专利名称:一种新型数字签名体制和装置的制作方法
技术领域:
本发明属于密码学和计算机安全等技术领域,是一种利用数学中的NP问题实现数字签名的数据处理方法及其器件。
随着电子商务的发展,数字签名技术受到了越来越普遍的重视。保护电子信息的完整性,特别是保护重要信息的完整,已成为国际社会普遍关心的重大问题。数字签名技术是一种保证电子数据不可更改的公开密钥体制,该密钥体制需要两个数学上配对的密钥,一个私有密钥用于对电子数据的签名,因此也称为签名密钥,一个公开密钥用于对电子数据的签名验证,因此也称为验证密钥。
第一个切实可行的公开密钥算法是由芮沃斯特,沙米尔和阿当蔓提出的,这就是著名的RSA公开密钥体制,该体制基于数学中的大数分解困难。精确地说,假设p,q是二素数,n=pq。当n足够大时,由n得出p和q在数学上是困难的,因此p和q是该体制中的秘密。一旦我们找到了快速的大数分解方法,该体制将完全崩溃。该体制的特点是即既可用于数字签名又可用于数据加密,其签名和加密是对称的互逆过程。该算法的专利权由RSA数据安全公司所持有,其终止期限为2000年末。事实上目前的很多商业产品均基于该体制。但是,该体制有一些致命的缺陷由于大数因子分解的新成就,导致该体制所采用的数学运算位数越来越长。数学运算的位数过长导致硬件开发的困难,并且硬件产品的开发寿命大大降低。另外其签名和加密的对称性一直是密码学家争论的焦点,这也是导致美国政府未能将其纳入数字签名标准的原因。
目前,能够取代RSA并在公开网络中传送密钥的是由戴费和海尔曼提出的密钥交换算法,简称为DH密钥交换体制。该体制保证安全的手段在于数论中离散对数问题的困难。精确地说,假设p是一个位数很长的素数,a是数域p中的本元素,通过执行如下协议就可以在用户二端产生一把共亨密钥。
A选择一个大于零小于p的随机数vA;
A计算uA=exp(vA)。
B选择一个大于零小于p的随机数vB
B计算uB=exp(vB)。
A传送uA给B;B传送uB给A;
A计算K=exp(uB)B计算K=exp(uA)这里exp(x)表示axmod p。容易验证A和B最后一步所得到的K值是相同的,因此该数可以成为A和B之间的共享密钥。著名的软件产品PGP的最新版就是采用了这种策略,以取代RSA,来实现Email用户之间的数据传送。目前该算法被认为比RSA更安全。
1984年,翼盖米尔提出了一种全新的数字签名方法以取代RSA数字签名方法,该算法的安全措施也是基于离散对数问题的困难,同时还引进了一种随机化安全措施以避免签名被伪造的可能性,正因为这个原因,美国政府采用了该算法的一个修正形式作为美国的数字签名标淮,即DSS或DSA。
近年来,在公开密钥系统的研究中,人们采用背包问题,椭圆曲线方法以及LUCAS函数。但是几乎所有基于背包问题的公开密钥系统都被破译了,而后二者似乎比RSA方法更安全。目前大部份安全公开密钥系统都是基于数论的NP问题,但这些系统的公有特点是所使用的数学运算位数过长(1024或2048位加减乘除),从而导致软件运行速度缓慢,硬件开发困难的不利局面。425nm处吸光度变化,绘制A-T动力学曲线,计算出反应最初0.2min内的初始速率,即可得到雨水样品中过氧化氢的含量。
实施例2Hb用于血清样品中血糖量的测定在磷酸盐缓冲溶液(PH7.0)中加入葡萄糖氧化酶和已处理好的血清样品,在25℃下放置5min,冷却到0℃,停止反应,然后用Hb代替HRP作催化剂,以4×10-3mol/L邻苯二胺(OPDA)为氢供体底物,1.2×10-5mol/L血红蛋白为催化剂,在PH5.0的NaH2PO4-柠檬酸缓冲液中,室温~48℃下,监测产物2,3-二氨基吩嗪(DAP)在波长425nm处吸光度变化,绘制C-T动力学曲线,测量出反应最初0.2min内的初始速率,计算H2O2的含量,则可算出血清样品中的葡萄糖含量。
对比例6×10-4mol/L的H2O2,以4×10-3mol/L邻苯二胺为底物,在pH=5.0的NaH2PO4-柠檬酸缓冲溶液中,测得Hb、HRP、人工合成的模拟酶β-环糊精—氯化血红素(βCD-Hemin)和具有催化活性的天然小分子氯化血红素(Hemin)催化该体系的催化活性,用产物的初始生成速率表示,结果列于表1。可见,在相同的实验条件下,Hb具有很高的催化活性。
表1不同催化剂催化活性的比较(48℃)
表2血红蛋白的特征催化参数
表3Hb替代HRP用于H2O2检测的分析特性
>
权利要求
1.一种有限数字签名体制,使用户把电子数据转换为签名信息。该体制包含一个签名密钥,一个验证密钥,一个有限签名算法与验证算法,其特征在于签名密钥是一个整数矩阵A,验证密钥是两个整数矩阵B和C,满足AB=C。有限签名算法对电子数据信息x做矩阵向量积y=xA。验证算法只需计算两个矩阵向量积yB和xC,并比较结果yB是否等于xC。
2.一种无限数字签名体制,使用户把电子数据转换为签名信息。该体制包含一个签名密钥,一个验证密钥,一个密钥生成算法,一个无限签名算法与验证算法。其特征在于密钥生成算法从对角阵出发,执行一系列随机的初等变换,相应变换过程作为签名密钥,同时输出二个整数矩阵作为验证密钥。无限签名算法是对电子数据信息做一系列矩阵的初等变换,再产生一个随机向量并与变换结果一起合成一个新向量,对新向量再做一系列矩阵的初等变换,得到签名信息。验证算法只需计算两个矩阵向量积,并比较结果。
3.如上述权利要求1和2所述之体制,所有运算是有限位整数,更包含一个溢出控制系统,该系统对所有算术运算做溢出检测。还包含一个伪随机数生成算法,以控制产生密钥的随机性。
4.一种有限数字签名程序,使用户把电子数据转换为签名信息。该程序包含一个签名密钥,一个验证密钥,一个有限签名程序与验证程序。其特征在于签名密钥是一个整数矩阵A,验证密钥是两个整数矩阵B和C,满足AB=C。有限签名程序对电子数据信息x做矩阵向量积y=xA。验证程序只需计算两个矩阵向量积yB和xC,并比较结果yB是否等于xC。
5.一种无限数字签名程序,使用户把电子数据转换为签名信息。该程序包含一个签名密钥,一个验证密钥,一个密钥生成程序,一个无限签名程序与验证程序。其特征在于密钥生成程序从对角阵出发,执行一系列随机的初等变换,相应变换过程作为签名密钥,同时输出二个整数矩阵作为验证密钥。无限签名程序是对电子数据信息做一系列矩阵的初等变换,再产生一个随机向量并与变换结果一起合成一个新向量,对新向量再做一系列矩阵的初等变换,得到签名信息。验证程序只需计算两个矩阵向量积,并比较结果。
6.如上述权利要求4和5所述之程序,所有运算是有限位整数,更包含一个溢出控制程序,该程序对所有算术运算做溢出检测。还包含一个伪随机数生成程序,以控制产生密钥的随机性。
7.一种有限数字签名装置,使用户把电子数据转换为签名信息。该装置包含一个签名密钥,一个验证密钥,一个有限签名装置与验证装置。其特征在于签名密钥是一个整数矩阵A,验证密钥是两个整数矩阵B和C,满足AB=C。有限签名装置对电子数据信息x做矩阵向量积y=xA。验证装置只需计算两个矩阵向量积yB和xC,并比较结果yB是否等于xC。
8.一种无限数字签名装置,使用户把电子数据转换为签名信息。该装置包含一个签名密钥,一个验证密钥,一个密钥生成装置,一个无限签名装置与验证装置。其特征在于密钥生成装置从对角阵出发,执行一系列随机的初等变换,相应变换过程作为签名密钥,同时输出二个整数矩阵作为验证密钥。无限签名装置是对电子数据信息做一系列矩阵的初等变换,再产生一个随机向量并与变换结果一起合成一个新向量,对新向量再做一系列矩阵的初等变换,得到签名信息。验证装置只需计算两个矩阵向量积,并比较结果。
9.如上述权利要求7和8所述之装置,所有运算是有限位整数,更包含一个溢出控制装置,该程序对所有算术运算做溢出检测。还包含一个伪随机数生成装置,以控制产生密钥的随机性。
全文摘要
随着电子商务的发展,数字签名技术受到了越来越普遍的重视。本发明利用数字规划中整数不定方程组求解的困难提出了一种全新的数字签名体制,参见附图
。该体制防止破译与伪造的依据是整数不定方程组的求解在计算上是强NP问题。本发明的签名体制具有类似于DSS的隧机特性,有效地防止了伪造签名的可能性;更进一步,本发明由于只涉及算术加法和乘法运算,因此更易于硬件集成,特别适宜于数字信号处理器DSP上的开发。
文档编号G06F17/16GK1256463SQ99124110
公开日2000年6月14日 申请日期1999年11月25日 优先权日1999年11月25日
发明者赵风光, 倪兴芳 申请人:赵风光, 倪兴芳