[发明专利]基于不可信更新环境的前向安全数字签名方法

权利要求书

1.基于不可信更新环境的前向安全数字签名方法，其特征在于，包括：

初始密钥对生成步骤：生成使用用户口令加密后的初始私钥、公钥；

签名步骤：当有信息需要签名时，先对当前私钥进行验证，再使用通过验证的当前私钥、口令完成对信息的签名；

密钥更新步骤：当系统时间到达更新周期且当前时间段小于系统设置的时间段最大值，则直接利用私钥进行更新；当系统时间到达更新周期且当前时间段为系统设置的时间段最大值时，则触发初始密钥对生成步骤；

签名验证步骤：当接收签名信息时，利用公钥对签名进行验证。

2.如权利要求1所述基于不可信更新环境的前向安全数字签名方法，其特征在于，初始密钥对生成具体包括以下步骤：

1）设置时间段总数T、系统安全参数k以及系统安全参数l、用户输入的口令pw；

2）随机选取大素数p以及大素数q，且满足p≡q≡3(mod4)，pq<2^k，2^k-1<(p-1)(q-1)；

3）计算两个大素数的乘积n以及两个大素数各自减1后的乘积n=pq，

4）选取强密码hash函数H以及H₁，H:{0,1}^*→{0,1}^l，其中，*表示任意长度，Z^*_n表示模n的乘法群，H为将输入的任意长度的字符映射到长度为l的字符上的hash函数，H₁为将输入的任意长度的字符映射到模n的乘法群上的hash函数；

5）将输入的口令pw通过hash函数H₁映射到模n的乘法群，得到映射结果d，d←H₁(pw)；再计算加密因子e，

6）在模n的乘法群Z^*_n中随机选取参数a，利用参数a以及加密因子e计算初始私钥因子a₀，a₀=aemodn；利用参数a计算公钥因子V以及公钥因子v₁，V=1/(a)2l(T+1)modn,]]>v1=1/(a0)2l(T+1)modn;]]>

7）销毁加密因子e、两个大素数各自减1后的乘积大素数p以及大素数q；

8）生成初始私钥EncSK₀=(0,n,a₀,T)，公钥PK=(n,T,V,v₁)，其中初始私钥因子a₀为保密数据，两个大素数的乘积n、时间段总数T、公钥因子V以及公钥因子v₁为公开数据。