[发明专利]数字签名方法和验证数字签名的方法

说明书

本说明书本说明书提供一种数字签名方法和验证数字签名的方法，数字签名方法包括：基于随机数r和消息m，采用s＝(α₁+...+α_n)^‑1·(r‑m·α₁‑...‑α_n)modx计算得到s；将所述随机数r和所述s作为所述消息m的签名；其中：α₁,...,α_n为发送方的n个私钥，n≥2；发送方的私钥α₁,...,α_n与对应的公钥A₁,...,A_n均具有离散对数关系；r∈(1,2,…,q‑1)；x根据有限群的阶q确定。本说明书提供的数字签名方法，在采用多个私钥和对应的公钥的基础上，无需使用杂凑函数，其算法的安全性也就提高。

技术领域

本发明涉及信息安全技术领域，尤其涉及数字签名方法和验证数字签名验的方法。

背景技术

在信息安全技术领域，为了实现仿伪造、鉴别身份、验证信息是否被篡改和防抵赖等功能，需要采用数字签名技术。具体的：发送者采用自己的私钥对消息进行签名 而生成签名信息，并将签名信息随附消息发送给接收方；接收方在接收到消息和签名 信息后，采用发送方的公钥验证签名信息是否正确，继而判断消息是否被篡改或者发 送者身份是否为伪造。

目前，诸如SM2等一类密码算法中的数字签名算法在执行签名操作时，需要使 用杂凑函数计算数据的杂凑值；因为需要使用杂凑函数，因此此类签名算法的安全性 受限于杂凑函数的安全性。

发明内容

本说明书提供一种数字签名方法和验证数字签名的方法，以及对应前述方法的装置。

一方面，本说明书提供一种数字签名方法，包括：

基于随机数r和消息m，采用s＝(α₁+...+α_n)^-1·(r-m·α₁-...-α_n)modx计算得到s；

将所述随机数r和所述s作为所述消息m的签名；

其中：α₁,...,α_n为发送方的n个私钥，n≥2；发送方的私钥α₁,...,α_n与对应的公钥A₁,...,A_n均具有离散对数关系；r∈(1,2,…,q-1)；x根据有限群的阶q确定。

可选地，所述有限群的阶q为一大素数；x＝q-1；

发送方的私钥α₁,...,α_n与对应的公钥A₁,...,A_n关系为：

可选地，所述有限群为椭圆曲线上的点组成的有限群；x为所述有限群的阶q。

另一方面，本说明书提供一种验证数字签名的方法，包括：

获取发送方生成的消息m，以及对所述消息m的签名(r,s)；

根据发送方的公钥A₁,...,A_n、s、模数x和所述消息m计算第一参数；以及根据r 和所述模数x计算第二参数；

在所述第一参数和第二参数相同的情况下，对所述签名(r,s)的验证成功；

其中：A₁,...,A_n为发送方的n个私钥，n≥2；发送方的私钥α₁,...,α_n与对应的公钥A₁,...,A_n均具有离散对数关系，x根据有限群的阶q确定。