[发明专利]基于RSA算法的前向安全数字签名算法

权利要求书

1.基于RSA算法的前向安全数字签名方法，该方法用于网络数字签名，其中：T表示密 钥周期总数；函数对任意输入正整数n，输出不大于n且与n互素的正整数的个数；函数 gcd()对输入的两个整数，输出它们的最大公约数；函数H或者H()为一个哈希函数，对任意一 个0、1序列进行哈希函数运算，所得到的结果为一个不大于n的整数；PK表示签名者的公钥， SK_i表示第i个密钥周期的签名密钥；运算mod表示模运算，运算‖表示字符串连接运算，其 特征是，包括以下四个多项式时间算法：

密钥生成算法Fsign.gen(T，1^k)：

1)选择两个大素数p，q，计算n＝pq，

2)选择安全的哈希函数H：{0，1}^*→{0，1}^log n；

3)选择T+1个数e₀，e₁，…，e_T，使得且

4)计算(0≤i≤T)，(1≤i≤T-1)；

5)计算CERT_i＝(e₀，n，i，e_i，κ_i)(1≤i≤T)；

公钥PK＝(e₀，n，H)，私钥SK₁＝(1，d₁，n，H)；

安全删除p，q，e₀，e₁，…，e_T，d₀，d₁，…，d_T，注册自己的公钥PK，安全保存私钥SK₁， 保存d′_i(1≤i≤T-1)，CERT_i(1≤i≤T)；其中d′_i，CETR_i不用安全保存；

密钥更新算法Fsign.upd(j，SK_j)：

1)如果j＝T，运行Fsign.gen(T，1^k)重新初始化系统，否则；

2)计算SK_j+1＝(j+1，d_j+1，n，H)，安全删除SK_j，安全保存SK_j+1；

签名算法Fsign.sig(j，SK_j，m)：

1)计算t＝H(m)；

2)计算s≡tdj(modn);]]>

3)σ＝(s，CERT_j)，(j，σ)是对消息m的签名；

验证算法Fsign.ver(PK，m，(j，σ))：

令σ＝(s，CERT_j)，CERT_j＝(e₀，n，i，e_i，κ_i)

1)验证CERT_j中的e₀是否和签名者的公钥一致；

2)验证CERT_j中的i是否等于j；

3)验证κie0≡H(e0||n||i||ei)(modn);]]>

4)验证sei≡H(m)(modn)]]>

5)如果以上验证都通过，则签名是有效的，否则签名无效。