[发明专利]椭圆曲线的签名方法、验签方法和装置

权利要求书

1.一种椭圆曲线的签名方法，其特征在于，所述签名方法包括：

步骤S1，获取待签名消息、签名方公钥P和私钥d，并计算获得所述待签名消息的消息摘要值e；所述签名方公钥P和所述私钥d之间的关系为P=[d]G，所述私钥d位于[1,n-1]之间，n为椭圆曲线E上基点的阶数，所述椭圆曲线E为定义在有限域F_q上的椭圆曲线，G为所述椭圆曲线E上基点；

步骤S2，获取随机数k∈[1,n-1]，并计算第一椭圆曲线随机点；

步骤S3，根据所述消息摘要值e和所述第一椭圆曲线随机点的横坐标x₁计算生成第一签名信息r=(e+ x₁) mod n，在所述第一签名信息r不为零时，根据所述随机数k、所述第一签名信息r和所述私钥d计算生成第二签名信息s= k^-1rd mod n，并在所述第二签名信息s不为

零时，输出所述待签名消息及其签名信息(r,s)。

2.根据权利要求1所述的签名方法，其特征在于，步骤S3具体包括：

步骤S301，根据所述消息摘要值e和所述第一椭圆曲线随机点的横坐标x₁计算生成第一签名信息r=(e+ x₁) mod n；

步骤S302，判断所述第一签名信息r是否为零，若不为零，则执行步骤S303；若为零，则返回重新执行步骤S2、步骤S301直至计算得到的第一签名信息r不为零；

步骤S303，根据所述随机数k、所述第一签名信息r和所述私钥d计算生成第二签名信息s= k^-1rd mod n；

步骤S304，判断所述第二签名信息s是否为零，若不为零，则输出待签名消息及其签名信息(r,s)；若为零，则返回重新执行步骤S1-步骤S3，直至所述第二签名信息s不为零。

3.根据权利要求1或2所述的签名方法，其特征在于，计算获得所述待签名消息的消息摘要值e的具体步骤为：对所述待签名消息使用预设的杂凑函数进行摘要计算获得摘要值e=Hash(m)，其中，m为所述待签名消息。

4.一种椭圆曲线的验签方法，其特征在于，用于验证使用权利要求1-3中任意一项所述的签名方法获得的签名信息(r,s)，所述验签方法包括：

步骤S4，获取待验证消息、待验证的签名信息(r,s)以及签名方公钥P和私钥d，并对所述待验证消息进行摘要计算获得消息摘要值e，所述签名方公钥P和所述私钥d之间的关系为P=[d]G，G为所述椭圆曲线E上n阶的基点；

步骤S5，判断所述第一签名信息r和所述第二签名信息s是否均位于[1,n-1]，若不位于，则拒绝该签名；

步骤S6，计算所述第二签名信息s在有限素域F_p上的逆元s^-1mod n，并根据s^-1 mod n和第一签名信息r计算中间验签信息u=r(s^-1 mod n) mod n= rs ^-1 mod n；

步骤S7，根据所述中间验签信息u和所述签名方公钥P计算第二椭圆随机点(x₂,y₂)=[u]P，并根据所述第二椭圆随机点的横坐标x₂和所述消息摘要值e计算验签信息r’=(x₂ +e)mod n，判断验签信息r’是否等于第一签名信息r，若等于，则验签通过，接受该签名；否则验签失败，拒绝该签名。