專利名稱：基于離散對數(shù)對電子文檔數(shù)字簽名的安全保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種基于離散對數(shù)對電子文檔數(shù)字 簽名的安全保護(hù)方法。
背景技術(shù)：
在人們的日常生活及工作中，許多事務(wù)需要當(dāng)事者簽名，例如文件、命 令、條約、協(xié)議、合同等需要簽署，以使在法律層面能夠認(rèn)證、核準(zhǔn)、生效。 在傳統(tǒng)的以書面文件為載體的事務(wù)處理中，通常采用手寫簽字、印章、指紋 等方式作為書面簽名。書面簽名得到司法部門認(rèn)可，具有法律意義。但是互 聯(lián)網(wǎng)的快速發(fā)展使得人們通過網(wǎng)絡(luò)實現(xiàn)快速、遠(yuǎn)距離的電子商務(wù)活動的需求 越來越高。在以計算機(jī)數(shù)據(jù)文件為基礎(chǔ)的電子郵件、電子商務(wù)等的數(shù)字通信 中，因為書面簽名可被任意拷貝，傳統(tǒng)的書面簽名失去了它的意義，數(shù)字簽 名技術(shù)應(yīng)運而生。
人們通過網(wǎng)絡(luò)進(jìn)行電子文檔的傳輸中，可能面臨各種安全威脅，例如， 文檔的內(nèi)容可能被盜取或篡改，文檔的發(fā)送者可能是假冒的，文檔的發(fā)送者 可能否認(rèn)自己曾發(fā)送過該文檔等。信息加密和數(shù)字簽名是應(yīng)對這些安全威脅 的重要手段。數(shù)字簽名也稱電子簽名或電子簽章。通俗的說，電子簽名就是 通過密碼技術(shù)對電子文檔的電子形式的簽名，它的作用類似于手寫簽名或印
章
準(zhǔn)確的說，數(shù)字簽名是以密碼學(xué)的方法對數(shù)據(jù)文件作用，產(chǎn)生的一組代 表簽名者身份與數(shù)據(jù)完整性的數(shù)據(jù)信息，通常附加在數(shù)據(jù)文件的后面，數(shù)據(jù)文件的接收者可以利用簽名者的公鑰作用在數(shù)字簽名上，驗證數(shù)據(jù)文件的真 實性、完整性。數(shù)字簽名的應(yīng)用包括身份鑒別，可辨別信源的真實性而防 止冒充；數(shù)據(jù)完整性保護(hù)，抵御數(shù)據(jù)的篡改或重排；不可抵賴性，信源事后 不可否認(rèn)其發(fā)送過或生成過簽名信息，可以防止當(dāng)事人事后抵賴。
基于離散對數(shù)困難問題的數(shù)字簽名算法是目前電子文檔數(shù)字簽名的方 法之一，目前屬于這一類簽名算法的有DSA算法、ElGamal算法等。目前 數(shù)字簽名的算法比較少，提出新的數(shù)字簽名算法具有重要意義。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于離散對數(shù)對電子文檔數(shù)字簽名的安全保 護(hù)方法，解決了現(xiàn)有電子文檔在網(wǎng)絡(luò)環(huán)境下的完整性檢驗、文檔的真實性和 簽名不可否認(rèn)的問題。
本發(fā)明所采用的技術(shù)方案是， 一種基于離散對數(shù)對電子文檔數(shù)字簽名的 安全保護(hù)方法，該方法按照以下步驟實施，
步驟l，生成系統(tǒng)參數(shù)，
(1) 設(shè)置G^g)是一個階為素數(shù)g的群，取9 ^2l6Q ; 其中G作如下選取
選取^是一個大的素數(shù)，2" —1 < ^ < 2丄；其中512《丄S1024，并且 丄按64bit的幅度遞增，
選取《是(戶—"的素因子，并且其字長為160bit，即2159 <《< 2，，
令g三/2(")" (modp)，其中/7是一個整數(shù)，1〈/2〈(/7 —1)，且要
(2) 設(shè)置一個函數(shù)"G — Z。；(3) 設(shè)置一個安全hash函數(shù)"《0，ir—
(4) 設(shè)置若干個從^《xZ《映射到Z9的可有效計算的函數(shù) HHH"6 ，即M:ZgXZ^—z， / = 0,1,...,6
并且使得7。(r,") # o ;
系統(tǒng)公共參數(shù)是(G， g，兀，H，7 o ， 7 , ， 7 2 , 3 ， 77 4 ， 77 5 ， 7 6 )，
并將所有的設(shè)置安裝到簽名雙方的計算機(jī)系統(tǒng)中； 步驟2，用戶密鑰建立
對每個簽名者隨機(jī)設(shè)置私鑰;cEZ《，計算相應(yīng)的公鑰是^ = ^"，由 簽名者保密私鑰h用來簽名；公開公鑰少供驗證簽名時使用； 步驟3，簽名過程-
設(shè)簽名消息為Me(O， 1}*，簽名者設(shè)置一個隨機(jī)的A:eZg ， 計算 i = g* ， T=7T(i )， U=H (M)，
^(r，")十x77 2 (r,t/) + 77 3 (r，")
則得到消息M的簽名是(T， S)， 發(fā)送消息簽名對(M， T， S)給文檔的接收者； 步驟4，驗證過程
要驗證一個聲稱的公鑰是^的用戶對消息M的簽名(T， S)，驗證者 執(zhí)行如下計算U: =H (M)的
最后驗證T-" (W)是否成立，如驗證式成立，則(T， S)是消息M 個有效簽名，否則就是虛假簽名。 本發(fā)明的有益效果是，通過本方法中的映射函數(shù)設(shè)置可以產(chǎn)生眾多新的 數(shù)字簽名算法，以提供電子文檔傳輸過程中的完整性檢驗和不可否認(rèn)性保 證，本發(fā)明的數(shù)字簽名方法具有簽名短、安全性高的特點，可以確保電子文 件在存儲及網(wǎng)絡(luò)傳輸中的安全。
具體實施例方式
下面結(jié)合附圖
和具體實施方式
對本發(fā)明進(jìn)行詳細(xì)說明。 本發(fā)明的數(shù)字簽名方法為了實現(xiàn)基于離散對數(shù)困難問題的數(shù)字簽名方 案的一般化，首先進(jìn)行系統(tǒng)參數(shù)生成，建立一個群，使得在該群中計算離散 對數(shù)問題困難；建立用戶公鑰/私鑰對，給出簽名算法，涉及7個可有效計算 的映射函數(shù)；最后給出簽名的驗證方程，簽名方法的設(shè)計使得偽造簽名相當(dāng) 于求解公認(rèn)的難解的離散對數(shù)問題，具體按照以下步驟實施 步驟l，生成系統(tǒng)參數(shù)
設(shè)置G:(g)是一個階為素數(shù)《的群， 一般取《^ 216Q ，使得在該群 中計算離散對數(shù)問題更加困難；這里G作如下選取
選取^是一個大的素數(shù)，2^ < P < 2丄；其中512^i^1024,并且 按64bit的幅度遞增，
選取《是(^一D的素因子，并且其字長為160bit，即2159 <《<2l6()，令g三/z(廣1) (mod;7)，其中/2是一個整數(shù)，1</^<(^一1)，
且要求g >1;
設(shè)置一個函數(shù)"G —&，例如選取;r(『)^『mod^ weG ;或 選用T ^ ;r(/ ) = A mod《，其中7 eG，
設(shè)置一個安全hash函數(shù)^"0,ir — ^ ，例如選取//=—1 ;
設(shè)置7個從Z《x Z《映射到Z9的可有效計算的函數(shù) /70(r,f/),/7,(r，t/),72(r,"),;73(r,"),;74(r，"),/75(r,f/)，;76(r,t/)，
即;;,.Z《xZ《—^/ = 0,1廣'，6，并且使得/;0 (r ，" ) * 0 ;可以取
70(r,") = 1 ，
系統(tǒng)公共參數(shù)是(G， g，兀，好，^7。，^，72，/73，"4,^75，^76 )，并將
所有的設(shè)置安裝到簽名雙方的計算機(jī)系統(tǒng)中； 步驟2，用戶密鑰建立
對每個簽名者隨機(jī)設(shè)置私鑰xEZg ，計算相應(yīng)的公鑰是7 = ^"，由 簽名者保密私鑰x，用來簽名；公開公鑰少供驗證簽名使用； 步驟3，簽名過程
設(shè)簽名消息為Me(o， 1}*，簽名者設(shè)置一個隨機(jī)的AeZ《， 計算"二g^， T=;r(i )， U=H (M)，
=切4(『,")+巧5(r〃) + ;;6(r，^/)丄畫d ， 切,(r,") +巧2(7\") + T/3(r，")
則得到消息M的簽名是(T， S)，發(fā)送消息簽名對(M， T， S)給文檔 的接收者；
步驟4，驗證過程要驗證一個聲稱的公鑰是y的用戶對消息M的簽名(T， S)，驗證者
執(zhí)行如下計算U: =H (M)
與"):= 二)1,
尸3 & r, ^ :二 一 7 二)1闊mod 『gF"s，r,"),(s,r，t/)
最后驗證(W)是否成立，如驗證式成立，則(T， S)是消息M 的一個有效簽名，否則就是虛假簽名。
本發(fā)明公開了基于離散對數(shù)困難問題的最一般數(shù)字簽名方案族，通過在 新數(shù)字簽名方案族中設(shè)計7個可選的映射，構(gòu)造出了大量目前還沒有的新的 基于離散對數(shù)的數(shù)字簽名方案，這些方案將可以提供大量的可選的基于離散 對數(shù)困難問題的數(shù)字簽名方法。通過本方法進(jìn)行數(shù)字簽名后的文檔，假如對 原文做任何的改動，都不能通過簽名驗證算法，這樣可以保護(hù)文檔的完整性； 簽名者在對電子文檔數(shù)字簽名后不能否認(rèn)其對文檔做過簽名，因為其他人不 能偽造出有效的簽名，故本方法可以提供不可否認(rèn)性安全保護(hù)；本發(fā)明提供 的數(shù)字簽名方法對于不同文檔產(chǎn)生的簽名是不同的，因此可以有效地解決書 面簽名可以被任意拷貝的問題；本發(fā)明提供的數(shù)字簽名方法可以有效地防止 簽名偽造，偽造簽名相當(dāng)于求解公認(rèn)的基于離散對數(shù)困難問題。
這里我們從密碼理論上證明本發(fā)明數(shù)字簽名方法的正確性。
如果所宣稱的對消息M的簽名(T， S)是嚴(yán)格按照簽名算法執(zhí)行的， 那么根據(jù)簽名的生成步驟，則有如下等式成立(r, t/) +巧2 (r， ") + /;3 (r， t/)]s"。^17) —[忉4 (r， t/) +巧5 (r， t/) + 7/6 (r，")]三o mod《
也即有
。,-;;6(r,^/),
x[——^- ,T rM——-= A: mod《
即，,r,(/) + xF3CS,r,") = A:mod《 所以有『^W")^(",") 二 Z
也就是T=;r(i ) = ;Z" (W)成立，所以，如果簽名是正確生成的，則驗
證式T=;r (w) —定成立，否則就是文件被改動、或者簽名有錯誤、或虛
假簽名，簽名驗證失敗。
應(yīng)用本發(fā)明的方法，設(shè)置不同的映射函數(shù)，則可以產(chǎn)生新的數(shù)字簽名方 法，實現(xiàn)電子文檔的數(shù)字簽名。
在以下實施例中，選用= ;r(i ) 二 W modmod / )mod《，
^/二/7(M)作為默認(rèn)值。在實際的應(yīng)用中不受此限制而有更多選值。
實施例1
簽名者首先選取并公布簽名方法中的映射函數(shù)
77 0 (r") = l、仏(r，")二r —"、 /;2(7\") = "、 ；;3(r,t/) = r、 774(r,") = r—"2、 775(r,") = 3r —"、 776(r,t/) = r2+4"，這樣就
具體制定了一個如下的簽名和驗證算法 簽名方法
簽名者為了對電子文檔M的簽名，在區(qū)間[l， q-l]中隨機(jī)設(shè)置整數(shù)k，計算i 二g^ r = ;r(iO = ((g"mod/ )mod《，u=H (M)，
—,(7^)+巧2(r，") + 77 3 (r，")J " j(r - "2) + x(3r - ") + (r2 + 4C/)， ，
=L-r-mod"
則得到消息M的簽名是(T， S)，發(fā)送消息簽名對(M， T， S)給文檔 的接收者；
驗證過程
要驗證一個聲稱的公鑰是^的用戶對消息M的簽名(T， S),驗證者執(zhí) 行如下計算U:=H (M)
f 2 (5 ， J ， " ) =-- ^ f, 、-5-od《
一 m od《
(r -)s - (r - 2)
r 3 (5 , Y , (7 ) .二--^jr"P^-2-m o d《
4
"S - (3T - t/ )
m o d g
(r - )s - (r - " 2)
,:丄《F2(s,r,t/),(s，r,t/)
最后驗證T=" (W)是否成立，如驗證式成立，則(T， S)是消息M 的一個有效簽名，否則簽名驗證失敗。 實施例2
簽名者首先選取并公布簽名方法中的映射函數(shù)<formula>formula see original document page 13</formula>;這樣就
具體選定了一個簽名方案。
簽名方法
簽名者為了對電子文檔M的簽名，在區(qū)間[l， q-l]中隨機(jī)設(shè)置整數(shù)k， 計算<formula>formula see original document page 13</formula>
則得到消息M的簽名是(T， S)，發(fā)送消息簽名對(M， T， S)給文檔的接 收者；
驗證過程
要驗證一個聲稱的公鑰是^的用戶對消息M的簽名(T， S)，驗證者執(zhí) 行如下計算U:=H (M)
<formula>formula see original document page 13</formula>最后驗證T-;r (W)是否成立，如驗證式成立，貝U (T， S)是消息M 的一個有效簽名，否則簽名驗證失敗。
通過選取不同的可有效計算的函數(shù)/7 。，/7i，72，73,74，75, 6 ，
:(r，") — 、/ = 0，1,…，6 ，簡單可取77。(r，" ) = 1 ，就可
以得到不同的數(shù)字簽名方法。
本發(fā)明的數(shù)字簽名方法具有簽名短、安全性高的特點，可以確保電子文 件在存儲及網(wǎng)絡(luò)傳輸中的安全。
權(quán)利要求
1、一種基于離散對數(shù)對電子文檔數(shù)字簽名的安全保護(hù)方法，其特征在于，該方法按照以下步驟實施，步驟1，生成系統(tǒng)參數(shù)，(1)設(shè)置G＝(g)是一個階為素數(shù)q的群，取q≥2160；其中G作如下選取選取p是一個大的素數(shù)，2L-1<p<2L；其中512≤L≤1024，并且L按64bit的幅度遞增，選取q是(p-1)的素因子，并且其字長為160bit，即2159<q<2160，令g≡h(p-1)/q(modp)，其中h是一個整數(shù)，1<h<(p-1)，且要求g>1；(2)設(shè)置一個函數(shù)πG→Zq；(3)設(shè)置一個安全hash函數(shù)H{0，1}*→Zq；(4)設(shè)置若干個從Zq×Zq映射到Zq的可有效計算的函數(shù)η0，η1，η2，η3，η4，η5，η6，即ηiZq×Zq→Zq，i＝0，1，…，6并且使得η0(T，U)≠0；系統(tǒng)公共參數(shù)是(G，g，π，H，η0，η1，η2，η3，η4，η5，η6)，并將所有的設(shè)置安裝到簽名雙方的計算機(jī)系統(tǒng)中；步驟2，用戶密鑰建立對每個簽名者隨機(jī)設(shè)置私鑰x∈zq，計算相應(yīng)的公鑰是y＝gx，由簽名者保密私鑰x，用來簽名；公開公鑰y供驗證簽名時使用；步驟3，簽名過程設(shè)簽名消息為M∈{0，1}*，簽名者設(shè)置一個隨機(jī)的k∈Zq，計算R＝gk，T＝π(R)，U＝H(M)， 則得到消息M的簽名是(T，S)，發(fā)送消息簽名對(M，T，S)給文檔的接收者；步驟4，驗證過程要驗證一個聲稱的公鑰是y的用戶對消息M的簽名(T，S)，驗證者執(zhí)行如下計算U＝H(M)最后驗證T＝π(W)是否成立，如驗證式成立，則(T，S)是消息M的一個有效簽名，否則就是虛假簽名。
2、 根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，該方法步驟1 中，所設(shè)置的函數(shù)丌G —Z《選取;r(『)二『modg,wGG。
3、 根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，該方法步驟1 中，所設(shè)置的安全hash函數(shù)^:{0,1卩—Z《選取Z/二S/i4-l 。
4、 根據(jù)權(quán)利要求1所述的安全保護(hù)方法，其特征在于，該方法步驟1中，設(shè)置7個從Z x Z《映射到的可有效計算的函數(shù)/70(r，t/)，77'(r，t/),772(r，c/)，773(r,f/),774(r,f/)， 775 (r,t/),;76(r,t/)，即 ",:z《x^4^ /二o,1,…，6，并且使得7o(r,")^0。
全文摘要
本發(fā)明公開了一種基于離散對數(shù)對電子文檔數(shù)字簽名的安全保護(hù)方法，該方法按照以下步驟實施，生成系統(tǒng)各種預(yù)置參數(shù)、相關(guān)函數(shù)，并將所有的設(shè)置安裝到簽名雙方的計算機(jī)系統(tǒng)中；用戶密鑰建立對每個簽名者隨機(jī)設(shè)置私鑰，計算相應(yīng)的公鑰，由簽名者保密私鑰，用來簽名；公開公鑰供驗證簽名使用；簽名過程對簽名消息，利用私鑰，計算得到簽名，發(fā)送給文檔的接收者；驗證過程驗證一個聲稱的用戶對消息的簽名，利用該用戶的公鑰等，利用驗證式檢驗，如果驗證式成立，則是一個有效簽名，否則就是虛假簽名。本發(fā)明的數(shù)字簽名方法，能產(chǎn)生大量新的基于離散對數(shù)數(shù)字簽名算法，用于提供文檔傳輸中的完整性、真實性和不可否認(rèn)性的安全保護(hù)。
文檔編號H04L9/32GK101420304SQ20081023240
公開日2009年4月29日 申請日期2008年11月25日 優(yōu)先權(quán)日2008年11月25日
發(fā)明者張亞玲, 王尚平, 王曉峰 申請人:西安理工大學(xué)