公钥密码体制中模幂运算方法、设备和服务器技术

本发明专利技术涉及密码学技术领域，特别是涉及公钥密码体制中模幂运算方法、设备和服务器。所述模幂运算方法，包括：构造随机参数w；选择随机数k；将w和k进行线性运算，得到k’；向服务器发送计算gk′的请求，其中g是公钥密码体制中的生成元；获得服务器计算gk′的计算结果Q′；获取Qw，所述Qw＝gw；将Q’和Qw根据所述线性运算的逆运算进行相应的乘法运算，得到Q。本发明专利技术公钥密码体制中的模幂运算方法、设备和服务器，在满足数字签名安全性的条件下，实现了以外包计算的方式将公钥密码体制中的模幂运算安全地交付给云计算服务提供商，借助云计算系统来完成计算密集度高的操作，从而使得数字签名系统可以满足大规模、高并发的要求，并具备动态扩展的特性。

【技术实现步骤摘要】

本专利技术涉及密码学
，特别是涉及公钥密码体制中模幂运算方法、设备和服务器。
技术介绍
数字签名在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证及电子商务系统中具有重要作用。数字签名是实现认证的重要工具，具有很多实际用途，可以在通信协议中表明用户的身份，也可以用在X.509数字证书中用来证实该证书是有特定数字认证机构(CA)所签发。使用数字签名的一般过程包括以下步骤:(1)发送方首先用公开的单向函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文之后一同发出。(2)接收方用发送方的公开密钥对数字签名进行解密变换，得到一个数字签名的明文。(3)接收方将得到的明文通过单向函数进行计算，同样得到一个数字签名，再将两个数字签名进行对比，如果相同，则证明签名有效，否则无效。安全的数字签名必须满足可信、不可伪造、不可复制、不可抵赖，签名的消息是不可改变等特性，通常依赖于密码算法及协议过程来达到这一目标。如采用非对称加密算法实现的数字签名技术，常用的是DSA和RSA签名。其中，DSA是Schnorr和ElGamal签名算法的变种，被美国NIST作为数字签名标准(Digital Signature Standard，简称DSS)。以下对DSA数字签名算法进行简单介绍。设(p，q，g)是系统公开参数。其中P是一个长为I比特的大素数(512 < I ( 1024且6411) ;q是一个长为160比特的素数使得q| (P-1);而8是乘法群 中阶为q的元素。签名者S选取一随机数作为其秘密秘钥，将y = gxmodp公布为其公开秘钥。另外，还假设Η(.)是一个公开的安全Hash函数(比如 SHA-1)。 要产生对某个消息MeZ:的签名时，签名者首先随机选取O < k < q，然后利用其秘密秘钥X按下式计算出签名(M，r，s):r = (gkmodp)modq, s = kT1 (H(m)+xr)modq验证者V可根据以下恒等式是否成立来判定是否为签名者对消息的签名:本文档来自技高网...

【技术保护点】
一种公钥密码体制中的模幂运算方法，其特征在于，包括：?构造随机参数w；?选择随机数k；?将w和k进行线性运算，得到k’；?向服务器发送计算gk′的请求，其中g是公钥密码体制中的生成元；?获得服务器计算gk′的计算结果Q′；?获取Qw，所述Qw＝gw；?将Q’和Qw根据所述线性运算的逆运算进行相应的乘法运算，得到Q，Q为所述模幂运算的结果。

【技术特征摘要】
1.种公钥密码体制中的模幂运算方法，其特征在于，包括: 构造随机参数W ； 选择随机数k ； 将w和k进行线性运算，得到k’ ； 向服务器发送计算gk'的请求，其中g是公钥密码体制中的生成元； 获得服务器计算gk'的计算结果Q,； 获取Qw，所述Qw = gw; 将Q’和Qw根据所述线性运算的逆运算进行相应的乘法运算，得到Q，Q为所述模幂运算的结果。2.据权利要求1所述的公钥密码体制中的模幂运算方法，所述线性运算为减法，所述将w和k进行线性运算具体为:k' = k-w; 所述线性运算的逆运算为加法，所述将Q’和Qw根据所述线性运算的逆运算进行相应的乘法运算具体为: Q = Q'.Qw。3.据权利要求1所述的公钥密码体制中的模幂运算方法，其特征在于，所述参数w的一部分比特位的比特值为O，另外一部分的比特位的比特值为1，且比特值为I的比特位随机分布。4.据权利要求3所述的公钥密码体制中的模幂运算方法，其特征在于，所述参数w的构造方法如下: 随机选择m个整数a e {O, 2，..., n-1}, i = I, 2, ---,m,以!Ti作为权值构造一个η比特的参数5.据权利要求4所述的公钥密码体制中的模幂运算方法，其特征在于，所述获取Qw，具体包括: 预先计算并存储包括有多个倍乘生成元的倍乘生成元对应列表； 从所述倍乘生成元对应列表中，选择所有与参数w中比特值为I的比特位的位置具有对应关系的倍乘生成元，所述对应关系为:倍乘生成元由与g进行模幂指数运算得到，所述r与所述比特位的位置相等； 对所有选择的倍乘生成元进行乘法运算得到Qw。6.据权利要求1所述的公钥密码体制中的模幂运算方法，其特征在于，所述将w和k进行线性运算包括:从多个线性运算中随机选择一个线性运算作为隐藏线性运算，将w和k进行所述隐藏线性运算。7.据权利要求1所述的公钥密码体制中的模幂运算方法，其特征在于: 所述构造随机参数w具体包括: 每间隔预设使用次数，重新构造随机参数w并保存； 所述获取Qw，具体包括: 如果重新构造随机参数W,则将W与g进行第一运算,得到W与g进行第一运算的计算结果Qw并保存， 否则获取预先保存的Qw。8.种公钥密码体制中的模幂运算的设备，其特征在于，包括:参数构造模块，用于构造随机参数W ; 随机数选择模块，用于选择随机数k; 线性运算模块，用于将W和k进行线性运算，得到k’ ; 计算请求发送模块，用于向服务器发送计算gk'的请求，其中g是公钥密码体制中的生成元； 设备计算结果获取模块，用于获得服务器计算gk'的计算结果Q'； 设备幂指数运算模块，用于获取Qw，所述Qw = gw; 设备结果运算模块，用于将QlPQw根据所述线性运算的逆运算进行相应的乘法运算，得到Q，Q为所述模幂运算的结果。9.据权利要求8所述的公钥密码体制中的模幂运算的设备，所述线性运算为减法，所述线性运算模块，具体用于计算k' = k-w; 所述线性运算的逆运算为加法，所述设备结果运算模块，具体用于计算Q = Q'.Qw。10.据权利要求8所述的公钥密码体制中的模幂运算的设备，其特征在于，所述参数w的一部分比特位的比特值为0，另外一部分的比特位的比特值为1，且比特值为I的比特位随机分布。11.据权利要求10所述的公钥密码体制中的模幂运算的设备，其特征在于，所述参数构造模块，具体用于: 随机选择m个整数A...

【专利技术属性】
技术研发人员：刘镪，张永强，梁文晖，
申请(专利权)人：广东数字证书认证中心有限公司，
类型：发明
国别省市：