[发明专利]基于椭圆曲线的自认证签名方法与装置

说明书

技术领域

本发明涉及密码领域的数字签名技术，自认证技术，通过结合椭圆曲线密码技术，并且利用计算机和其他类型的通讯设备，通过网络或其他途径实现自认证签名系统的设计，从而可以作为构造安全，公平电子商务、电子政务等的模块。

背景技术

数字签名方案中的私钥通常情况下，是由实体自己选取，并且秘密保管，所产生的相应公钥需要由一个认证权威机构产生一个证书来认证。在签名过程中，签名实体利用其私钥可以对任何消息进行签名，当一个验证者验证一个签名的有效性时，首先验证签名者公钥证书的有效性，再利用签名者的公钥来验证消息签名的有效性。在这种传统的PKI公钥体制下，认证权威机构需要对用户公钥证书的产生、更新、撤销和分发等复杂操作进行管理，从而给认证权威机构带来了沉重的负担，也增大了验证者验证的计算量。而基于身份的公钥体制，采用用户的身份，如：IP地址或email地址等作为用户的公钥，删除了传统PKI公钥体制中公钥证书的复杂管理，然而，用户的私钥需要一个私钥产生中心(PKG)来产生，用户必须完全信任该PKG，因而，基于身份的公钥体制存在着密钥托管问题。在现实社会中，这种信任无法完全保证。

为了删除传统PKI体制中认证权威机构对公钥证书的复杂管理，以及基于身份公钥体制中的密钥托管问，我们提出一种自认证签名系统。在该系统中，用户私钥的产生是由用户和权威认证机构共同完成。

本发明提出的基于椭圆曲线的自认证的签名方案，区别于传统公钥密码体制下数字签名方案，也不同于基于身份公钥体制下签名方案，它删除了这两种公钥体制的弊端并继承了它们的优势。在这种方案中，签名实体的私钥由两部分组成，一部分是由签名实体在Z_p中随机一个元素来产生，另一部分是由认证授权机构通过自己的公/私钥对、签名实体的身份和公钥及其系统参数来产生，这样不仅可以使得签名实体的公钥被隐式的验证，而且可以有效的解决密钥的托管问题，同时，也删除了对权威认证机构对公钥证书的复杂管理。有效的限制了权威认证机构的权利的滥用，杜绝了恶意的权威认证机构以签名实体的名义来伪造消息签名。签名实体只有在权威认证机构的帮助下，才能获得有效的签名私钥。因此，不了解密码知识的实体也可以从这种签名方案中受益。

椭圆曲线是代数几何中最重要的一类研究对象，其中椭圆曲线中的双线性对即代数曲线的Weil和Tate对是代数几何研究的重要工具。椭圆曲线上的离散对数问题远难于离散对数问题，在椭圆曲线密码系统中单位比特强度要远高于传统的离散对数系统。因此在使用较短的密钥的情况下，ECC可以达到于DL系统相同的安全性。这带来的好处就是计算参数更小，密钥更短，运算速度更快，签名也更加短小。因此椭圆曲线密码尤其适用于处理器速度、带宽及功耗受限的场合。目前，许多基于椭圆曲线的数字签名方案被提出，尤其是许多基于身份ID的数字签名。随着数字签名的发展，为了能够满足不同的实际情况的要求，出现了适应不同情况的数字签名方案。但关于签名密钥的产生，密钥的托管却一直是研究的难点和重点。

1985年Neal Koblitz和Victor Miller分别提出将椭圆曲线用于公钥密码系统，并用椭圆曲线实现了已存在的公钥密码算法。基于椭圆曲线离散对数问题难解性的密码算法被称为椭圆曲线密码算法(Elliptic Curve Cryptography简称ECC)，成为国际密码界所广泛接受的公钥密码算法。

US4200770给出了一个可以在公开信道中交换密钥的方法和设备，这个方法称为公开密钥交换或称为Diffie-Hellman密钥交换方法。该专利使得通信双方使用一个模函数协商和传递他们的秘密信息，解决了设计安全密码系统的一些密钥管理方面的麻烦。公钥密码系统中，每个实体拥有自己的私钥和公钥，私钥只有实体自己知道，公钥则由系统管理，不需要阻止公钥的公开，由于它的秘密在安全通信和数字签名中是不必要的。但是，公钥密码体制面临着熟悉的认证问题，例如，一个实体提供给签名实体有效的，但是错误的公钥，签名实体利用该公钥将秘密信息编码，编码将有可能被签名实体以外的实体解码，或者骗取签名实体接受含有无效签名的信息。最熟悉的认证公钥的方法是利用明确的证书，像X.509。当某个实体要使用其他实体的公钥时，前者必须要事先验证该公钥的真实性。攻击者要想获得传递的秘密信息，必须解决离散对数问题，如果使用的参数足够大，解离散对数问题是个难解的问题。