[发明专利]基于RSA的电子签名方案的长消息编码的方法

说明书

本发明涉及基于RSA的电子签名方案的长消息编码的方法。

在保密密钥密码术的传统模型中，希望通过非安全信道进行通信的两个人必须首先对保密加密密钥K达成协议。加密函数和解密函数采用相同的密钥K。这种保密密钥加密系统的缺点：在于所述系统在任何加密消息通过非安全信道发送之前，要求事先在两个人之间通过安全信道就密钥K进行通信。实际上，找到绝对安全通信信道一般都困难，尤其是在两个人之间的距离隔得很远的情况下。安全信道表示不可能知道或修改通过该信道的信息的信道。这样的安全信道能由连接所述两个人拥有的两个终端的电缆来实现。

公共密钥密码术的概念由Whitfield Diffie和Martin Hellman于1976年发明。公共密钥密码术解决了通过非安全信道发送密钥的问题。公共密钥密码术的原理包括利用一对密钥：公共加密密钥和专用解密密钥。从计算的角度上看，从公共加密密钥得到专用解密密钥难以行得通。希望向用户B传送信息的用户A使用用户B的公共加密密钥。只有用户B拥有与其公共密钥有关的专用密钥。因此只有用户B能够解密发送给他的消息。

公共密钥密码术较之保密密钥密码术的另一个优点在于公共密钥密码术允许通过使用电子签名的进行验证。

发明RSA加密系统的Rivest、Shamir和Adleman于1977年开发了公共密钥加密方案的第一实施例。RSA安全性基于对两个素数的乘积的这样一个大数进行因子分解的难度。其后，建议了许多公共密钥加密系统，其安全性是基于以下各种计算问题(这里所列并非穷举)：

-Merkle-Hellman“背包”：

这种加密系统基于子集的和的问题的难度；

-McEliece：

这种加密系统基于代数码理论。它基于解码线性码的问题；

-E1Gamal：

这种加密系统基于有限域中离散对数的难度；

-椭圆曲线：

椭圆曲线加密系统构成对现行加密系统的修改，以便将之应用到椭圆曲线域。椭圆曲线加密系统的优点在于：与其它加密系统相比，它们需要较小的密钥大小。

RSA加密系统是最广泛使用的公共密钥加密系统。它可用作加密方法或签名方法。RSA加密系统用于智能卡，用于智能卡中的某些应用。RSA对智能卡的可能应用为：访问数据库，金融应用，诸如付费电视、加油或高速公路通行费支付的远程支付应用。

RSA加密系统的原理如下。它可以被分成三个不同部分，即：

1)生成RSA密钥对；

2)将明码消息加密为加密消息，以及

3)将加密消息解密为明码消息。

第一部分是生成RSA密钥。根据以下5个步骤的方法，各个用户建立RSA公共密钥和相应的专用密钥：

1)生成两个相同长度的不同素数p和q；

2)计算n＝pq和φ＝(p-1)(q-1)

3)随机选择整数e，使得pgcd(e，φ)＝1，其中1＜e＜φ；

4)计算唯一的整数d，使得e^*d＝1mod(模)φ，其中1＜d＜φ；

5)公共密钥为(n，e)；专用密钥是d或(d，p，q)。

整数e和d分别被称为加密指数和解密指数。整数n被称为模数。

第二部分包括将表示为m的明码消息通过算法加密为表示为c的加密消息，其中1＜m＜n，算法如下：

计算c＝m^e mod n。

第三部分包括通过一种算法、利用专用解密指数d解密所加密的消息。将表示为c的加密消息解密为表示为m的明码消息的算法在下面给出，其中1＜c＜n：

计算m＝c^d mod n。

RSA系统也可用于生成电子签名。基于RSA系统的电子签名方案的原理一般可以被定义为三个部分：

-第一部分是利用之前描述的RSA系统的第一部分中所描述的方法生成RSA密钥；

-第二部分是生成签名。方法包括把要签名的消息M作为输入，利用函数μ对它应用编码，以便得到字符串μ(M)，并应用上述RSA系统的第三部分的解密方法。因此只有拥有所述专用密钥的用户能够生成签名；

-第三部分是签名的验证。方法包括把要签名的消息M以及要验证的签名s作为输入，利用函数μ对消息M应用编码，以便得到字符串μ(M)，对签名s应用在RSA系统的第二部分中描述的加密方法，并验证得到的结果等于μ(M)。在这种情况下，消息M的签名s有效，反之则是错误的。