法进行检验。微型计算器较PC相比其能力就相对太小。

“微型计算器卡”意味着一个带有接入存储器的标准单片微型控制器。

当今世界上所用的绝大多数公用密钥的算法都是都是用模大数的运算进行的，所谓“大数”是指至少为320比特的正整数。因为安全上的缘故科技协会现在甚至建议至少使用512比特，对于大多数算法甚至为1024比特，例如RSA算法或Rabin算法。

现在是将微型计算器卡引导到与较它自己的计算能力强得多的计算机进行对话。另外，由于造价的缘故，经常使用带微型计算器的卡没有算术协处理器，所用的存储器(ROM,RAM及EEPROM)资源也非常有限。实现用公用密钥的签名检验或验证检验通常所要求的计算都要进行模大数的运算，因此，这种计算经常是太长，如使用密码算法的传统描述，则甚至不可能有足够的存储器容量。

在后面的描述中，使用：

·“验证器(prouveur)”来表示意欲验证的实体或生成一个签名的实体，为此，这个实体进行的计算对使用的非对称算法的密钥起作用。例如这是一个PC型的计算机。

·“检验器”，用来表示检验验证的实体或检验一个签名的有效性的实体，为此，这个实体仅对使用的非对称密码的算法的公用密钥起作用。例如这是一个微型计算器卡。

本发明的目的在于实施一种检验签名和验证的方法，这种方法能够除去前述的因为由一个微型计算器卡所构成的检验器的计算能力有限而引起的弊端，所说的能力有限是相对于一个验证器而言的，例如一个个人计算机，或是别的带有读卡装置的实体。

因此，本发明另一目的在于借助于验证器的附加计算来简化检验器的某些运算，于是在整体的理论安全性没有削弱的情况下使检证器的工作得以简化。

用专用钥和公用密钥的非对称密码的计算处理方法来对签名或验证的检验的这种方法亦即本发明的目的，这种方法是将“验证器”与“检验器”之间接通。为了实现一个签名的计算或是一个监定的值，验证器从专用钥开始进行密码计算，而为了进行这个签名的检验或进行这个验证，检验器根据这个传输的值进行根据这个公用密钥的密码的计算，密码计算的进行是模n或是大数的乘积计算。这个方法的值得注意之处在于，对于实施由公用指数(exposant public e)和公用模数n所构成的一个公用密钥和实施由一个专用指数d所构成的专用钥的密码的计算过程，这种方法在于在验证器处计算至少一个先前已有效(prévalitité)的值，并将至少一个先前已有效的值从验证器传输到检验器，使得检验器在模的缩减(reduction modulaire)计算中不用任何除法运算就能够实现至少一个这样模缩减。

本方法，即本发明的目的，是在验证器，如个人计算机，和检验器，如微型计算器卡之间进行对话或交换消息的协议应用的，特别是在银行交易、存取控制或类似的方面应用的。

阅读后面的说明并考察下列的图就会进一步弄懂本方法。

-图1是本方法，即本发明的目的的图解，本方法是在一个验证器实体和一个检验器实体间实施的；

-图2a是根据Rabin验证检验的算法实施本方法，即本发明的目的的图解；

-图2b是根据Rabin签名检验的算法实施本方法，即本发明的目的的图解；

-图3a是根据RSA验证检验的算法实施本方法，即本发明的目的的图解；

-图3b是根据RSA对签名检验的算法实施本方法，即本发明的目的的图解；

下面联系图1及其后各图，对本方法，即本发明的目的，做进一步详细的描述。