买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明提供一种抗量子计算机攻击的椭圆曲线签名方法,该方法中,原始私钥d是一个32字节的随机数,将私钥d进行哈希变换得到新私钥dA,使其满足dA∈[1,n‑1],对应的公钥P为32字节的x,y坐标,签名和验签过程中需要用到用户标识id也通过原始私钥d经过哈希变换得到。利用本方法实现了根据已知公钥反推出私钥的过程由计算困难性转变为不可计算性。
主权项:1.一种抗量子计算机攻击的椭圆曲线签名方法,其特征在于:包括以下步骤:(1)原文为M,原始私钥为d,公钥为Px,y,基点为Gx,y,阶为n,a、b为椭圆曲线方程的系数;(2)计算变换后的私钥为dA=minH256H512d,randn-1;(3)计算id=MD5H512d,为16字节用户标识;(4)计算Za=H2560x0080||id||a||b||Gx||Gy||Px||Py;(5)计算e=H256Za||M;(6)生成随机数k,在曲线上进行计算k*G=Tx,y;(7)计算r=e+Txmodn,若r=0或r+k=n则返回6重新计算;(8)计算s=1+dA-1*k-r*dAmodn若s=0则返回6重新计算,否则将r,s,id作为签名结果;其中H256为256位的哈希函数,H512为512位的哈希函数,MD5是信息摘要散列函数,min为最小值函数,rand为随机数函数,k*G为椭圆曲线上面的点乘计算。
全文数据:
权利要求:
百度查询: 零极数字技术有限公司 一种抗量子计算机攻击的椭圆曲线签名方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。