[发明专利]一种基于椭圆曲线的数字签名方法

说明书

本发明公开了一种用于基于椭圆曲线的数字签名方法，其中，生成数字签名的方法包括：对于待验证消息m，取椭圆曲线E的一个基点G；计算私钥取值区间并随机生成私钥d；根据基点G和私钥d推导得公钥Q；结合秘钥(d，Q)和私钥取值区间通过SHA‑1加密生成签名(r，R，s)。验证数字签名的方法包括：接受待验证消息m和签名(r，R，s)；逆推验证数据v，若验证通过则接受消息，若验证失败则拒绝消息。本发明所提供的数字签名，签名系统体量小，伪造难度高，特别适用于移动终端信息传输之间的使用。

技术领域

本发明涉及数字签名领域，具体为一种基于椭圆曲线的数字签名方法。

背景技术

数字签名技术是防止信息不被篡改和伪造且对信息进行加密的极好手段。而移动终端的机能往往不能与个人PC相提并论，直接简单的将数字签名技术的整套程序搬到移动终端上，不仅会因为移动终端的计算能力不足而大大降低签名效率，也会严重影响人们使用数字签名技术的体验。为了提高安全性能而降低用户体验，这是在如今讲究体验的移动终端上所不允许的，也是得不偿失的。综上所述，如何适应移动终端来找到一种兼具有效性，安全性，不可否认性的数字签名方法成为了本发明补缺的着重点。

发明内容

本发明的目的是针对现有技术的缺陷，提供一种基于椭圆曲线的数字签名方法，以解决上述背景技术提出的问题。

为实现上述目的，本发明提供如下技术方法：一种基于椭圆曲线的数字签名方法，包括以下步骤：

步骤(1)：对于待验证消息m，取椭圆曲线E的一个基点G；

步骤(2)：计算私钥取值区间并随机生成私钥d；

步骤(3)：根据基点G和私钥d推导得公钥Q；

步骤(4)：结合秘钥(d，Q)和私钥取值区间通过SHA-1加密生成签名(r，R，s)；

步骤(5)：接受待验证消息m和签名(r，R，s)；

步骤(6)：逆推验证数据x₂，若验证通过则接受消息。

作为本发明的一种优选技术方法，所述步骤(1)对于待验证消息m，取椭圆曲线E的一个基点G的特征在于：

特征(1)：

其中，基点G为椭圆曲线E上的点，q为奇素数；

特征(2)：

其中，(x,y)为椭圆中的任意点，k表示椭圆所述域，(p,q)为k中的元素，(b₂,b₄,b₆)代表椭圆的形变参数(常数)。

作为本发明的一种优选技术方法，所述步骤(2)计算私钥取值区间并随机生成私钥d等等基本步骤为：

步骤(2-1)：计算私钥取值区间[1,n]；

步骤(2-2)：随机取私钥值，d∈int[1,n]。

作为本发明的一种优选技术方法，所述步骤(3)根据基点G和私钥d推导得公钥Q的基本特征在于，公钥Q满足如下公式：

Q＝dG。

作为本发明的一种优选技术方法，所述步骤(4)结合秘钥(d，Q)和私钥取值区间通过SHA-1加密生成签名(r，R，s)的基本计算步骤为：

步骤(4-1)：计算中间计算关键点，kG＝(x₁,y₁),e＝SHA1(m),r＝x₁modn；

步骤(4-2)：验证r值，若为0，则重复步骤(4-1)；

步骤(4-3)：计算签名值R，pG＝R；