【技术实现步骤摘要】
【国外来华专利技术】具有秘密共享的(EC)DSA阈值签名
[0001]本公开涉及一种生成消息的数字签名份额的方法,以及一种使用签名份额生成消息的数字签名的方法。
技术介绍
[0002]公钥密码学是一种使用密钥对的加密系统,该密钥对包括:私钥,其仅对私钥所有者已知;以及公钥,其是基于对应的私钥生成的,并且可以在不损害私钥安全性的情况下进行传播。
[0003]公钥密码学使得发送者能够使用接收者的公钥(即,与仅对接收者已知的私钥对应的公钥)来加密消息。该加密消息随后只能使用接收者的私钥进行解密。
[0004]类似地,发送者可以使用自己的私钥对消息进行签名,例如以证明该消息是由发送者发送的,和/或指示发送者同意该消息。签名者(即,生成签名的一方)使用他们的私钥在该消息中创建数字签名。拥有签名者的对应公钥的任何人都可以使用同一消息以及该消息中的数字签名来验证签名是否有效创建,即签名是否确实是使用签名者的私钥创建的。
[0005]数字签名方案通常涉及三个过程,即算法。密钥生成算法用于生成随机私钥和对应的公钥。签名算法用于基于消息和私钥来生成签名。在给定公钥和消息的情况下,验证算法用于验证是否已使用对应的私钥并根据签名算法生成签名。
[0006]阈值签名方案允许一组中阈值数量的参与者使用共享私钥的单独份额在消息中创建数字签名(或创建消息的数字签名)。这里,数字签名是基于待签名消息生成的签名。在此类方案中,只有当阈值数量的参与者同意在消息中生成签名时,才能创建签名。使用较少数量的参与者生成签名的任何尝试都不会生成有效的签 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,用于生成消息的数字签名份额,其中需要来自一组参与者中的相应参与者的阈值数量的不同签名份额来生成所述数字签名,其中每个参与者具有相应的私钥份额,所述方法由所述参与者中的第一参与者执行并且包括:生成第一消息无关组件和第一消息相关组件,其中所述消息无关组件是基于第一私钥份额生成的,其中所述消息相关组件是基于所述消息生成的,其中每个参与者具有相应的临时私钥份额,并且其中所述第一消息无关组件和/或所述第一消息相关组件基于第一临时私钥份额;使得所述第一消息无关组件能够提供给协调者;以及使得第一签名份额能够提供给所述协调者,用于基于至少所述阈值数量的签名份额来生成所述签名,其中所述第一签名份额至少包括所述消息相关组件。2.根据权利要求1所述的方法,其中所述消息无关组件是在获取所述消息之前生成的。3.根据权利要求1或2所述的方法,其中所述第一签名份额包括所述消息无关组件。4.根据权利要求1至3中任一项所述的方法,其中所述第一私钥份额是使用用于生成第一私钥的份额的联合秘密共享方案生成的。5.根据权利要求4所述的方法,其中使用所述联合秘密共享方案生成所述第一私钥份额包括:生成第一数据项,所述第一数据项是第一多项式;从至少所述阈值数量的参与者获取相应数据项,每个相应数据项是由相应参与者生成的相应多项式;以及基于所述第一数据项和每个所述相应数据项来生成所述第一私钥份额。6.根据权利要求5所述的方法,其中获取所述相应数据项包括:通过所述第一参与者与每个所述相应参与者之间的相应通信通道获取所述相应数据项。7.根据权利要求5所述的方法,所述方法包括:将所述第一多项式的相应实例传输给至少所述阈值数量的参与者中的每个参与者,其中所述第一多项式的所述相应实例基于相应参与者。8.根据权利要求7所述的方法,其中每个参与者具有基于与所述临时私钥对应的临时公钥的相应共享值,并且其中所述第一消息无关组件基于所述共享值。9.根据前述任一项权利要求所述的方法,其中所述第一临时私钥份额是使用用于生成所述临时私钥的份额的所述联合秘密共享方案生成的。10.根据前述任一项权利要求所述的方法,其中所述第一消息无关组件是基于与所述第一临时私钥份额对应的逆生成的。11.根据权利要求10所述的方法,其中生成所述第一临时私钥份额的所述逆包括:基于所述临时私钥和第一盲钥来生成中间值;以及基于所述中间值的逆和所述第一盲钥的第一盲钥份额来生成所述第一临时私钥份额的所述逆。12.根据权利要求11所述的方法,其中所述第一盲钥份额是使用用于生成所述第一盲钥的份额的所述联合秘密共享方案生成的。13.根据权利要求11或12所述的方法,其中所述中间值是通过以下方式生成的:基于所述第一临时私钥份额和所述盲钥份额来生成第一乘法密钥份额;
从至少所述阈值数量的参与者获取相应乘法密钥份额;以及基于所述第一乘法密钥份额和每个所述相应乘法密钥份额来生成所述中间值。14.根据权利要求13所述的方法,所述方法包括:将所述第一乘法密钥份额传输给至少所述阈值数量的参与者中的每个参与者。15.根据前述任一项权利要求所述的方法,其中所述消息无关组件是基于第二盲钥的第二盲钥份额生成的。16.根据权利要求15所述的方法,其中所述第二盲钥份额是使用用于生成所述第二盲钥的份额的所述联合秘密共享方案生成的。17.根据权利要求10或其从属权利要求中任一项所述的方法,其中所述第一消息无关组件是基于第一预签名份额生成的,其中所述第一预签名份额是基于以下各项生成的:第一中间份额,所述第一中间份额是基于所述第一私钥份额以及与所述第一临时私钥份额对应的所述逆生成的;以及相应中间份额,所述相应中间份额是从至少所述阈值数量的参与者获取的。18.根据从属于权利要求1至16中任一项的权利要求10所述的方法,其中所述第一消息无关组件是基于第一预签名份额生成的,其中所述第一预签名份额是基于以下各项生成的:第一中间份额,所述第一中间份额是基于所述第一私钥份额和所述第一盲钥份额生成的;相应中间份额,所述相应中间份额是从至少所述阈值数量的参与者获取的。19.根据权利要求18所述的方法,其中所述第一预签名份额是基于与所述第一临时私钥份额对应的所述逆生成的。20.根据权利要求17至19中任一项所述的方法,其中所述第一中间份额是基于所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。