[发明专利]运用Montgomery型椭圆曲线的数字签名认证方法

权利要求书

1.一种运用Montgomery型椭圆曲线的数字签名认证方法，其特征在于该方法具体步骤 如下：

(1)定义椭圆曲线域参数D：

D＝(F，a，b，p)，

其中，F表示有限域GF(pⁿ)，a，b∈GF(pⁿ)，P表示一个基点，n表示点P的阶，p为域 的特征，#E(GF(pⁿ))为椭圆曲线的阶，其具体求取是利用Weil定理，步骤如下：

11、建立素数域，建立椭圆曲线密码ECC计算平台；

12、建立椭圆曲线方程，利用穷举法和数论中二次剩余项充要条件具体求取素数域中曲 线的阶数，即cout＝#E(F_P)，其中F_p为素数域；

13、在计算出素数域的椭圆曲线的阶后，利用Weil定理、Hasse定理以及数论部分知识， 求取在扩域中的pⁿ的椭圆曲线的阶数；

(2)建立用户A和用户B之间通信链路；

(3)用户A采用椭圆曲线数字签名算法，即ECDSA算法对消息M签名发送给用户B，其 具体步骤如下：

31、在区间[1，n-1]上生成二个随机数k，k_A，n为点P的阶；

32、计算kG＝(x₁，y₁)和r＝x₁ mod p₁ⁿ 其中，y₁不计算，(x₁，y₁)为椭圆曲线上的坐标， G为基点，p₁为域的特征；

33、计算k^-1 mod p₁ⁿ；

34、计算e＝MD5(M)；

35、计算s＝k^-1(e+k_Ar)mod p₁ⁿ，若s＝0，则转步骤31，否则转步骤36；

36、用户A对消息M的签名是(r，s)，用户A将(M‖r‖s‖k_A)传给用户B，其中，M为消 息，A为用户，(r，s)为用户A的签名，k_A为随机数，||是连接符号；

(4)用户B验证(r，s)是否是用户A发送的消息M的有效签名，其中(r，s)是用户A的签 名，其具体认证步骤如下：

41、验证(r，s)是否是整数，若是[1，p₁ⁿ]上的整数，则转步骤42，若不是，则丢弃该签 名，结束验证；

42、计算e＝MD5(M)，其中，M表示消息；

43、依次计算以下四式：w＝s^-1 mod p₁ⁿ，u₁＝ewmod p₁ⁿ， u₂＝rwmod p₁ⁿ，a＝(u₁+u₂*k_A)mod p₁ⁿ

其中，k_A为用户A传来的随机数，mod为模运算符；

44、在Montgomery曲线上计算a*G的倍点运算；

45、计算v＝x₁ mod p₁ⁿ；

46、检验v＝r是否成立，若v＝r成立，则用户B接受该签名，签名有效，接受信息；否 则拒绝接受该签名，拒绝接受信息。