CN112118111B - 一种适用于门限计算的sm2数字签名方法 - Google Patents
一种适用于门限计算的sm2数字签名方法 Download PDFInfo
- Publication number
- CN112118111B CN112118111B CN202010919794.7A CN202010919794A CN112118111B CN 112118111 B CN112118111 B CN 112118111B CN 202010919794 A CN202010919794 A CN 202010919794A CN 112118111 B CN112118111 B CN 112118111B
- Authority
- CN
- China
- Prior art keywords
- digital signature
- signer
- signature
- algorithm
- verifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及密码技术领域,特别涉及一种适用于门限计算的SM2数字签名方法。本方法首先由签名者生成一个SM2数字签名的密钥,并将该密钥的公钥发送给验证者;然后签名者生成一个SM2数字签名(r,s),并将该SM2数字签名(r,s)发送给验证者;最后验证者对接收到的SM2数字签名(r,s)进行验证。本发明方法在生成数字签名阶段不涉及秘密数值的乘法运算与求逆运算,这两个运算在门限计算中开销较大,因此本方法比标准SM2算法更适用于门限计算;而且,本方法生成的数字签名(r,s)可以与标准SM2算法生成的数字签名结果兼用,并且可以采用与标准SM2算法相同的验证签名算法对数字签名进行验证,与标准SM2算法具有很好的兼容性。
Description
技术领域
本发明涉及密码技术领域,特别涉及一种适用于门限计算的SM2数字签名方法。
背景技术
SM2算法是国家密码管理局发布的一种椭圆曲线公钥密码算法,可用于加解密和数字签名,在密码领域中应用广泛。算法的具体细节参考《GM/T 0003-2012 SM2椭圆曲线公钥密码算法》。现将标准SM2算法数字签名方法简要描述如下:
1.SM2算法参数
a)Fq是包含q个元素的有限域;
b)E是定义在有限域Fq上的一条椭圆曲线;
c)G是椭圆曲线E上的一个基点,其阶为素数;
d)n是G的阶。
2.SM2算法密钥产生过程
a)随机选取私钥d∈[1,n-2];
b)计算P=d[*]G,并将P作为公钥公开。
3.SM2算法数字签名生成过程
a)签名者选取随机数k∈[1,n-1];
b)签名者计算k[*]G=(x1,y1);
c)签名者计算r=(Hash(m)+x1)mod n,其中m是待签名的消息,Hash()为密码杂凑函数,若r=0或r+k=n,则重新选取随机数k;
d)签名者计算s=(1+d)-1(k-rd)mod n,若s=0,则重新选取随机数k,否则将(r,s)作为签名结果。
4.SM2算法签名验证过程
a)验证者收到m和(r,s)后,先检查是否满足r,s∈[1,n-1]且r+s≠n;
b)验证者计算(x′1,y′1)=s[*]G[+](r+s)[*]P;
c)验证者计算r′=(Hash(m′)+x′1)mod n;
d)验证者判断r′与r是否相等,若二者相等则签名验证通过,否则验证失败。
但是,由于标准SM2算法的数字签名方法在产生数字签名时涉及计算s=(1-d)-1(k-rd)modn,即每计算一个新的数字签名都需要做求逆运算,计算开销大,影响数字签名生成的效率;不仅如此,该计算中包含秘密数值的(1-d)-1与秘密数值(k-rd)的乘法运算,不利于该算法在更多应用场景中的扩展,例如在门限签名方案中,通过门限分享的秘密数值之间的乘法运算开销较大且对正常参与方在所有参与方中所占比例要求更高,因此标准SM2算法不利于在门限签名的场景中应用。
发明内容
本发明的目的是提出一种适用于门限计算的SM2数字签名方法,使得SM2数字签名在每次产生数字签名时不涉及求逆运算,且避免了秘密数值的乘法运算,在保证安全地产生数字签名的前提下提升产生数字签名的效率和数字签名方案的可扩展性。
本发明提出的适用于门限计算的SM2数字签名方法,包括:
(1)签名者生成密钥(d′,P)和签名参数Q,包括如下步骤:
(1-1)签名者生成一个位于[2,n-1]之间的随机数,将该随机数作为私钥因子d′并保密存储,d′∈[2,n-1],其中n是椭圆曲线E的基点G的阶;
(1-2)签名者根据步骤(1-1)的私钥因子d′,计算得到公钥P,P=(d′-1 -1)[*]G,并将该公钥P发送给验证者;其中[*]表示椭圆曲线E上的点乘运算,d′-1表示私钥因子d′在有限域Fn上的乘法逆元,有限域Fn是指元素个数为n的有限域,G是椭圆曲线E上的n阶基点;
(1-3)签名者根据步骤(1-1)的公钥P,计算得到签名参数Q,Q=G[+]P;其中[+]表示椭圆曲线E上的加法运算。
(2)签名者生成一个SM2数字签名(r,s),包括以下步骤:
(2-1)签名者生成一个随机数k′,k′∈[1,n-1];
(2-2)签名者根据随机数k′和签名参数Q,计算得到坐标(x1,y1),(x1,y1)=k′[*]Q;
(2-3)签名者根据步骤(2-2)的坐标(x1,y1),使用有限域Fn上的加法计算得到SM2数字签名(r,s)的第一部分r,r=(Hash(m)+x1)mod n,使用第一数字签名有效性判断算法,对r进行判断,若未通过判断,则返回步骤(2-1),重新选取随机数k′,若通过判断,则执行步骤(2-4);其中,m为待签名消息,Hash()为密码杂凑函数,mod为取模运算;
(2-4)签名者根据步骤(2-3)的SM2数字签名(r,s)第一部分r、步骤(2-1)的随机数k′和签名者的私钥因子d′,使用有限域Fn上的加法和乘法计算得到SM2数字签名(r,s)的第二部分s,s=(d′r+k′-r)mod n,使用第二数字签名有效性判断算法,对s进行判断,若未通过判断,则返回步骤(2-1),重新选取随机数k′,若通过判断,则执行步骤(2-5);
(2-5)签名者将通过验证的SM2数字签名(r,s)作为待签名消息m的数字签名发送给验证者。
(3)验证者对接收到的SM2数字签名(r,s)进行验证,包括以下步骤:
(3-1)验证者对来自签名者的SM2数字签名(r,s)进行验证,若r∈[1,n-1]且s∈[1,n-1]且r+s≠n,则执行步骤(3-2),若或/>或r+s=n,则数字签名(r,s)验证失败;
(3-2)验证者根据来自签名者的公钥P和SM2数字签名(r,s),计算得到坐标(x′1,y′1),(x′1,y′1)=s[*]G[+](r+s)[*]P;
(3-3)验证者根据步骤(3-2)的坐标(x′1,y′1)和待验证消息m′计算出r′,r′=(Hash(m′)+x′1)mod n;
(3-4)验证者比较r和r′,若r和r′相等,则SM2数字签名(r,a)验证通过,若r和r′不相等,则SM2数字签名(r,s)验证失败。
上述SM2数字签名方法中,在生成数字签名时,第一数字签名有效性判断算法为:若r=0,则不通过判断;若r≠0,则通过判断。
上述SM2数字签名方法中,在生成数字签名时,第二数字签名有效性判断算法为:若s=0或s+r=n,则不通过判断;若s≠0且s+r≠n,则通过判断。
本发明提出的适用于门限计算的SM2数字签名方法,其优点是:
本发明的适用于门限计算的SM2数字签名方法,可以安全地生成消息m的数字签名(r,s),并且在每次计算新的数字签名时,不涉及求逆运算,可提高产生数字签名的效率;并且,在产生数字签名的计算过程中不涉及秘密数值的乘法运算,增强了数字签名方案的可扩展性;不仅如此,本发明所述方法生成的数字签名与标准SM2算法生成的数字签名结果可以兼用,且两者可以采用相同的签名验证方法,与标准SM2算法具有良好的兼容性。
附图说明
图1为本发明提出的适用于门限计算的SM2数字签名方法的总流程框图。
图2为本发明方法中的密钥生成方法的流程图。
图3为本发明方法中数字签名生成方法的流程图。
图4为本发明方法中验证签名方法的流程图。
具体实施方式
本发明提出的适用于门限计算的SM2数字签名方法,其总流程框图如图1所示,包括以下步骤:
(1)签名者生成密钥(d′,P)和签名参数Q,包括如下步骤:
(1-1)签名者生成一个位于[2,n-1]之间的随机数,将该随机数作为私钥因子d′并保密存储,d′∈[2,n-1],其中n是椭圆曲线E的基点G的阶;
(1-2)签名者根据步骤(1-1)的私钥因子d′,计算得到公钥P,P=(d′-1-1)[*]G,并将该公钥P发送给验证者;其中[*]表示椭圆曲线E上的点乘运算,d′-1表示私钥因子d′在有限域Fn上的乘法逆元,有限域Fn是指元素个数为n的有限域,G是椭圆曲线E上的n阶基点;
(1-3)签名者根据步骤(1-1)的公钥P,计算得到签名参数Q,Q=G[+]P;其中[+]表示椭圆曲线E上的加法运算。
(2)签名者生成一个SM2数字签名(r,s),包括以下步骤:
(2-1)签名者生成一个随机数k′,k′∈[1,n-1];
(2-2)签名者根据随机数k′和签名参数Q,计算得到坐标(x1,y1),(x1,y1)=k′[*]Q;
(2-3)签名者根据步骤(2-2)的坐标(x1,y1),使用有限域Fn上的加法计算得到SM2数字签名(r,s)的第一部分r,r=(Hash(m)+x1)mod n,使用第一数字签名有效性判断算法,对r进行判断,若未通过判断,则返回步骤(2-1),重新选取随机数k′,若通过判断,则执行步骤(2-4);其中,m为待签名消息,Hash()为密码杂凑函数,mod为取模运算;
(2-4)签名者根据步骤(2-3)的SM2数字签名(r,s)第一部分r、步骤(2-1)的随机数k′和签名者的私钥因子d′,使用有限域Fn上的加法和乘法计算得到SM2数字签名(r,s)的第二部分s,s=(d′r+k′-r)mod n,使用第二数字签名有效性判断算法,对s进行判断,若未通过判断,则返回步骤(2-1),重新选取随机数k′,若通过判断,则执行步骤(2-5);
(2-5)签名者将通过验证的SM2数字签名(r,s)作为待签名消息m的数字签名发送给验证者。
(3)验证者对接收到的SM2数字签名(r,s)进行验证,包括以下步骤:
(3-1)验证者对来自签名者的SM2数字签名(r,s)进行验证,若r∈[1,n-1]且s∈[1,n-1]且r+s≠n,则执行步骤(3-2),若或/>或r+s=n,则数字签名(r,s)验证失败;
(3-2)验证者根据来自签名者的公钥P和SM2数字签名(r,s),计算得到坐标(x′1,y′1),(x′1,y′1)=s[*]G[+](r+s)[*]P;
(3-3)验证者根据步骤(3-2)的坐标(x′1,y′1)和待验证消息m′计算出r′,r′=(Hash(m′)+x′1)mod n;
(3-4)验证者比较r和r′,若r和r′相等,则SM2数字签名(r,s)验证通过,若r和r′不相等,则SM2数字签名(r,s)验证失败。
上述方法中,在生成数字签名时,第一数字签名有效性判断算法为:若r=0,则不通过判断;若r≠0,则通过判断。
上述方法中,在生成数字签名时,第二数字签名有效性判断算法为:若s=0或s+r=n,则不通过判断;若s≠0且s+r≠n,则通过判断。
本发明提出的适用于门限计算的SM2数字签名方法,针对现有技术方案中存在的问题,能够安全、高效地产生消息m的数字签名(r,s),并具有良好的可扩展性。
下面结合附图及本发明的实施例,对本发明所述方案作进一步的详细说明。
签名者与验证者共享SM2算法的椭圆曲线参数Fq、E、G和n,其中Fq是有限域,E是定义在有限域Fq上的椭圆曲线,G是事先选定的椭圆曲线E上的基点,n是基点G的阶。
图1为本发明一种适用于门限计算的SM2签名方法流程图,如图1所示,包括以下步骤11-13。
步骤11:签名者本地生成SM2私钥因子d′和公钥P,秘密存储私钥因子d′并公开公钥P。
步骤12:签名者使用私钥因子d′产生SM2数字签名(r,s),其中r=(Hash(m)+x1)modn,s=(d′r+k′-r)modn,并将数字签名(r,s)发送给验证者。
步骤13:验证者使用公钥P利用标准SM2算法签名验证方法对数字签名(r,s)进行验证。
图2为本发明一种适用于门限计算的SM2签名方法密钥生成方法实施例的流程图,如图2所示,包括以下步骤21-23。
步骤21:签名者秘密地产生一个位于[2,n-1]之间的随机数,将随机数作为本签名方法的私钥因子d′并秘密存储,即有d′∈[2,n-1]。
步骤22:签名者计算(d′-1 -1)[*]G,作为本签名算法的公钥P,并向验证者公开,即有P=(d′-1 -1)[*]G;其中[*]表示椭圆曲线E上的点乘运算。
步骤23:签名者计算G[+]P,作为参数Q,即有Q=G[+]P;其中[+]表示椭圆曲线E上的加法运算。
图3为本发明一种适用于门限计算的SM2签名方法数字签名生成方法实施例的流程图,如图3所示,包括以下步骤31-37。
步骤31:签名者秘密地产生一个位于[1,n-1]之间的随机数,将随机数作为k′,即有k′∈[1,n-1]。
步骤32:签名者计算k′[*]Q,并将计算结果作为(x1,y1),即有(x1,y1)=k′[*]Q。
步骤33:签名者计算(Hash(m)+x1)modn,并将计算结果作为数字签名的第一部分r,即有r=(Hash(m)+x1)modn;其中m是待签名的消息,Hash()表示密码杂凑函数,mod表示模运算。
步骤34:签名者对r进行验证,如果r=0,则重新执行步骤21~23。
步骤35:签名者计算(d′r+k′-r)modn,并将计算结果作为数字签名的第二部分s,即有s=(d′r+k′-r)modn。
步骤36:签名者对s进行验证,如果s=0或s+r=n,则重新执行步骤21~25。
步骤37:签名者将(r,s)作为本签名算法对消息m的数字签名,并发送给验证者。
本发明签名方法中验证签名方法实施例的流程图,如图4所示,包括以下步骤41-44。
步骤41:验证者收到数字签名(r,s),验证r,s∈[1,n-1]且r+s≠n。
步骤42:验证者计算s[*]G[+](r+s)[*]P,并将计算结果作为(x′1,y′1),即有(x′1,y′1)=[*]G[+](r+s)[*]P。
步骤43:验证者计算(Hash(m′)+x′1)modn,并将计算结果作为r′,即有r′=(Hash(m′)+x′1)modn。
步骤44:验证者比较r′和r,若二者相等则签名验证通过,否则验证失败。
以上所述,仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
本发明所述签名方法与标准SM2算法签名方法对比如下:
本发明所述签名方法密钥生成方法与标准SM2算法对比如下:
1、标准SM2算法的私钥d∈[1,n-2]可由本发明所述签名方法的私钥因子d′∈[2,n-1]计算得到,即d=d′-1 -1;
2、标准SM2算法的公钥与本发明所述签名方法产生的公钥结果相同,即P=d[*]G=(d′-1 -1)[*]G。
本发明所述签名方法数字签名生成方法与标准SM2算法对比如下:
1、标准SM2算法签名方法所用随机数k∈[1,n-1]可由本发明所述签名方法所用随机数k′∈[1,n-1]计算得到,即k=d′-1k′;
2、标准SM2算法签名方法计算的参数(x1,y1)与本发明所述签名方法计算结果相同,即(x1,y1)=k[*]G=k′[*](G[+]P);
3、标准SM2算法签名方法产生的签名第一部分r与本发明所述签名方法的计算方式和结果均相同,即r=(Hash(m)+x1)modn;
4、标准SM2算法签名方法产生的签名第二部分s与本发明所述签名方法的计算结果相同,即s=(1+s)-1(k-rd)modn=(d′r+k′-r)mod n;
5、标准SM2算法签名方法签名合理性验证条件与本发明所述签名方法相同,具体而言,标准SM2算法在数字签名生成过程中的的合理性验证条件为签名(r,s)满足r≠0,r+k≠n,s≠0;本发明所述签名方法的合理性验证条件为签名(r,s)满足r≠0,s≠0,s+r≠n。若r+k=n,则s+r=(1+d)-1(k-rd)+r mod n=(1+d)-1(n-r-rd)+r mod n=0,又由于r≠0且s,r∈[0,n-1],故s+r=n;反之,若s+r=n,即有s+r mod n=(1+d)-1(k-rd)+r mod n=(1+d)-1(k+r)mod n=0,于是k+r mod n=0,又由于k,r∈[1,n-1],故r+k=n。因此,在r≠0,s≠0的条件下,r+k≠n当且仅当s+r≠n,即标准SM2算法签名方法签名合理性验证条件与本发明所述签名方法相同。
以上所述说明,本发明与标准SM2算法的结果相同,本方法生成的数字签名(r,s)可以与标准SM2算法生成的数字签名结果兼用,并且可以采用与标准SM2算法相同的验证签名算法对数字签名进行验证,与标准SM2算法具有很好的兼容性。
Claims (3)
1.一种适用于门限计算的SM2数字签名方法,其特征在于,该方法包括:
(1)签名者生成密钥(d′,P)和签名参数Q,包括如下步骤:
(1-1)签名者生成一个位于[2,n-1]之间的随机数,将该随机数作为私钥因子d′并保密存储,d′∈[2,n-1],其中n是椭圆曲线E的基点G的阶;
(1-2)签名者根据步骤(1-1)的私钥因子d′,计算得到公钥P,P=(d′-1-1)[*]G,并将该公钥P发送给验证者;其中[*]表示椭圆曲线E上的点乘运算,d′-1表示私钥因子d′在有限域Fn上的乘法逆元,有限域Fn是指元素个数为n的有限域,G是椭圆曲线E上的n阶基点;
(1-3)签名者根据步骤(1-1)的公钥P,计算得到签名参数Q,Q=G[+]P;其中[+]表示椭圆曲线E上的加法运算;
(2)签名者生成一个SM2数字签名(r,s),包括以下步骤:
(2-1)签名者生成一个随机数k′,k′∈[1,n-1];
(2-2)签名者根据随机数k′和签名参数Q,计算得到坐标(x1,y1),(x1,y1)=k′[*]Q;
(2-3)签名者根据步骤(2-2)的坐标(x1,y1),使用有限域Fn上的加法计算得到SM2数字签名(r,s)的第一部分r,r=(Hash(m)+x1)mod n,使用第一数字签名有效性判断算法,对r进行判断,若未通过判断,则返回步骤(2-1),重新选取随机数k′,若通过判断,则执行步骤(2-4);其中,m为待签名消息,Hash()为密码杂凑函数,mod为取模运算;
(2-4)签名者根据步骤(2-3)的SM2数字签名(r,s)第一部分r、步骤(2-1)的随机数k′和签名者的私钥因子d′,使用有限域Fn上的加法和乘法计算得到SM2数字签名(r,s)的第二部分s,s=(d′r+k′-r)mod n,使用第二数字签名有效性判断算法,对s进行判断,若未通过判断,则返回步骤(2-1),重新选取随机数k′,若通过判断,则执行步骤(2-5);
(2-5)签名者将通过验证的SM2数字签名(r,s)作为待签名消息m的数字签名发送给验证者;
(3)验证者对接收到的SM2数字签名(r,s)进行验证,包括以下步骤:
(3-1)验证者对来自签名者的SM2数字签名(r,s)进行验证,若r∈[1,n-1]且s∈[1,n-1]且r+s≠n,则执行步骤(3-2),若或/>或r+s=n,则数字签名(r,s)验证失败;
(3-2)验证者根据来自签名者的公钥P和SM2数字签名(r,s),计算得到坐标(x′1,y′1),(x′1,y′1)=s[*]G[+](r+s)[*]P;
(3-3)验证者根据步骤(3-2)的坐标(x′1,y′1)和待验证消息m′计算出r′,r′=(Hash(m′)+x′1)mod n;
(3-4)验证者比较r和r′,若r和r′相等,则SM2数字签名(r,s)验证通过,若r和r′不相等,则SM2数字签名(r,s)验证失败。
2.根据权利要求1所述的SM2数字签名方法,其特征在于,在生成数字签名时,第一数字签名有效性判断算法为:若r=0,则不通过判断;若r≠0,则通过判断。
3.根据权利要求1所述的SM2数字签名方法,其特征在于,在生成数字签名时,第二数字签名有效性判断算法为:若s=0或s+r=n,则不通过判断;若s≠0且s+r≠n,则通过判断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010919794.7A CN112118111B (zh) | 2020-09-04 | 2020-09-04 | 一种适用于门限计算的sm2数字签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010919794.7A CN112118111B (zh) | 2020-09-04 | 2020-09-04 | 一种适用于门限计算的sm2数字签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112118111A CN112118111A (zh) | 2020-12-22 |
| CN112118111B true CN112118111B (zh) | 2023-10-13 |
Family
ID=73801742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010919794.7A Active CN112118111B (zh) | 2020-09-04 | 2020-09-04 | 一种适用于门限计算的sm2数字签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112118111B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112632475B (zh) * | 2020-12-30 | 2024-03-29 | 郑州轻工业大学 | 一种基于国密和图片隐写的图片版权保护***及保护方法 |
| CN112926074B (zh) * | 2021-03-26 | 2022-08-23 | 成都卫士通信息产业股份有限公司 | 一种sm9密钥门限化生成方法、装置、设备及存储介质 |
| CN113904777B (zh) * | 2021-09-23 | 2023-10-03 | 武汉大学 | 一种基于sm2数字签名算法的签密方法 |
| CN114257380A (zh) * | 2021-12-20 | 2022-03-29 | 湖南国科微电子股份有限公司 | 一种数字签名方法、***及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761415A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | p元域SM2椭圆曲线的数字签名生成、验证及混合*** |
| WO2014120121A1 (en) * | 2013-01-29 | 2014-08-07 | Certicom Corp. | Modified sm2 elliptic curve signature algorithm supporting message recovery |
| CN109660351A (zh) * | 2018-11-08 | 2019-04-19 | 北京大学 | 一种sm2公钥密码的数字签名快速生成方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8971528B2 (en) * | 2013-01-29 | 2015-03-03 | Certicom Corp. | Modified elliptic curve signature algorithm for message recovery |
-
2020
- 2020-09-04 CN CN202010919794.7A patent/CN112118111B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761415A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | p元域SM2椭圆曲线的数字签名生成、验证及混合*** |
| WO2014120121A1 (en) * | 2013-01-29 | 2014-08-07 | Certicom Corp. | Modified sm2 elliptic curve signature algorithm supporting message recovery |
| EP2951949A1 (en) * | 2013-01-29 | 2015-12-09 | Certicom Corp. | Modified sm2 elliptic curve signature algorithm supporting message recovery |
| CN109660351A (zh) * | 2018-11-08 | 2019-04-19 | 北京大学 | 一种sm2公钥密码的数字签名快速生成方法 |
Non-Patent Citations (2)
| Title |
|---|
| 一种基于椭圆曲线的可验证门限签名方案;彭庆军;;通信技术(03);全文 * |
| 基于SM2的代理保护代理签名的设计与实现;郭青霄;张大伟;常亮;刘晓东;宋靖文;;网络与信息安全学报(09);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112118111A (zh) | 2020-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112118111B (zh) | 一种适用于门限计算的sm2数字签名方法 | |
| US9967239B2 (en) | Method and apparatus for verifiable generation of public keys | |
| CN107248909B (zh) | 一种基于sm2算法的无证书安全签名方法 | |
| US8116451B2 (en) | Key validation scheme | |
| CN107911217B (zh) | 基于ecdsa算法协同生成签名的方法、装置和数据处理*** | |
| US11251970B2 (en) | Composite digital signatures | |
| CN108337092B (zh) | 用于在通信网络中执行集体认证的方法和*** | |
| CN113162773B (zh) | 一种可证安全的异构盲签密方法 | |
| CN116346328A (zh) | 一种数字签名方法、***、设备及计算机可读存储介质 | |
| CN109064170B (zh) | 无可信中心的群签名方法 | |
| CN113098681B (zh) | 云存储中口令增强且可更新的盲化密钥管理方法 | |
| CN113032844B (zh) | 椭圆曲线的签名方法、验签方法和装置 | |
| CN110557260B (zh) | 一种sm9数字签名生成方法及装置 | |
| CN112653554A (zh) | 一种签名方法、***、设备及可读存储介质 | |
| JP4307589B2 (ja) | 認証プロトコル | |
| JP2004526387A (ja) | 環ベースの署名スキーム | |
| CN116318636A (zh) | 一种基于sm2的门限签名方法 | |
| JPH11234263A (ja) | 相互認証方法および装置 | |
| CN108521396B (zh) | 隐私信息盲运算方法 | |
| US9252941B2 (en) | Enhanced digital signatures algorithm method and system utilitzing a secret generator | |
| US20200186346A1 (en) | Embedding information in elliptic curve base point | |
| CN115174057B (zh) | 一种基于sm2签名的在线离线签名生成方法及*** | |
| CN115174053B (zh) | 一种基于sm9算法的可否认环认证的签名生成方法及装置 | |
| CN115174101B (zh) | 一种基于sm2算法的可否认环签名生成方法及*** | |
| CN111817848B (zh) | 一种ecc私钥分段存储的ecdsa签名方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |