[发明专利]生成数字签名有效
| 申请号: | 201180076454.1 | 申请日: | 2011-12-28 |
| 公开(公告)号: | CN104126284B | 公开(公告)日: | 2018-06-08 |
| 发明(设计)人: | 丹尼尔·理查德·L·布朗;安德鲁·安蒂帕 | 申请(专利权)人: | 塞尔蒂卡姆公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F7/00;G06F7/72 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 余婧娜 |
| 地址: | 加拿大*** | 国省代码: | 加拿大;CA |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 对称密钥 临时公钥 临时私钥 计算机程序 长期私钥 哈希函数 密文获取 消息生成 密文 访问 | ||
1.一种用于生成数字签名的方法,所述方法包括:
访问对称密钥,所述对称密钥基于临时公钥,并且所述临时公钥与临时私钥相关;
基于所述对称密钥和消息的第一部分生成密文;
独立于哈希函数并基于所述密文获得输入值,其中获得所述输入值包括:
产生所述密文与消息的第二部分的连结;和
对所述连结应用截短函数或约简函数中的至少一个;以及
根据所述临时私钥、输入值和长期私钥,在计算设备处生成数字签名值。
2.根据权利要求1所述的方法,其中获得输入值包括:以整数n为模约简所述密文与消息的第二部分的连结。
3.根据权利要求2所述的方法,其中整数n代表发生器点G的阶数,所述临时私钥是整数k,并且所述临时公钥是椭圆曲线点R=kG。
4.根据权利要求1所述的方法,其中获得输入值包括:将所述密文与消息的第二部分的连结截短到特定长度。
5.根据权利要求1所述的方法,包括:发起所述数字签名值、密文、以及消息的第二部分从计算设备向另一计算设备的传输。
6.根据权利要求1所述的方法,其中生成数字签名值包括计算s=k-de mod n,其中s表示数字签名值,k表示临时私钥,d表示与实体相关联的长期私钥,e表示输入值,以及n表示整数。
7.根据权利要求6所述的方法,其中所述临时公钥是第一椭圆曲线点R=kG,并且G是n阶的发生器点。
8.根据权利要求1所述的方法,还包括通过基于所述临时公钥估计密钥导出函数来生成所述对称密钥。
9.一种计算设备,包括:
存储指令的存储器;
处理器,被配置为当执行所述指令时使得所述计算设备执行以下操作:
访问对称密钥,所述对称密钥基于临时公钥,并且所述临时公钥与临时私钥相关;
基于所述对称密钥和消息的第一部分生成密文;
独立于哈希函数并基于所述密文获得输入值,其中获得所述输入值包括:
产生所述密文与消息的第二部分的连结;和
对所述连结应用截短函数或约简函数中的至少一个;以及
根据所述临时私钥、输入值和长期私钥生成数字签名值。
10.根据权利要求9所述的计算设备,其中获得输入值包括:以整数n为模约简所述密文与消息的第二部分的连结。
11.根据权利要求10所述的计算设备,其中整数n代表发生器点G的阶数,所述临时私钥是整数k,并且所述临时公钥是椭圆曲线点R=kG。
12.根据权利要求9所述的计算设备,其中获得输入值包括:将所述密文与消息的第二部分的连结截短到特定长度。
13.一种存储由数据处理装置运行时操作用于执行生成数字签名的操作的指令的非瞬时性计算机可读介质,所述操作包括:
访问对称密钥,所述对称密钥基于临时公钥,并且所述临时公钥与临时私钥相关;
基于所述对称密钥和消息的第一部分生成密文;
独立于哈希函数并基于所述密文获得输入值,其中获得所述输入值包括:
产生所述密文与消息的第二部分的连结;和
对所述连结应用截短函数或约简函数中的至少一个;以及
根据所述临时私钥、输入值和长期私钥生成数字签名值。
14.根据权利要求13所述的计算机可读介质,其中获得输入值包括:以整数n为模约简所述密文和消息的第二部分的连结。
15.根据权利要求14所述的计算机可读介质,其中整数n表示代表发生器点G的阶数,所述临时私钥是整数k,并且所述临时公钥是椭圆曲线点R=kG。
16.根据权利要求13所述的计算机可读介质,其中获得输入值包括:将所述密文和消息的第二部分的连结截短到特定长度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于塞尔蒂卡姆公司,未经塞尔蒂卡姆公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201180076454.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种洗涤皂投放装置
- 下一篇:一种深海缆绳绞车系统
