基于超椭圆曲线Jacobian群的不可否认数字签名.pdfVIP

基于超椭圆曲线Jacobian群的不可否认数字签名.pdf

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第 21卷第 2期 海南师范大学学报 (自然科学版) Vo1.21 No.2 2008年6月 Journal of Hainan Normal University(Natural Science) Jun.2008 基于超椭圆曲线Jacobian群的不可否认数字签名 陈小娥,游 林,何 佳 (海南师范大学数学系 组合与信息科学实验室,海南 海口571158) 摘 要:基于超椭圆曲线Jacobian群上的离散对数问题,提出了一种基于超椭圆曲线Jaco— bian群的不可否认数字签名方案。并对方案的正确性、安全性和高效性进行了分析.该方案可应 用于电子现金、电子选举、电子拍卖等方面. 关键词:超椭圆曲线;Jacobian群:不可否认签名 中图分类号:TP 393.08 文献标识码:A 文章编号:1671—8747(2008)02—0123—03 不可否认签名的概念是1989年由Chaum和Antwerpen首先提出的 .不可否认签名的有效性的验证 必须经过签名人的允许和验证签名人的配合。通过执行确认协议或否认协议来实现,大大提高了签名的安 全性.使用不可否认签名便不可抵赖,而对于一般的数字签名,任何人都可以验证签名的有效性.目前已有 的不可否认签名有:群不可否认签名、零知识证明不可否认签名、可转换不可否认签名、门限不可否认签 名、代理不可否认签名、基于特征的不可否认签名等许多类型的签名. 本文提出的基于超椭圆曲线Jacobian群的不可否认签名,将超椭圆曲线密码体制的优点和不可否认 签名的优点有效地结合起来。大大提高了签名的安全性和签名的效率,更增强了签名的实用性. 1 超椭圆曲线密码体制(HOG) Koblitz在1988年提出了超椭圆曲线密码体制 ],它的安全性基于有限域上超椭圆曲线Jacobian上的 离散对数问题(HCDLP)的难解性[3].超椭圆曲线是一类特殊的代数曲线,亏格为 1的超椭圆曲线就是椭圆 曲线.简单介绍超椭圆曲线如下: 设c: +h(x)y= )是基域 上亏格为g的超椭圆曲线,其中deg(h)≤g,且deg∽ =2g+1; (Fq)是超椭圆曲线C上的Jacobian群,砒(Fq)=hn,n是大素数,h=1或是较小的余因子;q约为 ht/gbits;PEA( )是具有大素数阶的约化除子,它的阶为t(t≥190bits满足);SHA一1为安全的散列函数; 对VkE ,计算Q=k*P是可行的,但根据Q、P得到k对于求解HCDLP问题是不可行的. 2 基于超椭圆曲线Jacobian群的不可否认签名 2.1 参数设定 1)公开参数:Fq,C,A(Fq),P,Q,SHA一1,n,M,咖. :将明文消息m嵌入到超椭圆曲线的Jacobian群中 对应为 ; 收稿日期:2007-09-28 基金项目:教育部重点科研基金项目(207089);海南省自然科学基金项目(80528);海南省教育厅高校科研基金项目 (2006016) 124 海南师范大学学报(自然科学版) 2008年 :这里我们定义咖为将VD=a(x),卢( )∈ ( )映射成为二进制字符串的函数,其中 ( )= g g-1 ∑ ,』B )=∑6 ,将除子D= ( ),JB( )的多项式 ( )、JB( )的系数 、6』转换成二进制后将这 =0 i=0 些比特串连接起来形成二进制的字符串,即: 咖(D)=(1(as)z ll( 。)z l1..·II(a。)z ll(ao)z ll(b ·)z l1..·ll(b1)z ll(bo)z 1)z. 2)必威体育官网网址参数:私钥k. 2.2 签名过程 1)签名者Alice对消息 进行签名,先随机选择 E{1,2,…, 一1}作为私钥,计算签名公钥R= P, 签名: =(.1}+x*SHA一1(咖( ),咖(Q))) ,并将 发送给Bob; 2)Bob接到 后,随机选择两个数口、6 E{1,… 一1}作为自己的私钥,然后计算:

文档评论(0)

heroliuguan + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:8073070133000003

1亿VIP精品文档

相关文档