[发明专利]用于验证电子签名的方法和数据处理设备

说明书

技术领域

本发明涉及用于验证电子签名的方法和数据处理设备。

背景技术

为了在电子数据通信中确保被传输数据的完整性，在发送数据之前可以对数据进行签名，典型地是使用私有密钥签名。接收器继而可以核对签名是否有效，并且从而通过利用发射器的公钥来核对数据是否被第三方或者被通信的错误所改变。为了确保高安全性，使用具有高位数的私钥和公钥。从而，签名验证的计算成本可能很高。因此，期望降低签名验证的计算成本和复杂度。

发明内容

根据本发明的一个实施例，提供一种用于验证电子签名的方法，其包括：确定由签名给出的剩余类；确定具有剩余类的整数；根据预先确定的有限域到整数集的映射来确定有限域的域元素，从而使得域元素对应于所述整数；确定域元素是否满足预先确定的规范，并且基于域元素是否满足预先确定的规范来判断签名是否有效。

根据本发明的另一个实施例，根据上述用于验证电子签名的方法来提供一种数据处理设备。

附图说明

在附图中，通篇不同的视图中相似的标记总体上表示相同的部分。附图不必按比例绘制，而是将重点大致放在说明本发明的原理上。在下列说明中，参照下列附图描述各个方面，其中：

图1示出根据一个实施例的通信装置。

图2示出根据一个实施例的流程图。

图3示出根据一个实施例的数据处理设备。

图4示出根据一个实施例的流程图。

具体实施方式

以下详细说明参考附图，附图通过图示来示出本公开中的可以实践本发明的具体细节和方面。本公开的这些方面描述的足够详细，以使本领域技术人员能够实践本发明。可以在不背离本发明的范围的情况下，利用本公开的其它方面，并且做出结构的、逻辑的和电子的改变。本公开的各个方面并不必然相互排斥，因为本发明的一些方面可以与本发明的一个或多个其它方面组合，以形成新的方面。

图1示出根据一个实施例的通信装置100。

通信装置100包括第一通信设备101和第二通信设备102，它们经由通信网络103（例如，经由互联网）耦合。

通信设备101、102可以是例如计算机、移动通信设备（例如，智能电话）、芯片卡等。

通信设备101、102可以经由通信网络103交换数据。例如，第一通信设备101可以借助于通信网络103使用通信服务（诸如，电子邮件）以消息105的形式，向第二通信设备102发射数据104。重要的或者说是被期望的是，确保数据104的完整性，例如避免第三方修改数据104而不被第二通信设备102发觉。这可以使用加密电子签名方案来实现。在这一方案中，第一通信设备101在发射消息105之前对数据104进行签名，即将取决于数据104的签名106包括在消息105中；并且第二通信设备102核对所接收的签名106对于数据104是否有效。当第三方已经在传输过程中改变了数据104时，签名106将无效。

签名方案例如基于椭圆曲线，例如签名方案ECDSA（椭圆曲线数字签名算法）、ECGDSA（椭圆曲线德国数字签名算法）和椭圆曲线-厄格玛尔算法（EC-ElGamal）。所有这些签名方案都是最早由TaherRlGamal描述的签名协议的变化形式。

有限域上的椭圆曲线形成用于现代公钥加密的重要方案（诸如以上加密方案）的数学基础。由大体上形式如下的三次方程所限定的椭圆曲线：

E:y²+a₁xy+a₃y=x³+a₂X²+a₄X+a₆

系数a₁,...,a₆是（有限）域K的元素。

椭圆曲线E的点是所有对(x,y)∈K x K的集，其满足以上对于E的方程。椭圆曲线被称作是在K上（或者限定在K上）的曲线。椭圆曲线的点P的坐标对(x,y)被称作点P的仿射表示（affine representation）。

有限域是一个数学结构，其包括元素的有限集以及通常称作加

法、减法、乘法和除法的四个运算，其中实数的算数法则对于这些运算形式上有效。限定在以下域类型中的一个类型上的椭圆曲线在加密上有特别重要的实际意义。

·K=GP(p)，其中p是素数。GP(p)的对象（即域元素）是整数0,1,2,...,p-1。运算是模加法、模减法、模乘法和模除法。