[发明专利]压缩的ECDSA签名

权利要求书

1.一种对消息m的数字签名进行压缩的方法，所述签名包括一 对签名分量r、s，所述签名分量r根据短期私有密钥生成，所述签名 分量s根据长期私有密钥和签名分量r生成，所述方法包括：获得与s 在数学上相关的一对值c、d，c、d中的一个值小于s；使用所述一个 值来替代数字签名中的签名分量s；以及将所述签名转发给接收者。

2.根据权利要求1所述的方法，其中，所述值c，d满足预定准则。

3.根据权利要求2所述的方法，其中，所述d值被要求落入预 定的界内。

4.根据权利要求3所述的方法，其中，所述值c小于所述分量s。

5.根据权利要求4所述的方法，其中，所述分量r、s表示ECDSA 签名。

6.根据权利要求1所述的方法，其中，s、c和d相关，使得 s≡cdmodn.]]>

7.根据权利要求6所述的方法，其中，所获得的所述值c、d满 足预定准则。

8.根据权利要求7所述的方法，其中，所述值c、d是通过应用 扩展Euclidean算法来获得的，所述算法的迭代在满足所述预定准则 时终止。

9.根据权利要求6所述的方法，其中，所述一个值对应于c。

10.根据权利要求6所述的方法，其中，所述一个值对应于d。

11.一种对根据权利要求1而生成的签名进行验证的方法，包括： 从所述签名恢复与所述值c、d中的另一个值相等的值，并确定所恢复 的值是否满足定义的准则。

12.根据权利要求11所述的方法，其中，所述另一个值的恢复 是通过对所述签名分量进行组合而获得的。

13.根据权利要求12所述的方法，其中，从所述消息获得中间 值，并将所述中间值与从所述签名分量获得的值组合，以恢复所述另 一个值。

14.根据权利要求11所述的方法，其中，所述另一个值被要求 落入定义的界内。

15.根据权利要求11所述的方法，包括以下步骤：如果所述另 一个值不满足所述预定准则，则拒绝所述签名。

16.根据权利要求11所述的方法，包括以下步骤：如果所述另 一个值满足所述预定准则，则接受所述签名。

17.根据权利要求16所述的方法，其中，对原始签名执行进一 步验证，所述原始签名是通过将所述一个值和所述接收者恢复的所述 另一个值应用至所述接收者接收的所述签名而获得的。

18.一种密码系统，用于根据消息m的数字签名来生成压缩的签 名，所述数字签名包括一对签名分量r、s，所述签名分量r根据短期 私有密钥生成，所述签名分量s根据长期私有密钥和签名分量r生成， 所述系统具有：算术单元，用于提供与所述签名分量s在数学上相关 的一对值c、d；以及签名生成器，用于使用所述一对值c、d中的一 个值来替代所述签名分量s。

19.一种密码系统，用于验证从使用根据权利要求18所述的系 统的发送者接收的压缩的签名r、c，所述密码系统包括：算术单元， 用于恢复所述一对值c、d中的另一个值并将所述一对值中的所述另一 个值与预定准则进行比较。

20.根据权利要求1所述的方法，其中，与s相比，所述一对值 中的所述一个值包括较少的比特数。

21.根据权利要求18所述的密码系统，其中，与s相比，所述一 对值中的所述一个值包括较少的比特数。