完全盲签名方案基于DSA变形的盲签名 方案: 基于DSA变形的签名方案 (1)密钥的产生:随机选取一个大素数p(其中 512s|lp|-1024,且按64bit递增),取字长为 160bi的p-1素因子q,在{2,3,p-2}中选取a, 使得a9=1modp 用户A在{1,2,,q-1}内任取元素SK作为秘密 密钥,并计算PK- asKmod p,将PK作为其公 开钥,与p,q和a一起公开
完全盲签名方案——基于DSA变形的盲签名 方案: 基于DSA变形的签名方案 (1)密钥的产生:随机选取一个大素数p(其中 512 ≤||p|| ≤1024,且按64bit递增 ),取字长为 160bit 的p-1素因子 q,在{2,3,…,p-2}中选取 a , 使得 a q =1mod p 。 用户 A 在{1,2,…,q-1}内任取元素SK作为秘密 密钥,并计算PK=aSKmod p, 将PK作为其公 开钥,与p,q 和 a一起公开
(2)签名过程 用户A要对消息m(msp)签名,可用其秘密密钥 进行运算,并增加一随机数,其过程如下 i)在0与q之间选择秘密随机数k i)计算r( ak mod p)modq s=(km+r*SK) mod q i)取(r)作为m的签名连同m一起发给对方。 (3)验证过程: 接收方收到(r,和m后,计算v=( a'PK-) mod p)modq,然后判断v是否与r相同,由此即可确 定(r,s)是否用户A对m的签字
(2)签名过程 用户A要对消息m(m<p)签名,可用其秘密密钥 进行运算,并增加一随机数,其过程如下 i)在0与q之间选择秘密随机数k ii)计算r=(ak mod p)mod q s=(km+rSK) mod q iii)取(r,s)作为m的签名连同m一起发给对方。 (3)验证过程: 接收方收到(r,s)和m后,计算v=((asPK-r)m-1mod p)mod q,然后判断v是否与r相同,由此即可确 定(r,s)是否用户A对m的签字
基于上面DSA变形的盲签名方案 (1)密钥的产生:随机选取一个大素数 p(其中512≤lp1024,且按64li递增),取 字长为160bit的p-1素因子q,在{2,3,,yp 2}中选取a,使得a=1modp。用户A可 在{1,2,,q-1}内任取元素SK作为秘密密 钥,并计算PK= asKmod p,将PK作为其 公开钥,与p,q和a一起公开
基于上面DSA变形的盲签名方案 : (1)密钥的产生:随机选取一个大素数 p(其中512 ≤||p|| ≤1024,且按64bit递增 ),取 字长为160bit 的p-1素因子 q,在{2,3,…,p- 2}中选取 a,使得 a q =1mod p。用户 A 可 在{1,2,…,q-1}内任取元素SK作为秘密密 钥,并计算PK=aSKmod p, 将PK作为其 公开钥,与p,q 和 a一起公开
(2)签名过程 当用户B要用户A对消息m(m<p)盲签名时,双 方执行以下协议: A:i)在1与q之间(即在{1,2,,q-1})选择秘密随 机数k i)计算K= ak mod p),并验证K与q是否互质, 若是则将K送给B,否则重新执行 B:)验证K与q是否互质,若不是则要A重新送 出K i)在1与q之间选择秘密随机数α,B i)计算R= KamOd p,并验证R与q是否互质, 若不是则重新执行i) ivy)计算m'= amKR-'modq,将m送给A
(2)签名过程 当用户B要用户A对消息m(m<p)盲签名时,双 方执行以下协议: A:i)在1与q之间(即在{1,2,…,q-1})选择秘密随 机数k ii)计算K=(ak mod p),并验证K与q是否互质, 若是则将K送给B,否则重新执行i) B:i)验证K与q是否互质,若不是则要A重新送 出K ii) 在1与q之间选择秘密随机数, iii)计算R=Kamod p,并验证R与q是否互质, 若不是则重新执行ii) iv)计算m'=mKR-1modq,将m'送给A