[发明专利]生成数字签名的系统和方法、非瞬时计算机可读存储介质有效
| 申请号: | 201580019894.1 | 申请日: | 2015-04-14 |
| 公开(公告)号: | CN106664205B | 公开(公告)日: | 2020-06-05 |
| 发明(设计)人: | K·埃尔·德弗拉维;J·D·兰姆金斯 | 申请(专利权)人: | 赫尔实验室有限公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉;吕俊刚 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 生成 数字签名 系统 方法 瞬时 计算机 可读 存储 介质 | ||
1.一种生成基于椭圆曲线数字签名算法ECDSA的数字签名的系统,所述系统包括:
一个或更多个处理器和非瞬时计算机可读介质,该非瞬时计算机可读介质上编码有可执行指令,使得在所述可执行指令被执行时,所述一个或更多个处理器执行以下操作:
在客户端C与一组n个服务器之间初始化Secret-Share协议,其中,所述客户端C在所述一组n个服务器中共享私匙s的一组共享份额;
由所述一组n个服务器在不重构或揭示所述私匙s的情况下使用所述私匙s的所述一组共享份额来初始化协议以在消息m上生成数字签名;并且
由所述一组n个服务器在所述私匙s的各共享份额上定期地初始化Secret-Redistribute协议,以使所述一组共享份额重新随机化,
其中,所述一个或更多个处理器还执行初始化Secret-Open协议以向预期接收方揭示所述私匙s的操作,其中,所述私匙s用于计算所述数字签名,
其中,攻击方为了取得所述私匙s,所述攻击方必须破坏所述一组n个服务器中的多个服务器,并且
其中,所述一组n个服务器中多达n/2的阈值t个服务器能够被完全损坏或破坏,同时所述私匙s的机密性和所述数字签名的正确性保持未被破坏。
2.根据权利要求1所述的系统,其中,如果所述私匙s的所述一组共享份额中的大多数未被损坏,那么所述一组n个服务器联合恢复任何被损坏的共享份额。
3.根据权利要求2所述的系统,其中,被损坏的服务器被恢复为未损坏状态。
4.一种生成基于椭圆曲线数字签名算法ECDSA的数字签名的计算机实施的方法,该方法包括:
使得一个或更多个处理器执行存储在非瞬时存储器上的指令的动作,使得在执行时,所述一个或更多个处理器执行以下操作:
在客户端C与一组n个服务器之间初始化Secret-Share协议,其中,所述客户端C在所述一组n个服务器中共享私匙s的一组共享份额;
由所述一组n个服务器在不重构或揭示所述私匙s的情况下使用所述私匙s的所述一组共享份额来初始化协议以在消息m上生成数字签名;并且
由所述一组n个服务器在所述私匙s的各共享份额时定期初始化Secret-Redistribute协议,以使所述一组共享份额重新随机化,
其中,所述一个或更多个处理器还执行初始化Secret-Open协议以向预期接收方揭示所述私匙s的操作,其中,所述私匙s用于计算所述数字签名,
其中,攻击方为了取得所述私匙s,所述攻击方必须破坏所述一组n个服务器中的多个服务器,并且
其中,所述一组n个服务器中多达n/2的阈值t个服务器能够被完全损坏或破坏,同时所述私匙s的机密性和所述数字签名的正确性保持未被破坏。
5.根据权利要求4所述的方法,其中,如果所述私匙s的所述一组共享份额中的大多数未被损坏,那么所述一组n个服务器联合恢复任何被损坏的共享份额。
6.根据权利要求5所述的方法,其中,被损坏的服务器被恢复为未损坏状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赫尔实验室有限公司,未经赫尔实验室有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580019894.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:差分功率分析对策
- 下一篇:用于已认证的通信的高效方法
