■数字签字的基本概念 ■数字签字标准 ■其他签字方案 ■认证协议 身份证明技术 其他密码协议 2021/2/21
2021/2/21 2 ◼ 数字签字的基本概念 ◼ 数字签字标准 ◼ 其他签字方案 ◼ 认证协议 ◼ 身份证明技术 ◼ 其他密码协议
其他签字方案 2021/2/21
2021/2/21 3 其他签字方案
Schnorr签字体制 体制参数 P,q:大亲数,q/p1。q是大于等于160bt的整数, P是大于等于512bt的整数,保证2中求解寓散对 教因准; g:Z冲中元素,且B=modp; X:用户密钥Kq; y:用户公钥 y=gx mod pc 消息变间M=2,签字变间S=2Xz;密钥安间 K=(P, g,g,x,yy=g mod pl 2021/2/21
2021/2/21 4 Schnorr签字体制 ◼ 体制参数 p, q:大素数,q|p-1。q是大于等于160 bits的整数, p是大于等于512 bits的整数,保证Zp中求解离散对 数困难; g:Zp *中元素,且g q1 mod p; x:用户密钥1<x<q; y:用户公钥yg x mod p。 消息空间M=Zp *,签字空间S=Zp *×Zq;密钥空间 K={(p,q,g,x,y): yg x mod p}
Schnorr签字体制 签字过程:令待签消息为M,对给定的 M做下述运算: (a)发用户任选一秘密随机数kezq (b)计算 S=k+ xe mod p 式中e=H|M 2()签字5=M=(e
2021/2/21 5 Schnorr签字体制 ◼ 签字过程:令待签消息为M,对给定的 M做下述运算: (a) 发用户任选一秘密随机数kZq (b) 计算 rg k mod p sk+xe mod p 式中 e=H(r||M) (c) 签字S=Sigk (M)=(e,s)
Schnorr签字体制 验证过程:收信人收到峭息M及签字S=(e, 后 (a)计算门≡ y mod p而后计算{(M。 (b)验证Ver(M,r,$冷HM=e 因为,若(|l是M的合法签字,则有 8ye=°=s= r mod p 2021/2/21 6
2021/2/21 6 Schnorr签字体制 验证过程:收信人收到消息M及签字S=(e,s) 后 (a) 计算r’g sy e mod p 而后计算H(r’||M)。 (b) 验证 Ver(M, r, s) H(r’||M)=e 因为,若(e||s)是M的合法签字,则有 g sy eg k-xeg xeg kr mod p