[发明专利]基于RSA算法的前向安全数字签名算法

摘要

本发明属于通信技术领域，涉及网络通信的安全问题，用于网络数字签名。本发明与一般的数字签名算法相比较，在具有高效的签名及验证效率的同时，还具有前向安全性；与其他具有前向安全性的数字签名算法相比，具有高效的密钥更新效率，还具有密钥短的特性，其公钥及私钥都不随密钥周期数T的增长而线性增长，从而减小了密钥保存的昂贵代价。并且本发明同时也隐含地给出了一种将普通数字签名算法转化为前向安全数字签名算法的一般方法。

主权项

1.基于RSA算法的前向安全数字签名算法，该方法用于网络数字签名，其中：T表示密钥周期总数；函数对任意输入正整数n，输出不大于n且与n互素的正整数的个数；函数gcd()对输入的两个整数，输出它们的最大公约数；函数H()为一个哈希函数，对任意一个0、1序列进行哈希函数运算，所得到的结果为一个不大于n的整数；PK表示签名者的公钥，SK_i表示第i个密钥周期的签名密钥；运算mod表示模运算，运算||表示字符串连接运算。其特征是，包括以下四个多项式时间算法：密钥生成算法Fsign.gen(T，1^k)：1)选择两个大素数p，q，计算n＝pq，2)选择安全的哈希函数H：{0，1}^*→{0，1}^logn；3)选择T+1个数e₀，e₁，…，e_T，使得且4)计算(0≤i≤T)，(1≤i≤T-1)；5)计算CERT_i＝(e₀，n，i，e_i，κ_i)(1≤i≤T)。公钥PK＝(e₀，n，H)，私钥SK₁＝(1，d₁，n，H)。安全删除p，q，e₀，e₁，…，e_T，d₀，d₁，…，d_T，注册自己的公钥PK，安全保存私钥SK₁，保存d′_i(1≤i≤T-1)，CERT_i(1≤i≤T)。其中d′_i，CETR_i不用安全保存。密钥更新算法Fsign.upd(j，SK_j)：1)如果j＝T，运行Fsign.gen(T，1^k)重新初始化系统，否则；2)计算SK_j+1＝(j+1，d_j+1，n，H)，安全删除SK_j，安全保存SK_j+1。签名算法Fsign.sig(j，SK_j，m)：1)计算t＝H(m)；2)计算s≡tdj(modn);]]>3)σ＝(s，CERT_j)，(j，σ)是对消息m的签名。验证算法Fsign.ver(PK，m，(j，σ))：令σ＝(s，CERT_j)，CERT_j＝(e₀，n，i，e_i，κ_i)1)验证CERT_j中的e₀是否和签名者的公钥一致；2)验证CERT_j中的i是否等于j；3)验证κie0≡H(e0||n||i||ei)(modn);]]>4)验证sei≡H(m)(modn)]]>5)如果以上验证都通过，则签名是有效的，否则签名无效。