[发明专利]基于轻量级数字签名方案的证书防伪方法

说明书

(一)技术领域

基于轻量级数字签名方案的证书防伪方法属于密码技术和计算机技术领域，和信息安全技术密切相关。

(二)背景技术

数字签名方案是公开密钥密码技术的一种，可用于计算机中或互联网(Internet)上数据文件的签名，其目的是防止发送方假冒他人身份进行数据传输或对传输数据进行抵赖，因此，数字签名具有抗抵赖性和可鉴别性。

其过程是这样的，用户先得到数据文件或消息的Hash摘要，然后用自己的私钥与Hash摘要运算，就生成了签名码。任何人可以对签名码进行验证，因为该用户的公钥是公开的。验证时，验证者也是先得到同一个数据文件或消息的Hash摘要，然后，用该用户的公钥与Hash摘要运算，看结果是否满足某一预先设定的判别式。

Hash函数也叫单项散列函数，它的输入是一个消息或文件，输出是80、96、128、160、192或256二进制比特，只要输入不同，输出就会不同，且在多项式时间内不可能从输出伪造另外一个具有相同输出的输入。因此，Hash函数的输出(也叫消息摘要或Hash摘要)就相当于那个消息或文件的“指纹”，具有唯一性。

近年来，随着社会各个方面的发展与进步，人们考取了各种各样的证书。例如，为了找到一个更好的工作，更多的人接受了大学、研究生等高等教育，领取了毕业证书和学历证书。

然而，在利益的驱使下，文凭、证书等造假的违法活动愈演愈烈，甚至出现了伪造文凭、证书的“行业”。毕业证书造假是潜伏在社会中的一种不道德的违法现象。假文凭一方面对学校的学术声誉造成了极大的损害，使真正的文凭“贬值”；另一方面各个单位、企业在选择人才时也提心吊胆，降低了真正人才的就业机会；同时，一些踏踏实实，通过自己不懈努力拿到学历的人才被忽视，甚至还会被拿着假文凭的人抢走录用机会，这是极为不公平的。广大学子和用人单位对此都深恶痛绝。还有汽车驾证、房地产证等的伪造行为也给社会的稳定和经济的正当运行造成了极大破坏。

目前的防伪方法，例如，文字和图象比较、物理方法、光学方法等，并不能从根本上杜绝伪造现象，因此，有必要研究新的更有效的防伪方法。

(三)发明内容

如果把公钥签名技术用到网下现实世界中各种证书的防伪，那么证书的安全性就能和公钥数字签名方案的安全性等价，就能从根本上解决各种证书的造假与可信问题。数字签名方案是完全公开的，它能经受起各种多项式时间的攻击，它的防伪性能完全来自私钥的保密。

然而，现在常用的数字签名方案，例如RSA和ECC，因模数太大而没有实用价值。

假设签名码用64进制表示(即6位比特用一个字符来代替)。字符包括数字0、...、9，a、...、z，A、...、Z，这些字符个数为26×2+10＝62。因为字母o、O与数字0容易混淆，因此，用+、-取代字母o、O，另外，再添加字符*、/，这样，刚好凑齐64个字符。这些字符都可以从计算机上或手机上输入。

如果采用1024比特的RSA算法(其安全性相当于O(2⁸⁰)指令数，运算时间为O(2³⁶)MIPS年)，则签名码的长度为1024比特，其64进制长度为171个字符。显然，验证时手工录入171个字符是不现实的。如果采用160比特的ECC算法(其安全性等价于1024比特的RSA)，则签名码的长度为4×160比特，其64进制长度为108个字符。显然，这个长度对于手工录入来讲仍然过长。注意，证书作为一种低成本的物品不必要被嵌入IC芯片来存储签名码，而且，IC芯片一旦损坏，就无法验证证书。

2006年，我们提交了发明申请“一种基于超对数难题和双同余定理的数字签名方法”(申请号为200610145647.9，简称为REESSE1+签名方案)。这是一种完全原始创新的公钥签名方法，与常用的RSA和ECC相比，它有一个优势，即模数的长度可以降低到与明文分组的长度n相等，而安全性可以维持在O(2ⁿ)。

本发明利用轻量级、即小模数REESSE1+数字签名方案设计了一种用于各种证书防伪的安全方法，签名与验证均快捷、方便、不需要额外成本，可以完全保证各种证书在个人和企业间的安全和可信使用。

3.1REESSE1+签名的轻量级化

REESSE1+是一个多变量、多难题公钥体制，多变量排列组合难题保证了私钥的安全性、子集模乘积难题保证了加密的安全性、超对数难题保证了数字签名的安全性。

所谓“轻量级化”就是把模数长度尽可能降低，且不影响体制的安全性。