[发明专利]一种GOST数字签名生成方法及系统

说明书

本发明涉及一种GOST数字签名分布式生成方法及系统，通过以下技术方案实现：P1和P2两方参加算法生成，P1和P2在集合{1，2，...，q‑1}中随机选取d和k，P1计算Q₁＝d₁P并发给P2，P2同时生成Q₂＝d₂P发给P1，P1和P2可以同时计算出验证公钥Q＝d₁d₂P。P1计算R₁＝k₁P，使用同态加密方法加密d₁和k₁发送给P2，P2计算R₂＝k₂P返回给P1。P2通过同态加密的性质，可以计算出rd₁d₂+ek₁k₂的密文并将此密文发送至P1，P1解密该密文，并计算签名的第一部分r，在签名验证通过后公布完整的签名(r，s)。本发明复杂度低、安全性高、易验证。

技术领域

本发明属于信息安全技术领域，特别是基于两方共同产生GOST数字签名生成方法及系统。

背景技术

数字签名是伴随着信息网络技术的发展而出现的一种安全保障技术，目的就是通过技术手段实现传统的纸面签字或者盖章的功能，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。数字签名是公钥密码体系中重要的一部分，在很多场合有着重要的作用。

GOST标准最初是由苏联政府制定的，作为其国家标准化战略的一部分。苏联解体后，GOST标准获得了区域标准的新地位。它们现在由独立国家联合体颁发的标准化组织欧洲标准化计量和认证委员会(EASC)管理。目前，GOST标准的收集包括12个国家的合格评定活动中广泛使用的2万多种标题。作为独立国家联合体(CIS)的政府和私营部门认证计划的监管基础，GOST标准涵盖能源，石油和天然气，环境保护，建筑，运输，电信，采矿，食品加工等行业。俄罗斯，白俄罗斯，摩尔多瓦，哈萨克斯坦，阿塞拜疆，亚美尼亚，吉尔吉斯斯坦，乌兹别克斯坦，塔吉克斯坦，格鲁吉亚和土库曼斯坦，以上国家除了采用国家制定的标准外，还采用了全部或部分GOST标准。

在某些重要场合，一份文档需要多人签名来保证数据的安全，比如高机密文档的使用或者电子货币的交易中。对于此类问题，比较常见的解决方法是将用户的私钥分割为多份，将分割后的数据分发给多个参与方，当需要使用私钥进行签名时，t个被分割的数据可以恢复用户的私钥，进而产生签名，如果低于t个参与者，则无法恢复私钥。然而，一旦私钥被恢复，任何单独的一方即可在其他参与方不知晓的情况下产生签名。特别是在两方需要共同签名一个合同或协议的情况下，两方中的一方如果获得了原始的签名私钥，则在不经过对方同意的情况下即可对任意合同进行签名。

本发明设计了一种分布式生成GOST数字签名的方案，此方案在两方分布式生成签名的情况下，既能保证签名的正确性，又能保证签名的私钥不被泄露，且生成签名的过程中必须由两方同时参与。

发明内容

本发明的目的是提出两方在不泄漏自己的签名密钥并无法获得完整的签名密钥的情况下完成对消息的签名。

针对本发明的目的，本发明提出了一个两方共同生成GOST数字签名的方案，下面给出具体描述。