[发明专利]一种支持密钥刷新的两方椭圆曲线数字签名方法

说明书

本发明属于密码技术领域，具体为支持密钥刷新的两方椭圆曲线签名算法。本发明算法是在两方椭圆曲线签名算法中增加支持密钥刷新的功能。在两方椭圆曲线签名算法的密钥生成过程中，两个参与方分别生成一个密钥份额，主密钥由两个密钥份额x₁和x₂组成，在密钥生成和签名阶段主密钥x是未出现过的；公式为：x＝x₁·x₂mod q；密钥刷新的过程由两方参与，密钥刷新结果是密钥份额x₁和x₂变为密钥份额x′₁和x′₂，而且保证主密钥x不变；设P₁和P₂表示参与两方，相对应的生成随机数为f₁和f₂，通过交互过程的信息通信，最终分别计算得到x′₁和x′₂；刷新后：x＝x′₁·x′₂＝(x₁·f)·(x₂·f^‑1)mod q＝x₁·x₂modq。本发明方法为椭圆曲线签名算法提供更高的安全性。

技术领域

本发明属于密码技术领域，具体涉及两方椭圆曲线数字签名方法。

背景技术

Miller和Koblitz等人在1985年提出了基于椭圆曲线的公钥密码体制，基于椭圆曲线的离散对数问题(Elliptic Curve Discrete Logarithm Problem)被证明是难解的。基于椭圆曲线密码学(Elliptic Curve Cryptography，ECC)的签名算法与RSA、ElGamal密码体系相比，需要更少的密钥长度就可以保证同等的安全强度，使得椭圆曲线密码学越来越受欢迎。ECDSA于2013年成为NIST标准。

ECDSA的签名过程如下：

1.使用约定好的哈希函数对消息原文求hash值z＝HASH(m)，

2.随机选取一个整数值k∈[1,n-1]，n是生成员的阶，

3.计算点(x₁,y₁)＝k×G，

4.令r＝x₁,若r＝0,重新执行第二步,

5.计算s＝k^-1(z+rd_A)modn，若s＝0，重新执行第二步，

6.输出签名(r,s)。

ECDSA的验证过程如下：

1.检验r和s是否都属于[1,n-1]，若不属于则签名无效，

2.使用约定好的hash函数对消息原文求hash值z＝HASH(m)，

3.计算u₁＝zs^-1modn和u₂＝rs^-1modn,

4.计算点，如果，则签名无效,

5.如果，则签名验证通过。

椭圆曲线数字签名算法被普遍使用在身份认证、密钥交换、信息通信等领域。目前对椭圆曲线密码的使用方式主要是直接将一个完整的密钥输入到签名算法中，所以业务中对密钥的管理就至关重要，因为密钥一旦丢失数据就会泄漏，身份也会被盗用。所以出现了借鉴安全多方计算思想的两方椭圆曲线签名算法(简称TP-ECDSA)，该算法在密钥生成阶段由两方共同参与，具体过程见附录1，通过同态加密和零知识证明保证密钥的安全性和正确性。