[发明专利]椭圆曲线的签名方法、验签方法和装置

说明书

本发明提出一种椭圆曲线的签名方法、验签方法和装置，所述签名方法包括：获取待签名消息、签名方公钥P和私钥d，并计算获得所述待签名消息的消息摘要值e；步骤S2，获取随机数k∈[1,n‑1]，并计算第一椭圆曲线随机点（x₁,y₁）=[k]G；步骤S3，根据所述消息摘要值e和所述第一椭圆曲线随机点的横坐标x₁计算生成第一签名信息r=(e+x₁)mod n，并在所述第一签名信息r不为零时，根据所述随机数k、所述第一签名信息r和所述私钥d计算生成第二签名信息s=k^‑1rdmod n，在所述第二签名信息s不为零时，输出所述待签名消息及其签名信息（r,s）。本发明比标准的验签过程少了一次点乘运算,大大提高了算法的验签速度。

技术领域

本发明涉及信息安全技术领域，具体涉及一种椭圆曲线的签名方法、验签方法和装置。

背景技术

数字签名是非对称密钥加密技术与数字摘要技术相结合的一种应用，它的实质是一种特殊的密码变换，该变换利用公钥加密技术，由信息的发送方发送一串具有抗伪造性的数字串，并且该数字串是保密的，它在允许数据的接收方确认数据来源的可靠性和数据完整性的同时还可以防止信息被攻击者伪造。数字签名多用于网络中电子信息的签名，经过签名的消息在通信网络中具有更高的安全性。目前常用的数字签名算法包括椭圆曲线数字签名算法(ECDSA)。

然而，目前标准的椭圆曲线ECDSA数字签名验证的过程中包括两次点乘运算，点乘运算是椭圆曲线机制最核心，也是最耗时的运算，其效率直接决定着签名/验证的速度。

因此如何设计一种椭圆曲线的签名方法、验签方法，能够大大提高算法的验签速度是目前急需解决的问题。

发明内容

本发明针对上述问题，有必要提供一种椭圆曲线的签名方法、验签方法和装置，大大提高了算法的签名和验签速度。

本发明第一方面提出一种椭圆曲线的签名方法，所述签名方法包括：

步骤S1，获取待签名消息、签名方公钥P和私钥d，并计算获得所述待签名消息的消息摘要值e；所述私钥d位于[1,n-1]之间，n为椭圆曲线E上基点的阶数，所述椭圆曲线E为定义在有限域Fq上的椭圆曲线；

步骤S2，获取随机数k∈[1,n-1]，并计算第一椭圆曲线随机点(x₁,y₁)＝[k]G，G为所述椭圆曲线E上基点；

步骤S3，根据所述消息摘要值e和所述第一椭圆曲线随机点的横坐标x₁计算生成第一签名信息r＝e+x₁mod n，并在所述第一签名信息r不为零时，根据所述随机数k、所述第一签名信息r和所述私钥d计算生成第二签名信息s＝k^-1rdmod n，在所述第二签名信息s不为零时，输出所述待签名消息及其签名信息(r,s)。

进一步的，步骤S3具体包括：

步骤S301，根据所述消息摘要值e和所述第一椭圆曲线随机点的横坐标x₁计算生成第一签名信息r＝e+x₁mod n；

步骤S302，判断所述第一签名信息r是否为零，若不为零，则执行步骤S303；若为零，则返回重新执行步骤S2、步骤S301直至计算得到的第一签名信息r不为零；

步骤S303，根据所述随机数k、所述第一签名信息r和所述私钥d计算生成第二签名信息s＝k^-1rdmod n；

步骤S304，判断所述第二签名信息s是否为零，若不为零，则所述输出待签名消息及其签名信息(r,s)；若为零，则返回重新执行步骤S1-步骤S3,直至所述第二签名信息s不为零。

进一步的，所述签名方公钥P和所述私钥d之间的关系为P＝[d]G。