[发明专利]数字签名生成、验证方法及装置、电子设备及存储介质

说明书

本公开提供了一种数字签名生成、验证方法及装置、电子设备及存储介质。该方法包括：获取待签名消息；计算待签名消息的哈希值；通过随机数发生器产生随机数；基于随机数计算椭圆曲线中点的横坐标和纵坐标，椭圆曲线的阶数为N；采用如下方式将第一数值对N求模，得到第一数字签名值，第一数值为横坐标和随机数之和：将第一数值按其位数，分解为多个第二数值，对各个第二数值对N进行求模，并对求模的结果进行求和，基于模值之和输出第一数字签名值；基于第一数字签名值、随机数和用户私钥，计算第二数字签名值；将第一数字签名值和第二数字签名值转换为字节串，作为待签名消息的数字签名。

技术领域

本公开涉及数据存储领域，特别涉及一种数字签名生成、验证方法及装置、电子设备及存储介质。

背景技术

椭圆曲线密码(Elliptic Curve Cryptography，ECC)属于非对称密码体制，其具有密钥长度短、加解密速度快的特性。SM2密码标准是我国于2010年提出的公钥密码标准，SM2是一种基于ECC的非对称密码体制。

ECC/SM2椭圆曲线算法包括ECC/SM2加密/解密密码算法和ECC/SM2签名/验签密码算法，在ECC/SM2签名、验签过程中，往往涉及两个大数相乘并对N求模的计算，N为椭圆曲线的阶。由于N不是广义梅森素数，所以没法进行快速约减运算。通常对N求模，只能直接运用除法运算，然而除法运算无论对于软件(程序)实现或者硬件(例如现场可编程逻辑门阵列(Field Programmable Gate Array，FPGA)/专用集成电路(Application SpecificIntegrated Circuit，ASIC))实现，造成对N求模的效率较低，进而影响签名/验签的速度；而如果增加额外的除法器，由于利用率较低，会导致软硬件资源的浪费。

发明内容

本公开实施例提供了一种数字签名生成、验证方法及装置、电子设备及存储介质，在不增加除法器的前提下，改变数字签名生成、验证过程，提高对N求模的效率，加快签名/验签的速度。所述技术方案如下：

本公开至少一实施例提供了一种数字签名生成方法，所述方法包括：

获取待签名消息；

计算所述待签名消息的哈希值；

通过随机数发生器产生随机数；

基于所述随机数计算椭圆曲线中点的横坐标和纵坐标，所述椭圆曲线的阶数为N；

采用如下方式将第一数值对N求模，得到第一数字签名值，所述第一数值为所述横坐标和所述随机数之和：

将所述第一数值按其位数，分解为多个第二数值，其中每个所述第二数值与N的差值小于N，分别对各个所述第二数值对N进行求模，对各个所述第二数值对N进行求模的结果进行求和，得到模值之和；如果所述模值之和大于或等于N，则将所述模值之和减去N的正整数倍，直到小于N，输出所述模值之和减去N的正整数倍的结果作为所述第一数字签名值；如果所述模值之和小于N，则输出所述模值之和作为所述第一数字签名值；

基于所述第一数字签名值、所述随机数和用户私钥，计算第二数字签名值；

将所述第一数字签名值和所述第二数字签名值转换为字节串，作为所述待签名消息的数字签名。

在上述过程中，通过对第一数值进行分解，然后对各个第二数值对N进行求模，再将求模的结果进行求和，之后再与N进行比较并在大于N时进行相减，从而得到了第一数值对N求模的值。

可选地，将所述第一数值对N求模按所述第一数值的位数分解为多个第二数值对N求模的模值之和，包括：

确定第一椭圆曲线密码算法类型；

基于所述椭圆曲线密码算法类型与数值分解方式的对应关系，按照所述第一椭圆曲线密码算法类型对应的数值分解方式对所述第一数值进行分解并求模值之和。