[发明专利]一种GOST数字签名生成方法及系统

权利要求书

1.一种GOST数字签名生成方法，其特征在于，包括：

分布式密钥对生成步骤：P1和P2两方参加算法生成，P1在集合{1,2,...,q-1}中随机选取私钥d₁和随机数k₁，P2在集合{1,2,...,q-1}中随机选取私钥d₂和随机数k₂，P1计算Q₁＝d₁P并发给P2，P2同时生成Q₂＝d₂P发给P1；

分布式GOST数字签名生成步骤：P1和P2可以同时计算出GOST数字签名的验证公钥Q＝d₁d₂P；P1计算R₁＝k₁P，使用同态加密方法加密d₁和k₁发送给P2，P2计算R₂＝k₂P返回给P1；P2通过同态加密的性质，可以计算出rd₁d₂+ek₁k₂的密文并将此密文发送至P1，P1解密该密文，并计算签名的第一部分r，在签名验证通过后，P1公布完整的GOST数字签名(r,s)；

所述分布式密钥对生成步骤具体包括：

步骤2.1、P1在集合{1,2,…,q-1}中选择第一个部分私钥d₁，首先计算第一个部分公钥Q₁＝d₁P，同时P1对Q₁产生一个零知识证明π₀，即证明d₁是正确生成的；P1产生一个同态加密的公私钥对(pk,sk)，在这里使用Paillier加密算法，加密d₁，得到d₁的密文C_key＝Enc_pk(d₁)，并生成对C_key的零知识证明π₁，即证明C_key是d₁的合法密文，并将Q₁,C_key,π₀,π₁发送给P2；

步骤2.2、P2在验证π₀和π₁的正确性后，在集合{1,2,...,q-1}中选择第二个部分私钥d₂，计算第二个部分公钥Q₂＝d₂P，和Q₂的零知识证明π₂并将Q₂,π₂发送给P1；P2计算出目标公钥Q＝d₂Q₁＝d₁d₂P，保存d₂,Q,C_key和pk；

步骤2.3、P1计算目标公钥Q＝d₁Q₂＝d₁d₂P，并保存d₁,Q,pk和sk；

分布式GOST数字签名生成步骤具体包括：

步骤3.1、P1首先在集合{1,2,…,q-1}中选择第一个临时私钥k₁，计算第一个临时公钥R₁＝k₁P和k₁的密文C_ran＝Enc_pk(k₁)，同时生成对R₁的零知识证明π₃和对C_ran的零知识证明π₄，即证明R₁是由k₁正确生成的，C_ran是由k₁正确加密得到的；P1将R₁,C_ran,π₃,π₄发送给P2；

步骤3.2、P2在收到R₁,C_ran,π₃,π₄后验证π₃,π₄，若验证通过则P2在集合{1,2,...,q-1}中选择第二个临时私钥k₂，计算第二个临时公钥R₂＝k₂P并生成对R₂的零知识证明π₅；P1通过R的x坐标x_R计算签名的第一部分r＝x_Rmod q，选择一个大的数ρ，再使用C_key和C_ran计算密文即C₁＝Enc_pk(ρ·q+rd₁d₂+ek₁k₂)；P2计算目标临时公钥R＝k₂R₁并将C₁,R₂,π₅发送给P1；

步骤3.3、P1验证π₅通过后，计算出目标临时公钥R＝k₁R₂；P1使用自己的私钥sk对C₁进行解密运算Dec_sk(C₁)＝rd₁d₂+ek₁k₂mod q；解密得到的结果rd₁d₂+ek₁k₂mod q即等于签名中第二部分s；P1再使用R的x坐标x_R计算签名的第一部分r＝x_Rmod q，此时P1使用目标公钥Q验证签名(r,s)的正确性，若签名正确则输出签名，否则终止协议。

2.一种GOST数字签名生成系统，其特征在于，包括：

分布式密钥对生成单元：P1和P2两方参加算法生成，P1在集合{1,2,...,q-1}中随机选取私钥d₁和随机数k₁，P2在集合{1,2,...,q-1}中随机选取私钥d₂和随机数k₂，P1计算Q₁＝d₁P并发给P2，P2同时生成Q₂＝d₂P发给P1，

分布式GOST数字签名生成单元：P1和P2同时计算出GOST数字签名的验证公钥Q＝d₁d₂P；P1计算R₁＝k₁P，使用同态加密方法加密d₁和k₁发送给P2，P2计算R₂＝k₂P返回给P1；P2通过同态加密的性质，可以计算出rd₁d₂+ek₁k₂的密文并将此密文发送至P1，P1解密该密文，并计算签名的第一部分r，在签名验证通过后，P1公布完整的GOST数字签名(r,s)；

所述分布式密钥对生成单元进行分布式密钥对生成的具体方法包括：

步骤2.1、P1在集合{1,2,…,q-1}中选择第一个部分私钥d₁，首先计算第一个部分公钥Q₁＝d₁P，同时P1对Q₁产生一个零知识证明π₀，即证明d₁是正确生成的；P1产生一个同态加密的公私钥对(pk,sk)，在这里使用Paillier加密算法，加密d₁，得到d₁的密文C_key＝Enc_pk(d₁)，并生成对C_key的零知识证明π₁，即证明C_key是d₁的合法密文，并将Q₁,C_key,π₀,π₁发送给P2；

步骤2.2、P2在验证π₀和π₁的正确性后，在集合{1,2,...,q-1}中选择第二个部分私钥d₂，计算第二个部分公钥Q₂＝d₂P，和Q₂的零知识证明π₂并将Q₂,π₂发送给P1；P2计算出目标公钥Q＝d₂Q₁＝d₁d₂P，保存d₂,Q,C_key和pk；

步骤2.3、P1计算目标公钥Q＝d₁Q₂＝d₁d₂P，并保存d₁,Q,pk和sk；

分布式GOST数字签名生成单元进行分布式GOST数字签名生成的具体方法包括：

步骤3.1、P1首先在集合{1,2,…,q-1}中选择第一个临时私钥k₁，计算第一个临时公钥R₁＝k₁P和k₁的密文C_ran＝Enc_pk(k₁)，同时生成对R₁的零知识证明π₃和对C_ran的零知识证明π₄，即证明R₁是由k₁正确生成的，C_ran是由k₁正确加密得到的；P1将R₁,C_ran,π₃,π₄发送给P2；

步骤3.2、P2在收到R₁,C_ran,π₃,π₄后验证π₃,π₄，若验证通过则P2在集合{1,2,...,q-1}中选择第二个临时私钥k₂，计算第二个临时公钥R₂＝k₂P并生成对R₂的零知识证明π₅；P1通过R的x坐标x_R计算签名的第一部分r＝x_Rmod q，选择一个大的数ρ，再使用C_key和C_ran计算密文即C₁＝Enc_pk(ρ·q+rd₁d₂+ek₁k₂)；P2计算目标临时公钥R＝k₂R₁并将C₁,R₂,π₅发送给P1；

步骤3.3、P1验证π₅通过后，计算出目标临时公钥R＝k₁R₂；P1使用自己的私钥sk对C₁进行解密运算Dec_sk(C₁)＝rd₁d₂+ek₁k₂mod q；解密得到的结果rd₁d₂+ek₁k₂mod q即等于签名中第二部分s；P1再使用R的x坐标x_R计算签名的第一部分r＝x_Rmod q，此时P1使用目标公钥Q验证签名(r,s)的正确性，若签名正确则输出签名，否则终止协议。