專利名稱:用于通過一個為2的冪的公用指數(shù)證明一個實體的真實性和/或者一個消息的完整性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及被設(shè)計成證明一個實體的真實性和/或者一個消息的完整性和/或者真實性的方法��、系統(tǒng)與設(shè)備�。
其發(fā)明人為Louis Guillou和Jean-Jacques Quisquater的專利EP0 311470 B1描述了這樣一個方法�。以后,通過術(shù)語“GQ專利”或者“GQ方法”來引用該專利發(fā)明人的工作��。以后����,術(shù)語“GQ2”,或者“GQ2發(fā)明”或者“GQ2技術(shù)”將被用于描述本發(fā)明�。
根據(jù)這個GQ方法,稱作一個“委托機構(gòu)”的一個實體向稱作一個“連署人(witness)”的每一個實體分配一個身份��,并且計算其RSA簽名���。在一個客戶定制的過程中��,委托機構(gòu)給這個連署人一個身份和簽名�。其后��,這個連署人進行如下的聲明“這是我的身份;我知道其RSA簽名”���。這個連署人證明他知道其身份的RSA簽名而不用透露這個簽名����。通過委托機構(gòu)分發(fā)的RSA公開標識密鑰�,稱作一個“控制者”的一個實體確定這個RSA簽名與所聲明的身份相應(yīng),而不需要了解其簽名��。使用這個GQ方法的機制進行運行而“不需要傳送密鑰知識”�����。根據(jù)這個GQ方法��,這個連署人不知道RSA私有密鑰����。使用這個私有密鑰,委托機構(gòu)已經(jīng)簽署了很多身份�����。
上面所描述的GQ技術(shù)使用了RSA技術(shù)��。但是,雖然RSA技術(shù)確實與模數(shù)n的因式分解相關(guān)����,但是這個相關(guān)性不與其等價,并且實際上有很大的差異�����,如可以從稱作對實現(xiàn)了RSA技術(shù)的各種數(shù)字簽名標準進行乘法攻擊的方法看出來���。
GQ2技術(shù)的目的有兩個方面首先,是改善RSA技術(shù)的性能特征�����,第二是避免RSA技術(shù)中固有的問題�。對GQ2私有密鑰的知識是與對模數(shù)n的因式分解的知識等價的。對三元GQ2的一個攻擊導(dǎo)致了對模數(shù)n進行因式分解這時是等價的���。使用這個GQ2技術(shù)��,就減少了簽名的或者自驗證實體和減少了控制者實體的工作負擔(dān)���。由于在安全性和性能兩方面更好地利用了因式分解的問題����,GQ2技術(shù)避免了RSA技術(shù)的缺點���。
GQ方法實現(xiàn)了包括512比特或者更多比特的數(shù)字的模計算�。這些計算涉及基本上與增加到216+1數(shù)量級的冪的相同大小的數(shù)?��,F(xiàn)在����,已有的微電子基礎(chǔ)技術(shù)�����,特別是在銀行卡的領(lǐng)域中��,利用了單片自編程微處理器而不需要算術(shù)協(xié)處理器。與在方法,例如GQ方法中所包括的乘法算術(shù)應(yīng)用相關(guān)的工作負荷導(dǎo)致了需要比較多的計算時間����,在特定的情形下���,對使用銀行卡來支付其購買的用戶來說���,這被證明是不方便的。這里可能想到�,在尋找增加支付卡的安全性的過程中,銀行權(quán)威機構(gòu)已經(jīng)提出了特別難以解決的問題�����。實際上����,需要解決兩個明顯存在矛盾的問題在一個方面�����,通過增加每一個卡的長度和并且為每一個卡提供不同的密鑰來增加安全性�,而另一方面,避免所產(chǎn)生的工作負荷對用戶產(chǎn)生過度的計算時間�。因為也必須考慮已有的基礎(chǔ)設(shè)施和已有的微處理器部件,所以這個問題就變得特別尖銳��。
而GQ2技術(shù)提供了解決這個問題的一個方法����,而增加了安全性�。方法更特別地�,本發(fā)明涉及被設(shè)計成來證明一個控制者實體的下述內(nèi)容的一個方法-一個實體的真實性和/或者-與這個實體相關(guān)的一個信息M的完整性,通過下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分來建立這個證據(jù)-m對私有值Q1�����,Q2�����,…���,Qm���,和公開值G1,G2�����,…���,Gm(m可以是大于或者等于1)���,-一個公開模數(shù)n��,由f個質(zhì)數(shù)因子p1����,p2�����,…���,pf(f可以是大于或者大于2)的乘積組成�,-一個公開指數(shù)v�����。
所述模數(shù)����,所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的
Gi·Qiv≡1·mod n或者Gi≡Qivmod n��。
所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù)�����。
所述公開值Gi是比f個質(zhì)數(shù)因子p1,p2����,…,pf小的一個基數(shù)gi的平方gi2��。這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv≡gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x�����。
用下面的步驟�,所述方法實現(xiàn)了稱作一個連署人的一個實體。所述連署人實體具有f個質(zhì)數(shù)因子pi和/或者質(zhì)數(shù)因子的中國余數(shù)的參數(shù)和/或者公開模數(shù)n和/或者m個私有值Qi和/或者私有值Qi與公開指數(shù)v的f.m分量Qi��,j(Qi���,j=Qimod pj)�。
這個連署人計算整數(shù)模數(shù)n環(huán)中的委托R�����。每一個委托被進行如下的計算·或者通過執(zhí)行這類型的操作R≡rvmod n其中r是一個隨機數(shù)���,以使0<r<n��,·或者··或者通過執(zhí)行下面類型的操作Ri≡rivmod pi其中ri是與質(zhì)數(shù)pi相關(guān)的一個隨機數(shù)���,以使0<ri<pi���,每一個ri屬于一個隨機數(shù)值的集合{r1,r2�����,...���,rf}�����,··然后通過應(yīng)用中國余數(shù)方法����。
這個連署人接收一個或者多個任務(wù)d����。每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di。這個連署人根據(jù)每一個任務(wù)d來計算一個響應(yīng)D���,·或者通過執(zhí)行下面類型的操作D≡r.Q1d1.Q2d2....Qmdmmod n·或者··通過執(zhí)行下面類型的操作Di≡ri.Qi�����,1d1.Qi�����,2d2....Qi����,mdmmod pi并且然后通過應(yīng)用中國余數(shù)方法����。
這個方法使,有如任務(wù)d一樣多的響應(yīng)D����,和一樣多的委托R,每個數(shù)字R�,d,D的組形成了稱作{R��,d,D}的三元組�。證明一個實體真實性的情形在一第一替代實施方式中,根據(jù)本發(fā)明的這個方法被設(shè)計成向被稱作控制者的一個實體證明被稱作一個示范者(demonstrator)的一個實體的真實性�����。所述示范者實體包括這個連署人���。所述示范者和控制者實體均執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中�����,這個連署人通過使用上面所規(guī)定的過程來計算每一個委托R��。這個示范者向這個控制者發(fā)送每一個委托R的全部或者一部分���。
·步驟2任務(wù)d的動作在已經(jīng)接收了每一個委托R的全部或者一部分后,這個控制者產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d���,并且將這個任務(wù)d發(fā)送給示范者��。
·步驟3響應(yīng)D的動作這個連署人通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D���。
·步驟4檢查的動作這個示范者將每一個響應(yīng)D發(fā)送給這個控制者�����。第一個情形示范者已經(jīng)發(fā)送了每一個委托R的一部分如果這個示范者已經(jīng)發(fā)送了每一個委托R的一部分,具有m個公開值G1��,G2��,…�,Gm的控制者從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n這個控制者確定每一個重構(gòu)委托R′再生了已經(jīng)被發(fā)送給它的每一個委托R的全部或者部分�����。第二個情形示范者已經(jīng)發(fā)送了每一個委托R的全部如果示范者已經(jīng)發(fā)送了每一個委托R的全部����,具有m個公開值G1,G2�,…,Gm的控制者確定每一個委托R滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n證明這個消息的完整性的情形在能夠與一第一實施方式組合的一第二替代實施方式中�����,本發(fā)明的方法被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明����。所述示范者實體包括這個連署人��。所述示范者和控制者實體執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中�����,這個連署人通過使用上面所規(guī)定的過程來計算每一個委托R����。
·步驟2任務(wù)d的動作這個示范者使用其自變量是消息M和每一個委托R的全部或者一部分的一個雜湊函數(shù)h來計算至少一個令牌T����。這個示范者將這個令牌T發(fā)送到這個控制者。在已經(jīng)接收了一個令牌T后�,這個控制者產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d,并且將這個任務(wù)d發(fā)送給示范者�。
·步驟3響應(yīng)D的動作這個連署人通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D。
·步驟4檢查的動作這個示范者將每一個響應(yīng)D發(fā)送給這個控制者�����。具有m個公開值G1�����,G2,…��,Gm的控制者從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′��,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n然后這個控制者使用其自變量是這個消息M和每一個重構(gòu)委托R′的全部或者一部分的雜湊函數(shù)h來重構(gòu)這個令牌T′�����。然后����,這個控制者確定這個令牌T′與被發(fā)送的令牌T一致�。一個消息的數(shù)字簽名和其真實性的證明在可以與上面兩個實施方式組合的一第三替代實施方式中,根據(jù)本發(fā)明1的這個方法被設(shè)計成通過稱作一個簽名實體的一個實體來產(chǎn)生一個消息M的數(shù)字簽名�。所述簽名實體包括這個連署人。
簽名操作所述簽名實體執(zhí)行一個簽名操作����,以獲得包括下述內(nèi)容的一個被簽名消息-這個消息M,-任務(wù)d和/或者委托R�����,-響應(yīng)D�����。
所述簽名實體通過實施下面的步驟來執(zhí)行簽名操作·步驟1委托R的動作在每一個調(diào)用中,這個連署人通過使用上面所規(guī)定的過程來計算每一個委托R�。
·步驟2任務(wù)d的動作這個簽名方使用其自變量是消息M和每一個委托R的一個雜湊函數(shù)h來獲得一個二進制序列。從這個二進制序列�����,這個簽名方提取其數(shù)目與委托R的數(shù)目相等的任務(wù)d��。
·步驟3響應(yīng)D的動作這個連署人通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D�����。檢查操作為了證明這個消息M的真實性�����,稱作一個控制者的一個實體檢查被簽名的消息���。具有這個被簽名消息的所述控制者實體通過進行下面的過程來執(zhí)行一個檢查操作����。
·其中這個控制者具有委托R���,任務(wù)d�,響應(yīng)D的情形如果這個控制者具有委托R,任務(wù)d����,響應(yīng)D的情形,這個控制者確定委托R��,任務(wù)d���,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n然后這個控制者確定這個消息M,任務(wù)d��,和委托R滿足這個雜湊函數(shù)d≡h(消息�����,R)·其中這個控制者具有任務(wù)d和響應(yīng)D的情形如果這個控制者具有任務(wù)d�,響應(yīng)D的情形,這個控制者根據(jù)每一個任務(wù)d和每一個響應(yīng)D來重構(gòu)滿足下面的關(guān)系的委托R′R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n然后這個控制者確定這個消息M��,任務(wù)d滿足這個雜湊函數(shù)d≡h(消息���,R′)·其中這個控制者具有委托R和響應(yīng)D的情形如果這個控制者具有委托R和響應(yīng)D的情形��,這個控制者使用雜湊函數(shù)并且重構(gòu)d′d′≡h(消息�����,R)然后����,這個控制者設(shè)備確定委托R,任務(wù)d′����,響應(yīng)D滿足下面的關(guān)系
R≡G1d’1.G2d’2....Gmd’m.Dvmod n或者關(guān)系R≡Dv/G1d’1.G2d’2....Gmd’m.Dv.mod n系統(tǒng)本發(fā)明也涉及被設(shè)計成向一個控制者服務(wù)器證明下面內(nèi)容的一個系統(tǒng)-一個實體的真實性和/或者-與這個實體相關(guān)的一個消息M的完整性,通過下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分來建立這個證據(jù)-m對私有值Q1����,Q2,…����,Qm,和公開值G1���,G2���,…�,Gm(m可以是大于或者等于1)���,-一個公開模數(shù)n���,由所述f個質(zhì)數(shù)因子p1,p2�����,…����,pf(f可以是大于或者大于2)的乘積組成����,-一個公開指數(shù)v。
所述模數(shù)��,所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的Gi·Qiv≡1·mod n或者Gi≡Qivmod n����。
所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù)。
所述公開值Gi是比f個質(zhì)數(shù)因子p1,p2��,…��,pf小的一個基數(shù)gi的平方gi2����。這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv=gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x。
所述系統(tǒng)包括特別被包括在一個數(shù)據(jù)庫管理系統(tǒng)對象中的一個連署人設(shè)備���,例如����,這個數(shù)據(jù)庫管理系統(tǒng)的形式是一個基于微處理器的銀行卡���。這個連署人設(shè)備包括帶f個質(zhì)數(shù)因子pi和/或者質(zhì)數(shù)因子的中國余數(shù)的參數(shù)和/或者公開模數(shù)n和/或者m個私有值Qi和/或者私有值Qi與公開指數(shù)v的f.m分量Qi����,j(Qi��,j≡Qimod pj)的一個存儲區(qū)域�。這個連署人設(shè)備也包括-隨機數(shù)值產(chǎn)生裝置,以后被稱作這個連署人設(shè)備的隨機數(shù)值產(chǎn)生裝置�,-計算裝置��,以后被稱作這個連署人設(shè)備計算委托R的裝置�。
這個計算裝置計算整數(shù)模數(shù)n環(huán)中的委托R����。每一個委托被進行如下的計算·或者通過執(zhí)行這類型的操作R=rvmod n其中r是這個隨機數(shù)值產(chǎn)生裝置所產(chǎn)生的一個隨機數(shù),以使0<r<n�����,·或者··或者通過執(zhí)行下面類型的操作Ri=rivmod pi其中ri是與質(zhì)數(shù)pi相關(guān)的一個隨機數(shù)�����,以使0<ri<pi���,每一個ri屬于一個隨機數(shù)值的集合{r1���,r2����,...,rf}���,然后通過應(yīng)用中國余數(shù)方法�。
這個連署人設(shè)備也包括-接收裝置,以后被稱作這個連署人設(shè)備接收任務(wù)d的裝置�,以接收一個或者多個任務(wù)d;每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di��。
-計算裝置��,以后被稱作這個連署人設(shè)備計算響應(yīng)D的裝置��,以根據(jù)每一個任務(wù)d來計算一個響應(yīng)D�����,·或者通過執(zhí)行下面類型的操作D=r.Q1d1.Q2d2....Qmdmmod n·或者··通過執(zhí)行下面類型的操作Di=ri.Qi��,1d1.Qi�,2d2....Qi���,mdmmod pi并且然后通過應(yīng)用中國余數(shù)方法�。
這個連署人設(shè)備也包括發(fā)送裝置��,以發(fā)送一個或者多個委托R和一個或者多個響應(yīng)D���。有如任務(wù)d一樣多的響應(yīng)D���,和一樣多的委托R���,每個數(shù)字R,d���,D的組形成了稱作{R���,d,D}的三元組��。證明一個實體真實性的情形在一第一替代實施方式中����,根據(jù)本發(fā)明的這個系統(tǒng)被設(shè)計成證明被稱作控制者的一個實體和一個示范者的一個實體的真實性。
所述系統(tǒng)是這樣的��,以使它包括了與一個示范者實體相關(guān)的一個示范者設(shè)備����。所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連�。在一個數(shù)據(jù)庫管理系統(tǒng)對象中�����,特別的���,它的形式可能是邏輯微電路,例如其形式是一個基于微處理器的銀行卡的一個微處理器����。
所述系統(tǒng)也包括與這個控制者實體相關(guān)的一個控制者設(shè)備。特別地���,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�����。所述控制者設(shè)備包括連接裝置����,包括其電氣的連接�����,電磁的�,光學(xué)的或者聲學(xué)的連接���,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到這個示范者設(shè)備。
所述系統(tǒng)被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中��,這個連署人設(shè)備計算委托R的裝置通過使用上面所規(guī)定的過程來計算每一個委托R�����。這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置���,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分�����。這個示范者設(shè)備也具有以后被稱作這個示范者設(shè)備發(fā)送裝置的發(fā)送裝置�,以通過互連裝置向這個控制者設(shè)備發(fā)送每一個委托R的全部或者一部分���。
·步驟2任務(wù)d的動作這個控制者設(shè)備包括任務(wù)產(chǎn)生裝置�,用于在已經(jīng)接收了每一個委托R的全部或者一部分后�����,產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d。這個控制者設(shè)備也包括以后被稱作控制者的發(fā)送裝置的發(fā)送裝置���,以通過互連裝置將這個任務(wù)d發(fā)送給示范者。
·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自示范者設(shè)備的每一個任務(wù)d���。這個連署人設(shè)備計算響應(yīng)D的裝置通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D�����。
·步驟4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給這個控制者�。這個控制者設(shè)備也包括-計算裝置�����,以后被稱作控制者設(shè)備的計算裝置�,-比較裝置,以后被稱作控制者設(shè)備的比較裝置���。第一個情形示范者已經(jīng)發(fā)送了每一個委托R的一部分如果這個示范者的發(fā)送裝置已經(jīng)發(fā)送了每一個委托R的一部分�����,具有m個公開值G1��,G2�����,…����,Gm的控制者設(shè)備的計算裝置從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n這個控制者確定每一個重構(gòu)委托R′再生了已經(jīng)被發(fā)送給它的每一個委托R的全部或者部分�。第二個情形示范者已經(jīng)發(fā)送了每一個委托R的全部如果示范者的發(fā)送裝置已經(jīng)發(fā)送了每一個委托R的全部,具有m個公開值G1����,G2,…����,Gm的控制者設(shè)備的計算裝置和比較裝置確定每一個委托R滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n證明這個消息的完整性的情形在能夠與一第一實施方式組合的一第二替代實施方式中,根據(jù)本發(fā)明的系統(tǒng)被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明��。所述系統(tǒng)是這樣的��,它包括與示范者實體相關(guān)的一個示范者設(shè)備。所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連。在一個數(shù)據(jù)庫管理系統(tǒng)對象中���,特別的,它的形式可能是邏輯微電路����,例如其形式是一個基于微處理器的銀行卡的一個微處理器。所述系統(tǒng)也包括與這個控制者實體相關(guān)的一個控制者設(shè)備��。特別地�����,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�����。所述控制者設(shè)備包括連接裝置��,包括其電氣的連接�,電磁的����,光學(xué)的或者聲學(xué)的連接,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到這個示范者設(shè)備�����。所述系統(tǒng)被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中,這個連署人設(shè)備計算委托R的裝置通過使用上面所規(guī)定的過程來計算每一個委托R����。這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置��,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分�。
·步驟2任務(wù)d的動作這個示范者設(shè)備包括以后被稱作示范者的計算裝置的計算裝置,這個裝置使用其自變量是消息M和每一個委托R的全部或者一部分的一個雜湊函數(shù)h來計算至少一個令牌T����。這個示范者設(shè)備也包括以后被稱作示范者的發(fā)送裝置的發(fā)送裝置,用于通過互連裝置將每一個令牌T發(fā)送到這個控制者設(shè)備�。在已經(jīng)接收了一個令牌T后���,這個控制者設(shè)備也包括任務(wù)產(chǎn)生裝置,用于產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d�����。這個控制者設(shè)備也包括以后被稱作控制者的發(fā)送裝置的發(fā)送裝置���,用于通過互連裝置將這個任務(wù)d發(fā)送給示范者�。
·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自示范者設(shè)備的每一個任務(wù)d�。這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D。
·步驟4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給這個控制者。具有m個公開值G1���,G2���,…�,Gm的控制者設(shè)備也包括以后被稱作控制者設(shè)備的計算裝置的計算裝置��,用于從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′����,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n然后第二���,通過使用其自變量是這個消息M和每一個重構(gòu)委托R′的全部或者一部分的雜湊函數(shù)h來重構(gòu)這個令牌T′。
這個控制者設(shè)備也包括以后被稱作控制者設(shè)備的比較裝置的比較裝置����,來將計算的這個令牌T′與被接收的令牌T進行比較�。一個消息的數(shù)字簽名和其真實性的證明在可以與上面兩個實施方式組合的一第三替代實施方式中���,根據(jù)本發(fā)明的這個系統(tǒng)被設(shè)計成通過稱作一個簽名實體的一個實體來證明一個消息M的數(shù)字簽名��,以后稱作簽名消息。這個被簽名消息包括-這個消息M��,-任務(wù)d和/或者委托R����,-響應(yīng)D����。簽名操作所述系統(tǒng)是這樣的�,它包括與這個簽名實體相關(guān)的一個簽名設(shè)備�。所述簽名設(shè)備通過互連裝置與這個連署人設(shè)備互連�。特別地�����,其形式可以是一個數(shù)據(jù)庫管理系統(tǒng)對象中的邏輯微電路���,例如是基于一個微處理器的銀行卡的一個微處理器�。
所述系統(tǒng)被用于來執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中,這個連署人設(shè)備計算委托R的裝置通過使用上面所規(guī)定的過程來計算每一個委托R�����。這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置�,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分����。
·步驟2任務(wù)d的動作這個簽名設(shè)備包括以后被稱作簽名設(shè)備的計算裝置的計算裝置�,它使用其自變量是消息M和每一個委托R的一個雜湊函數(shù)h來計算一個二進制序列,并且從這個二進制序列,這個簽名方提取其數(shù)目與委托R的數(shù)目相等的任務(wù)d�����。
·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自簽名設(shè)備的每一個任務(wù)d����。這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D。
這個連署人設(shè)備包括以后被稱作連署人設(shè)備的發(fā)送裝置的發(fā)送裝置���,通過互連裝置將響應(yīng)D發(fā)送到這個簽名設(shè)備。檢查操作為了證明這個消息M的真實性���,稱作一個控制者的一個實體檢查被簽名的消息��。
這個系統(tǒng)包括與這個控制者實體相關(guān)的一個控制者設(shè)備����。特別地,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�����。所述控制者設(shè)備包括連接裝置,包括其電氣的連接,電磁的,光學(xué)的或者聲學(xué)的連接���,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到這個簽名設(shè)備。
與這個簽名實體相關(guān)的簽名設(shè)備包括以后被稱作簽名設(shè)備的發(fā)送裝置的發(fā)送裝置���,以用于通過連接裝置將被簽名消息發(fā)送到控制者設(shè)備��。這樣,控制者設(shè)備具有包括下面的一個被簽名消息-這個消息M���,-任務(wù)d和/或者委托R��,-響應(yīng)D�。
這個控制者設(shè)備包括
-計算裝置,以后被稱作控制者設(shè)備的計算裝置����,-比較裝置�,以后被稱作控制者設(shè)備的比較裝置���?���!て渲羞@個控制者設(shè)備具有委托R��,任務(wù)d�,響應(yīng)D的情形如果這個控制者設(shè)備具有委托R��,任務(wù)d��,響應(yīng)D的情形��,這個控制者設(shè)備的計算裝置和比較裝置確定委托R�����,任務(wù)d,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n然后這個控制者設(shè)備的計算裝置和比較裝置確定這個消息M��,任務(wù)d,和委托R滿足這個雜湊函數(shù)d≡h(消息,R)·其中這個控制者設(shè)備具有任務(wù)d和響應(yīng)D的情形如果這個控制者具有任務(wù)d,響應(yīng)D的情形����,這個控制者根據(jù)每一個任務(wù)d和每一個響應(yīng)D來重構(gòu)滿足下面的關(guān)系的委托R′R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n然后這個控制者確定這個消息M�����,任務(wù)d滿足這個雜湊函數(shù)d≡h(消息,R′)·其中這個控制者具有委托R和響應(yīng)D的情形如果這個控制者具有委托R和響應(yīng)D的情形��,這個控制者設(shè)備的計算裝置使用雜湊函數(shù)和被計算的d′�����,以使d′≡h(消息��,R)然后�,這個控制者設(shè)備的計算裝置和比較裝置確定委托R,任務(wù)d′,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.Dv.mod n
終端設(shè)備本發(fā)明也涉及與一個實體相關(guān)的一個終端設(shè)備����。特別地,這個終端設(shè)備的形式是一個數(shù)據(jù)庫管理系統(tǒng)對象�����,例如��,其形式是一個基于微處理器的銀行卡中的一個微處理器����。這個終端設(shè)備被設(shè)計成能夠向一個控制服務(wù)器證明下面的內(nèi)容-一個實體的真實性和/或者-與這個實體相關(guān)的一個消息M的完整性。
通過下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分來建立這個證據(jù)-m對私有值Q1�����,Q2���,…,Qm�,和公開值G1,G2�,…,Gm(m可以是大于或者等于1),-一個公開模數(shù)n�����,由所述f個質(zhì)數(shù)因子p1�,p2,…�����,pf(f可以是大于或者大于2)的乘積組成�����,-一個公開指數(shù)v�。
所述模數(shù),所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的Gi·Qiv≡1·mod n或者Gi≡Qivmod n�。
所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù)。
所述公開值Gi是比f個質(zhì)數(shù)因子p1�����,p2�,…,pf小的一個基數(shù)gi的平方gi2����。這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv=gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x�。
所述終端設(shè)備包括一個連署人設(shè)備��。這個連署人設(shè)備包括帶f個質(zhì)數(shù)因子pi和/或者質(zhì)數(shù)因子的中國余數(shù)的參數(shù)和/或者公開模數(shù)n和/或者m個私有值Qi和/或者私有值Qi與公開指數(shù)v的f.m分量Qi����,j(Qi,j≡Qimodpj)的一個存儲區(qū)域��。
這個連署人設(shè)備也包括-隨機數(shù)值產(chǎn)生裝置�,以后被稱作這個連署人設(shè)備的隨機數(shù)值產(chǎn)生裝置,-計算裝置��,以后被稱作這個連署人設(shè)備計算委托R的裝置�����。這個計算裝置計算整數(shù)模數(shù)n環(huán)中的委托R��。
每一個委托被進行如下的計算·或者通過執(zhí)行這類型的操作R=rvmod n其中r是這個隨機數(shù)值產(chǎn)生裝置所產(chǎn)生的一個隨機數(shù)��,以使0<r<n����,·或者··或者通過執(zhí)行下面類型的操作Ri=rivmod pi其中ri是與質(zhì)數(shù)pi相關(guān)的一個隨機數(shù),以使0<ri<pi�,每一個ri屬于隨機數(shù)值產(chǎn)生裝置所產(chǎn)生的一個隨機數(shù)值的集合{r1,r2��,...�,rf},然后通過應(yīng)用中國余數(shù)方法��。
這個連署人設(shè)備也包括-接收裝置�����,以后被稱作這個連署人設(shè)備接收任務(wù)d的裝置���,以接收一個或者多個任務(wù)d����;每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di����。
-計算裝置,以后被稱作這個連署人設(shè)備計算響應(yīng)D的裝置�����,以根據(jù)每一個任務(wù)d來計算一個響應(yīng)D,·或者通過執(zhí)行下面類型的操作D=r.Q1d1.Q2d2....Qmdmmod n·或者··通過執(zhí)行下面類型的操作Di=ri.Qi�,1d1.Qi,2d2....Qi�,mdmmod pi并且然后通過應(yīng)用中國余數(shù)方法。
所述連署人設(shè)備也包括發(fā)送裝置�����,以發(fā)送一個或者多個委托R和一個或者多個響應(yīng)D�����。有如任務(wù)d一樣多的響應(yīng)D����,和一樣多的委托R,每個數(shù)字R����,d,D的組形成了稱作{R���,d�,D}的三元組�����。證明一個實體真實性的情形在一第一替代實施方式中,根據(jù)本發(fā)明的這個終端設(shè)備被設(shè)計成證明被稱作控制者的一個實體和一個示范者的一個實體的真實性�����。
所述終端設(shè)備是這樣的��,以使它包括了與一個示范者實體相關(guān)的一個示范者設(shè)備�。所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連�����。在一個數(shù)據(jù)庫管理系統(tǒng)對象中���,特別的��,它的形式可能是邏輯微電路����,例如其形式是一個基于微處理器的銀行卡的一個微處理器�����。
所述示范者設(shè)備也包括連接裝置,包括其電氣的連接���,電磁的�,光學(xué)的或者聲學(xué)的連接����,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與控制實體相關(guān)的這個控制者設(shè)備。特別地���,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器��。
所述終端設(shè)備被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中��,這個連署人設(shè)備計算委托R的裝置通過使用上面所規(guī)定的過程來計算每一個委托R����。
這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置���,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分�。這個示范者設(shè)備也具有以后被稱作這個示范者設(shè)備發(fā)送裝置的發(fā)送裝置��,以通過互連裝置向這個控制者設(shè)備發(fā)送每一個委托R的全部或者一部分��。
·步驟2和3任務(wù)d的動作,響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過在控制者設(shè)備與示范者設(shè)備之間的互連裝置和通過在示范者設(shè)備和連署人設(shè)備之間的互連裝置來接收來自控制者設(shè)備的每一個任務(wù)d��。這個連署人設(shè)備計算響應(yīng)D的裝置通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D���。
·步驟4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給執(zhí)行這個檢查的這個控制者�。證明這個消息的完整性的情形在能夠與一第一實施方式組合的一第二替代實施方式中���,根據(jù)本發(fā)明的終端設(shè)備被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明。所述終端設(shè)備是這樣的�,它包括與示范者實體相關(guān)的一個示范者設(shè)備。所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連����。在一個數(shù)據(jù)庫管理系統(tǒng)對象中,特別的�����,它的形式可能是邏輯微電路����,例如其形式是一個基于微處理器的銀行卡的一個微處理器。所述示范者設(shè)備包括連接裝置��,包括其電氣的連接,電磁的�,光學(xué)的或者聲學(xué)的連接,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與控制者實體相關(guān)的這個控制者設(shè)備�����。特別地�����,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器��。所述終端設(shè)備被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中�����,這個連署人設(shè)備計算委托R的裝置通過使用上面所規(guī)定的過程來計算每一個委托R�。這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分��。
·步驟2和3任務(wù)d的動作����,響應(yīng)D的動作這個示范者設(shè)備包括以后被稱作示范者的計算裝置的計算裝置,這個裝置使用其自變量是消息M和每一個委托R的全部或者一部分的一個雜湊函數(shù)h來計算至少一個令牌T。這個示范者設(shè)備也包括以后被稱作示范者的發(fā)送裝置的發(fā)送裝置�,用于通過互連裝置將每一個令牌T發(fā)送到這個控制者設(shè)備。
在已經(jīng)接收了一個令牌T后�,所述控制者也產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d。
這個連署人設(shè)備接收任務(wù)d的裝置通過在控制者設(shè)備與示范者設(shè)備之間的互連裝置和通過在示范者設(shè)備和連署人設(shè)備之間的互連裝置來接收來自控制者設(shè)備的每一個任務(wù)d���。這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D��。
·步驟4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給執(zhí)行檢查的這個控制者設(shè)備��。一個消息的數(shù)字簽名和其真實性的證明在可以與上面第一和第二兩個實施方式組合的一第三替代實施方式中�,根據(jù)本發(fā)明的這個終端設(shè)備被設(shè)計成通過稱作一個簽名實體的一個實體來產(chǎn)生一個消息M的數(shù)字簽名���,以后稱作一個簽名消息。這個被簽名消息包括-這個消息M�����,-任務(wù)d和/或者委托R���,-響應(yīng)D���。
所述終端設(shè)備是這樣的,它包括與這個簽名實體相關(guān)的一個簽名設(shè)備。所述簽名設(shè)備通過互連裝置與這個連署人設(shè)備互連���。特別地����,其形式可以是一個數(shù)據(jù)庫管理系統(tǒng)對象中的邏輯微電路����,例如是基于一個微處理器的銀行卡的一個微處理器。所述示范者設(shè)備包括連接裝置�,包括其電氣的連接,電磁的�����,光學(xué)的或者聲學(xué)的連接�,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與控制者實體相關(guān)的這個控制者設(shè)備。特別地�,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器。簽名操作所述終端被用于來執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中�,這個連署人設(shè)備計算委托R的裝置通過使用上面所規(guī)定的過程來計算每一個委托R。這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置�����,以通過互連裝置向這個簽名設(shè)備發(fā)送每一個委托R的全部或者一部分。
·步驟2任務(wù)d的動作這個簽名設(shè)備包括以后被稱作簽名設(shè)備的計算裝置的計算裝置����,它使用其自變量是消息M和每一個委托R的全部或者部分的一個雜湊函數(shù)h來計算一個二進制序列,并且從這個二進制序列����,這個簽名設(shè)備提取其數(shù)目與委托R的數(shù)目相等的任務(wù)d。
·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自簽名設(shè)備的每一個任務(wù)d����。這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用上面所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D。
這個連署人設(shè)備包括以后被稱作連署人設(shè)備的發(fā)送裝置的發(fā)送裝置�,通過互連裝置將響應(yīng)D發(fā)送到這個簽名設(shè)備。
控制者設(shè)備本發(fā)明也涉及與一個控制者設(shè)備�。特別地,這個控制者設(shè)備的形式是與一個控制者實體相關(guān)的一個終端或者遠程服務(wù)器�。這個控制者設(shè)備被設(shè)計成能夠檢查下面的內(nèi)容-一個實體的真實性和/或者-與這個實體相關(guān)的一個消息M的完整性����。
通過下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分來建立這個證據(jù)-m對公開值G1,G2,…,Gm(m可以是大于或者等于1)�,-一個公開模數(shù)n����,由所述f個質(zhì)數(shù)因子p1�,p2,…�����,pf(f可以是大于或者大于2)的乘積組成,它對控制者設(shè)備和相關(guān)的控制實體來說是未知的����,-一個公開指數(shù)v�����。
所述模數(shù)�����,所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的Gi·Qiv≡1·mod n或者Gi≡Qivmod n��。
所述Qi指定對控制者設(shè)備未知的�、與公開值Gi相關(guān)的一個私有值����,
所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù)。
所述公開值Gi是比f個質(zhì)數(shù)因子p1�����,p2,…����,pf小的一個基數(shù)gi的平方gi2����。這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv=gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x��。證明一個實體真實性的情形在一第一替代實施方式中���,根據(jù)本發(fā)明的這個控制者設(shè)備被設(shè)計成證明被稱作控制者的一個實體和一個示范者的一個實體的真實性。
所述控制者設(shè)備包括連接裝置���,包括其電氣的連接�,電磁的��,光學(xué)的或者聲學(xué)的連接��,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與示范者實體相關(guān)的這個示范者設(shè)備��。
所述控制者設(shè)備被用于執(zhí)行下面的步驟·步驟1和2委托R的動作�,任務(wù)d的動作所述控制者設(shè)備也具有用于通過互連裝置接收來自示范者設(shè)備的委托R的全部或者部分的裝置。
這個控制者設(shè)備也具有任務(wù)產(chǎn)生裝置��,用于在接收每一個委托R的全部或者部分后����,產(chǎn)生數(shù)目與委托R的數(shù)目相等的任務(wù)d,每一個任務(wù)d包括m個整數(shù)di,以后被稱作基本任務(wù)���。
這個控制者設(shè)備具有以后被稱作這個控制者設(shè)備發(fā)送裝置的發(fā)送裝置�����,以通過互連裝置向這個示范者設(shè)備發(fā)送任務(wù)d。
·步驟3和4響應(yīng)D的動作�����,檢查的動作這個控制者設(shè)備也包括-用于通過互連裝置從示范者設(shè)備接收響應(yīng)D的裝置�,-計算裝置,以后被稱作控制者設(shè)備的計算裝置�����,
-比較裝置���,以后被稱作控制者設(shè)備的比較裝置��。第一個情形示范者已經(jīng)發(fā)送了每一個委托R的一部分如果這個示范者的接收裝置已經(jīng)接收了每一個委托R的一部分��,具有m個公開值G1���,G2����,…�,Gm的控制者設(shè)備的計算裝置從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n這個控制者設(shè)備的比較裝置將每一個重構(gòu)委托R′與所接收的的每一個委托R的全部或者部分進行比較�����。第二個情形示范者已經(jīng)發(fā)送了每一個委托R的全部如果示范者設(shè)備的發(fā)送裝置已經(jīng)發(fā)送了每一個委托R的全部��,具有m個公開值G1�,G2,…�����,Gm的控制者設(shè)備的計算裝置和比較裝置確定每一個委托R滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n證明這個消息的完整性的情形在能夠與一第一實施方式組合的一第二替代實施方式中�����,根據(jù)本發(fā)明的控制者設(shè)備被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明��。
所述控制者設(shè)備包括連接裝置���,包括其電氣的連接����,電磁的,光學(xué)的或者聲學(xué)的連接����,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到這個示范者設(shè)備����。所述系統(tǒng)被用于執(zhí)行下面的步驟
·步驟1和2委托R的動作���,任務(wù)d的動作所述控制者設(shè)備也具有用于通過互連裝置接收來自示范者設(shè)備的令牌T的裝置?����?刂普咴O(shè)備具有任務(wù)產(chǎn)生裝置��,在已經(jīng)接收到了令牌T后�����,用于產(chǎn)生其數(shù)目與委托R數(shù)目相等的任務(wù)d��,每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di。這個控制者設(shè)備也包括以后被稱作控制者的發(fā)送裝置的發(fā)送裝置��,用于通過互連裝置將這個任務(wù)d發(fā)送給示范者���。
·步驟3和4響應(yīng)D的動作��,檢查的動作這個控制者設(shè)備也包括用于通過互連裝置接收來自示范者設(shè)備的響應(yīng)的裝置���。具有m個公開值G1,G2�,…,Gm的控制者設(shè)備也包括以后被稱作控制者設(shè)備的計算裝置的計算裝置�,用于從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n然后第二�����,通過使用其自變量是這個消息M和每一個重構(gòu)委托R′的全部或者一部分的雜湊函數(shù)h來重構(gòu)這個令牌T′����。
這個控制者設(shè)備也包括以后被稱作控制者設(shè)備的比較裝置的比較裝置,來將計算的這個令牌T′與被接收的令牌T進行比較�����。一個消息的數(shù)字簽名和其真實性的證明在可以與上面兩個實施方式組合的一第三替代實施方式中,根據(jù)本發(fā)明的這個控制者設(shè)備被設(shè)計成通過稱作一個控制者的一個實體來檢查一個簽名的消息以證明這個消息M的真實性�。
這個被簽名消息被與具有一個雜湊函數(shù)h(消息,R)的一個簽名實體相關(guān)的一個簽名設(shè)備所發(fā)送����,它包括-這個消息M,-任務(wù)d和/或者委托R�����,-響應(yīng)D��。檢查操作所述控制者設(shè)備包括連接裝置�����,包括其電氣的連接�,電磁的����,光學(xué)的或者聲學(xué)的連接,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與這個簽名實體相關(guān)的一個簽名設(shè)備���。所述控制者設(shè)備通過互連裝置接收來自簽名設(shè)備的簽名消息���。
這個控制者設(shè)備包括-計算裝置��,以后被稱作控制者設(shè)備的計算裝置�����,-比較裝置���,以后被稱作控制者設(shè)備的比較裝置。
·其中這個控制者設(shè)備具有委托R����,任務(wù)d,響應(yīng)D的情形如果這個控制者設(shè)備具有委托R��,任務(wù)d����,響應(yīng)D的情形,這個控制者設(shè)備的計算裝置和比較裝置確定委托R���,任務(wù)d���,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n然后這個控制者設(shè)備的計算裝置和比較裝置確定這個消息M�,任務(wù)d��,和委托R滿足這個雜湊函數(shù)d≡h(消息�,R)·其中這個控制者設(shè)備具有任務(wù)d和響應(yīng)D的情形如果這個控制者具有任務(wù)d,響應(yīng)D的情形�,這個控制者的計算裝置根據(jù)每一個任務(wù)d和每一個響應(yīng)D來計算滿足下面的關(guān)系的委托R′R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n然后這個控制者設(shè)備的計算和比較裝置確定這個消息M,任務(wù)d滿足這個雜湊函數(shù)d≡h(消息��,R′)·其中這個控制者具有委托R和響應(yīng)D的情形如果這個控制者具有委托R和響應(yīng)D的情形�����,這個控制者設(shè)備的計算裝置使用雜湊函數(shù)和被計算的d′���,以使d′≡h(消息�����,R)然后,這個控制者設(shè)備的計算裝置和比較裝置確定委托R�,任務(wù)d′,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.Dv.mod n描述可以回憶一下GQ技術(shù)的目的它是對實體和相關(guān)的消息和消息的數(shù)字簽名的真實性進行動態(tài)認證�����。
GQ技術(shù)的標準版本利用了RSA技術(shù)。但是�����,盡管RSA技術(shù)確實決定于因式分解�����,但是這個相關(guān)性不是等價的�����,并且離等價非常遠��,這可以從對實現(xiàn)了RSA技術(shù)的各種數(shù)字簽名標準進行的攻擊���,稱作乘法攻擊中可以看出來����。
在GQ2技術(shù)的上下文中�����,本發(fā)明的當(dāng)前部分與動態(tài)鑒權(quán)和數(shù)字簽名的上下文中的GQ2密鑰集合使用更具體地相關(guān)。GQ2技術(shù)不使用RSA技術(shù)���。這個目標有兩個方面第一��,是改進了RSA技術(shù)的性能����,第二是避免RSA技術(shù)所固有的問題���。GQ2私有密鑰是模數(shù)n的因式分解�����。任何對GQ2三元組的攻擊均是對模數(shù)n的因式分解這時��,它們是等價的����。使用了GQ2技術(shù)���,減少了進行簽名或者被進行鑒權(quán)的實體和進行檢查的實體的工作負荷����。盡管改進了對因式分解問題的使用�����,但是就安全性和性能來說��,GQ2技術(shù)可以與RSA技術(shù)相比���。
GQ2技術(shù)使用了一個或者多個比1大的小整數(shù)�,例如m個稱作基數(shù)和參考gi的小整數(shù)(m≥1)�。因為基數(shù)是固定的,并且從gi到gm����,其中m>1,按照如下的方法來選擇一個公開證實密鑰<v�,n>。公開證實指數(shù)v是2k�����,其中k是比1大的一個小整數(shù)(k≥2)��。公開模數(shù)n是至少兩個比基數(shù)大的質(zhì)因數(shù)的乘積��,例如稱作pi,從p1到pf的f個質(zhì)因素(f≥2)�。這樣選擇f個質(zhì)因數(shù),以使公開模數(shù)n對從g1到gm的每一個m基數(shù)來說均具有下面的特性��。
-首先�����,方程(1)和(2)不能夠在整數(shù)模數(shù)n的環(huán)中以x進行分解����,即,gi和-gi是兩個非2次的余數(shù)(mod n)�����。
X2≡gi(mod n) (1)X2≡-gi(mod n) (2)-第二���,方程(3)可以在整數(shù)模數(shù)n的環(huán)中以x進行分解����。
X2k≡gi2(mod n) (3)因為公開證實密鑰<v��,n>是根據(jù)從g1到gm����,并且m≥1的基數(shù)來確定的����,每一個基數(shù)gi決定了包括一個公開值Gi和和一個私有值Qi的一對值GQ2有m對�,稱作G1Q1到GmQm�。公開值Gi是基數(shù)gi2的平方得出Gi=gi2。私有值Qi是方程(3)的解中的一個或者這樣一個解的倒數(shù)(modn)���。
正如模數(shù)n可以被分解為f個質(zhì)因子����,整數(shù)模數(shù)n的環(huán)被分解為f個Galois伽羅華域�����,從CG(p1)到CG(pf)����。這里,是方程(1)(2)和(3)在CG(pi)上的投影���。
X2≡gi(mod pi) (1.a)X2≡-gi(mod pj) (2.a)X2k≡gi2(mod pj)(3.a)每一個私有值Qi可以被唯一地表示為f個私有分量����,每一個質(zhì)因子為一個分量Qi,j≡Qi(mod pj)���。每一個私有分量Qi�,j是方程(3.a)的一個解���,或者是這樣一個解的倒數(shù)(mod pi)���。在已經(jīng)計算出了每一個方程(3.a)所有可能的解后,中國余數(shù)技術(shù)根據(jù)f個分量Qi���,1到Qi�����,f建立每一個私有值Qi的所有可能值Qi=中國余數(shù)(Qi�,1����,Qi,2�����,…Qi,f)����,以獲得方程(3)所有可能的解。
下面是中國余數(shù)技術(shù)假設(shè)有兩個互為質(zhì)數(shù)的正整數(shù)a和b���,以使0<a<b,并且有兩個分量Xa�����,從0到a-1和從Xb����,從0到b-1。需要確定X=中國余數(shù)(Xa���,Xb)����,即從0到a.b-1的唯一數(shù)X����,以使Xa≡X(mod a)和Xb≡X(mod b)��。下面是中國余數(shù)的參數(shù)α≡{b(mod a)}-1(mod a)��。下面是中國余數(shù)的操作ε≡Xb(mod a)�����;δ=Xa-ε��;如果δ是負的����,用δ+a替代δ�����;γ≡α.δ(mod a)���;X=γ.b+Xb�����。
當(dāng)以增加的順序來組織質(zhì)數(shù)因子時���,從最小的p1到最大的pf��,中國余數(shù)參數(shù)可以如下(有它們中的f-1個��,即����,比質(zhì)數(shù)因子數(shù)少1個)�。第一中國余數(shù)參數(shù)是α≡{p2(mod p1)}-1(mod p1)。第二中國余數(shù)參數(shù)是β≡{p1·p2(mod p3)}-1(mod p3)��。第i個中國余數(shù)參數(shù)是λ≡{p1·p2…pi-1(mod pi)}-1(modpi)�。等等���。最后����,在f-1個中國余數(shù)的運算中��,使用第一參數(shù)獲得了一第一結(jié)果(mod p2乘以p1)�����,并且使用第二參數(shù)獲得了第二結(jié)果(mod p1·p2乘以p3),等等�����,直到結(jié)果(mod p1·p2…pf-1乘以pf)�,即(mod n)。
有幾個可能的關(guān)于私有密鑰GQ2的描述�,它表示私有密鑰GQ2的多態(tài)的特征。各種描述證明是等價的它們均等于模數(shù)n的因式分解�,這是真正的私有GQ2密鑰。如果這個描述確實影響了簽名實體或者自鑒權(quán)實體的行為�,它就不影響控制者實體的行為。
這里有3個主要的關(guān)于GQ2私有密鑰的描述�����。
1)GQ技術(shù)中的標準表示包括了保存m個私有值Qi和公開證實密鑰<v�����,n>�;在GQ2中,這個描述是可以與下面2個相比的�。2)就工作負荷來說最佳的表示包括保存公開指數(shù)v,f個質(zhì)數(shù)因子pj,m.f私有分量Qij和中國余數(shù)的f-1個參數(shù)�����。3)就私有密鑰來說最佳的表示包括保存公開指數(shù)v���,m個基數(shù)gi和f個質(zhì)數(shù)因子pj����,然后通過建立m個私有值Qi和模數(shù)n來返回到第一描述��,或者通過建立m.f私有分量Qi����,j和中國余數(shù)的f-1個參數(shù)來返回到第二描述,開始每一個使用����。
簽名實體或者自鑒權(quán)實體均可以使用相同的基數(shù)�。除非有其它指定,從g1到gm的m個基數(shù)然后可以方便地是m個第一質(zhì)數(shù)��。
因為動態(tài)鑒權(quán)機制或者數(shù)字簽名機制的安全性與模數(shù)分解的知識等價�����,所以GQ2基數(shù)不能夠被用于使用相同的模數(shù)簡單地識別兩個實體。一般來說�,每一個對自己進行鑒權(quán)或者進行簽名的實體均有其自己的GQ2模數(shù)。但是����,有可能使用4個質(zhì)數(shù)因子來規(guī)定GQ2模數(shù),其中兩個是被一個實體已知的��,而另外兩個是被另一個實體已知的�。
這里,使用k=6的一第一GQ2密鑰集合���,可以給出v=64�,m=-3��,給出3個基g1=3���,g2=5���,g3=7,并且f=3���,即具有3個質(zhì)數(shù)因子的一個模數(shù)兩個與3同余(mod 4)一個與5同余(mod 8)�����。必須注意�����,g=2是與5同余(mod 8)的一個質(zhì)數(shù)因子不兼容的����。p1=03CD2F4F21E0EAD60266D5CFCEBB6954683493E2E833p2=0583B097E8D8D777BAB3874F2E76659BB614F985EC1Bp3=0C363CD93D6B3FEC78EE13D7BE9D84354B8FDD6DA1FDn=p1.p2.p3=FFFF81CEA149DCF2F72EB449C5724742FE2A3630D902CC00EAFEE1B957F3BDC49BE9CBD4D94467B72AF28CFBB26144CDF4BBDBA3C97578E29CC9BBEE8FB6DDDDQ1,1=0279C60D216696CD6F7526E23512DAE090CFF879FDDEQ2���,1=7C977FC38F8413A284E9CE4EDEF4AEF35BF7793B89Q3����,1=6FB3B9CO5A03D7CADA9A3425571EF5ECC54D7A7B6FQ1�,2=0388EC6AA1E87613D832E2B80E5AE8C1DF2E74BFF502Q2,2=04792CE70284D16E9A158C688A7B3FEAF9C40056469EQ3����,2=FDC4A8E53E185A4DA793E93BEE5C636DA731BDCA4EQ1���,3=07BC1AB048A2EAFDAB59BD40CCF2F657AD8A6B573BDEQ2�,3=0AE8551E116A3AC089566DFDB3AE003CF174FC4E4877Q3,3=01682D490041913A4EA5B80D16B685E4A6DD88070501Q1=D7E1CAF28192CED6549FF457708D50A7481572DD5F2C335D8C69E22521B510B64454FB7A19AEC8D06985558E764C6991B05FC2AC74D9743435AB4D7CF0FF6557Q2=CB1ED6B1DD649B89B9638DC33876C98AC7AF689E9D1359E4DB17563B9B3DC582D5271949F3DBA5A70C108F561A274405A5CB882288273ADE67353A5BC316C093Q3=09AA6F4930E51A70CCDFA77442B10770DD1CD77490E3398AAD9DC50249C34312915E55917A1ED4D83AA3D607E3EB5C8B197697238537FE7A0195C5E8373EB74D下面是第二GQ2密鑰集合�����,其中k=9��,即�,v=512,m=2����,即,兩個基數(shù)g1=2��,g2=3�,和f=3,給出與3同余(mod 4)的3個質(zhì)數(shù)因子的一個模數(shù)�����。p1=03852103E40CD4F06FA7BAA9CC8D5BCE96E3984570CBp2=062AC9EC42AA3E688DC2BC871C8315CB939089B61DD7p3=0BCADEC219F1DFBB8AB5FE808A0FFCB53458284ED8E3n=p1.p2.p3=FFFF5401ECD9E537F167A80C0A9111986F7A8EBA4D6698AD68FF670DE5D9D77DFF00716DC7539F7CBBCF969E73A0C49761B276A8E6B6977A21D51669D039F1D7Q1�,1=0260BC7243C22450D566B5C6EF74AA29F2B927AF68E1Q2,1=0326C12FC7991ECDC9BB8D7C1C4501BE1BAE9485300EQ1��,2=02D0B4CC95A2DD435D0E22BFBB29C59418306F6CD00AQ2,2=O45ECB881387582E7C556887784D2671CA118E22FCF2Q1���,3=B0C2B1F808D24F6376E3A534EB555EF54E6AEF5982Q2��,3=0AB9F81DF462F58A52D937E6D81F48FFA4A87A9935ABQ1=27F7B9FC82C19ACAE47F3FE9560C3536A7E90F8C3C51E13C35F32FD8C6823DF753685DD63555D2146FCDB9B28DA367327DD6EDDA092D0CF108D0AB708405DA46Q2=230D0B9595E5AD388F1F447A69918095EBFB05910582E5BA649C94B0B2661E49DF3C9B42FEF1F37A7909B1C2DD54113ACF87C6F11F19874DE7DC5D1DF2A9252D動態(tài)鑒權(quán)動態(tài)鑒權(quán)機制被設(shè)計成向稱作一個控制者的實體證明稱作一個示范者的另一個實體的真實性和一個可能的相關(guān)消息M的真實性��,以使這個控制中可以確認它是真正的示范者��,并且視情況而定�����,僅該示范者和這個示范者在說相同的消息M���。相關(guān)的消息M是可選的。這意味著它可以是空的��。
動態(tài)鑒權(quán)機制是4個動作的序列委托的動作�,任務(wù)的動作,和響應(yīng)的動作與檢查的動作��。示范者完成委托和響應(yīng)的動作�。控制者完成任務(wù)和控制的動作���。
在示范者內(nèi)部�����,可能隔離一個連署人���,以隔離最敏感的參數(shù)和示范者的功能,即委托和響應(yīng)的產(chǎn)生����。這個連署人具有參數(shù)k和私有密鑰GQ2,即根據(jù)上面所描述的3個中的一個的模數(shù)n的因式分解·f個質(zhì)數(shù)因子和m個基數(shù)�����,·m.f私有分量�,f個質(zhì)數(shù)因子和f-1個中國余數(shù)參數(shù),·m個私有值和模數(shù)n��。
這個連署人可能對一個部分的實施方式作出響應(yīng)���,例如��,∝連接到形成整個示范者的一個PC的一個芯片卡����,或者再∝在一個PC內(nèi)的特殊保護程序,或者再�����,∝一個智能卡內(nèi)的特殊保護程序�����。這樣被隔離的這個連署人與下面在一個簽名實體內(nèi)所定義的連署人類似��。在機制的每一個執(zhí)行階段��,這個連署人產(chǎn)生一個或者多個委托R�,并且然后,產(chǎn)生與任務(wù)d的數(shù)目一樣多的響應(yīng)D�。每一個集合{R,d����,D}是一個GQ2三元組。
除了包括這個連署人���,示范者也具有一個雜湊函數(shù)和一個消息M����,如果需要的話。
這個控制者具有模數(shù)n和參數(shù)k與m����;如果需要�,它也具有相同的雜湊函數(shù)和一個消息M。這個控制者能夠從任何任務(wù)d和任何響應(yīng)D中重構(gòu)一個委托R′���。參數(shù)k和m告知這個控制者���。如果不能夠指示任何相反的,這從g1到gm的m個基數(shù)是m個第一質(zhì)數(shù)����。每一個任務(wù)d必須具有m個基本任務(wù),稱作從d1到dm每一個基數(shù)一個��。這個從d1到dm的基本任務(wù)的值可能是0到2k-1-1中的一個值(v/2到v-1的值沒有被使用)�。典型地,每一個任務(wù)被用m乘以k-1個比特進行編碼(不是m乘以k個比特)���。例如��,k=6����,m=3,并且基數(shù)為3�,5,7��,每一個任務(wù)具有15比特并且在兩個字節(jié)上被發(fā)送��;對k=9����,m=2�,和基數(shù)為2和3,每一個任務(wù)具有16比特并且在兩個字節(jié)上被發(fā)送���。當(dāng)(k-1).m個可能的任務(wù)也是可能時���,值(k-1).m確定每一個GQ2三元組所提供的安全性由定義可知為不知道模數(shù)n的因式分解的一個冒名頂替者成功的可能性為2(k-1).m中僅有一次����。當(dāng)(k-1).m等于15到20時�,一個三元組就足以提供合理的動態(tài)鑒權(quán)���。為了實現(xiàn)任何安全級別��,可能并行產(chǎn)生三元組�����。也可能依次產(chǎn)生��,即重復(fù)執(zhí)行機制�����。
1)委托的動作包括下面的操作當(dāng)這個連署人具有從Q1到Qm的m個私有值和模數(shù)n時���,它隨機地和私有地產(chǎn)生一個或者多個隨機數(shù)值r(0<r<n)��;然后�����,通過k次連續(xù)平方(mod n)操作���,它將每一個隨機數(shù)值r轉(zhuǎn)換為一個委托R。
R≡rv(mod n)這里是k=6的一個密鑰集合的示例�����。
r=B8AD426C1A10165E94B894AC2437C1B1797EF562CFA53A4AF843131FF1C89CFDA131207194710EF9C010E8F09C60D9815121981260919967C3E2FB4B4566088ER=FFDD736B666F41FB771776D9D50DB7CDF03F3D976471B25C56D3AF07BE692CB1FE4EE70FA77032BECD8411B813B4C21210C6B0449CC4292E5DD2BDB00828AF18當(dāng)這個連署人具有從p1到pf的f個質(zhì)數(shù)因子和m.f個私有分量Qij時���,它隨機地和私有地產(chǎn)生f個隨機數(shù)值的一個或者多個集合每一個集合中���,一個質(zhì)數(shù)因子pi具有一個隨機數(shù)值ri(0<ri<pi);然后��,通過k次連續(xù)的平方操作(mod pi)����,它將每一個隨機數(shù)值ri轉(zhuǎn)換為一個委托的分量Ri�����。
Ri≡riv(mod pi)這里是k=9的一第二密鑰集合的示例�����。r1=B0418EABEBADF0553A28903F74472CD49DD8C82D86R1=022B365F0BEA8E157E94A9DEB0512827FFD5149880F1r2=75A8DA8FE0E60BD55D28A218E31347732339F1D667R2=057E43A242C485FC20DEEF291C774CF1B30F0163DEC2r3=0D74D2BDA5302CF8BE2F6D406249D148C6960A7D27R3=06E14C8FC4DD312BA3B475F1F40CF01ACE2A88D5BB3C對每一個f委托分量的集合�����,這個連署人根據(jù)中國余數(shù)技術(shù)建立一個委托。委托的數(shù)量與隨機數(shù)值的集合的數(shù)量相同���。
R=中國余數(shù)(R1�����,R2��,...����,Rj)R=28AA7F12259BFBA81368EB49C93EEAB3F3EC6BF73B0EBD7D3FC8395CFA1AD7FC0F9DAC169A4F6F1C46FB4C3458D1E37C99123B56446F6C928736B17B4BA4A529在兩個情形下,示范者向這個控制者發(fā)送每一個委托R的全部或者部分�,或者通過對每一個委托R進行雜湊運算而獲得的一個雜湊代碼H和一個消息M中的至少一個。2)任務(wù)的動作包括隨機地產(chǎn)生一個或者多個任務(wù)d�����,每一個任務(wù)d包括m個基本任務(wù)d1/d2/.../dm�;每一個基本任務(wù)di的值是0到v/2-1中的一個。
d=d1/d2/.../dm這里是k=6�����,m=3的第一密鑰集合的示例�����。d1=10110=22=’16’�����;d2=00111=7����;d3=00010=2d=0‖d1‖d2‖d3=0101100011100010=58E2。
這里是k=9����,m=2的第二密鑰集合的示例�����。
d=d1‖d2=58E2�����,即���,十進制表示為88和226這個控制者向示范者發(fā)送每一個任務(wù)d。3)響應(yīng)的動作具有下面的操作���。
當(dāng)這個連署人具有從Q1到Qm的m個私有值和模數(shù)n時��,它使用委托動作中的每一個隨機數(shù)值r和根據(jù)基本任務(wù)的私有值來計算一個或者多個響應(yīng)D�。
X≡Q1d1.Q2d2...Qmdm(mod n)D≡r.X(mod n)這里是第一密鑰集合的示例��。D=FF257422ECD3C7A03706B9A7B28EE3FC3A4E974AEDCDF3865EEF38760B859FDB5333E904BBDD37B097A989F69085FE8EF6480A2C6A290273479FEC9171990A17當(dāng)這個連署人具有從pi到pf的f個質(zhì)數(shù)因子和m.f個私有分量Qi���,j時,它使用委托動作中每一個隨機數(shù)值的集合來計算一個或者多個f個響應(yīng)分量的集合每一個響應(yīng)分量的集合中每一個質(zhì)數(shù)因子有一個分量��。
Xi≡Q1d1.Q2d2...Qm,idm(mod pi)Di≡ri.Xi(mod pi)這里是第二密鑰集合的示例��。D1=r1.Q1�,1d1.Q2,1d2(mod p1)=O2660ADF3C73B6DC15E196152322DDE8EB5B35775E38D2=r2.Q1���,2d1.Q2���,2d2(mod p2)=04C15028E5FD1175724376C11BE77052205F7C62AE3BD3=r3.Q1,3d1.Q2����,3d2(mod p3)=0903D20D0C306C8EDA9D8FB5B3BEB55E061AB39CCF52對每一個響應(yīng)分量的集合,這個連署人根據(jù)中國余數(shù)技術(shù)產(chǎn)生一個響應(yīng)����。響應(yīng)的數(shù)目與任務(wù)的數(shù)目相等。
D=中國余數(shù)(D1�����,D2�����,...,Df)D=85C3B00296426E97897F73C7DC6341FB8FFE6E879AE12EF1F364CBB55BC44DEC437208CF530F8402BD9C511F5FB3B3A309257A00195A7305C6FF3323F72DC1AB在這兩個情形下���,示范者向控制者發(fā)送每一個響應(yīng)D���。4)檢查動作包括確定每一個三元組{R,d��,D}證實關(guān)于一個非零值的下面類型的方程�,R.Πi=1mGidi≡D2k(modn)]]>或者R≡D2k.Πi=1mGidi(modn)]]>或者在建立每一個委托中沒有應(yīng)當(dāng)為零。R′≡D2k/Πi=1mGidi(modn)]]>或者R′≡D2k.Πi=1mGidi(modn)]]>如果需要�����,然后�����,控制者在對每一個重新建立的委托R′和一個消息M′中計算一個雜湊代碼H′�����。當(dāng)在第一委托動作的末尾�����,控制者這樣檢索它所接收的內(nèi)容����,即每一個委托R的全部或者部分,或者雜湊代碼H時���,動態(tài)鑒權(quán)就成功了�����。
例如����,一個基本操作序列將響應(yīng)D轉(zhuǎn)換為一個委托R′��。這個序列具有被k-1次除以基數(shù)或者乘以基數(shù)(mod n)所分離的k次平方(mod n)�����。對第i次除法或者乘法�����,這是在第i次平方和第i+1次平方之間被執(zhí)行的����,基本任務(wù)di的第i比特表示需要使用gi����,基本任務(wù)d2的第i比特表示需要使用g2����,…,直到基本任務(wù)dm的第i比特����,它表示需要使用gm。
這里是第一密鑰集合的示例��。D2(mod n)=FD12E8E1F1370AEC9C7BA2E05C80AD2B692D341D46F32B93948715491F0EB091B7606CA1E744E0688367D7BB998F7B73D5F7FDA95D5BD6347DC8R978CA2177333.D2(mod n)=F739B708911166DFE715800D8A9D78FC3F332FF622D3EAB8E7977C68AD44962BEE4DAE3C0345D1CB34526D3B67EBE8BF987041B4852890D83FC6B48D3EF6A9DF32.D4(mod n)=582A7AF280C49FE230BEE354BF6FFB30B7519E3C892DD07E5A781225BBD33920E5ADABBCD7284966D71141EAA17AF8826635790743EA7D9A15A33ACC7491D4A734.D8(mod n)=BE9D828989A2C184E34BA8FE0F384811642B7B548F870699E7869F8ED851FC3DB3830B2400C516511A0C28AFDD210EC3939E69D413F0BABC6DEC441974B1A29135.5.D8(mod n)=2B40122E225CD858B26D27B768632923F2BBE5DB15CA9EFA77EFA667E554A02AD1A1E4F6B59BD9E1AE4A537D4AC1E89C2235C363830EBF4DB42CEA3DA98CFE00310.52.D16(mod n)=BDD3B34C90ABBC870C604E27E7F2E9DB2D38368EA46C931C66F6C7509B118E3C162811A98169C30D4DEF768397DDB8F6526B6714218DEB627E11FACA4B9DB268311.53.7.D16(mod n)=DBFA7F40D338DE4FBA73D42DBF427BBF195C13D02AB0FA5F8C8DDB5025E34282311CEF80BACDCE5D0C433444A2AF2B15318C36FE2AE02F3C8CB25637C9AD712F322.56.72.D32(mod n)=C60CA9C4A11F8AA89D9242CE717E3DC6C1A95D5D09A2278F8FEE1DFD94EE84D09D000EA8633B53C4A0E7F0AEECB70509667A3CB052029C94EDF27611FAE286A7322.57.72.D32(mod n)=DE40CB6B41C01E722E4F312AE7205F18CDD0303EA52261CB0EA9F0C7E0CD5EC53D42E5CB645B6BB1A3B00C77886F4AC5222F9C863DACA440CF5F1A8E374807AC344.514.74.D64(mod n)�,即,用十六進制表示為32C.5E.74.D40=FFDD736B666F41FB771776D9D50DB7CDF03F3D976471B25C56D3AF07BE692CB1FE4EE70FA77032BECD8411B813B4C21210C6B0449CC4292E5DD2BDB00828AF18我們發(fā)現(xiàn)委托R���。鑒權(quán)就成功了��。這里是第二密鑰集合的示例��。D2(mod n)=C66E585D8F132F7067617BC6D00BA699ABD74FB9D13E24E6A6692CC8D2FC7B57352D66D34F5273C13F20E3FAA228D70AEC693F8395ACEF9206B172A8A2C2CCBB3.D2(mod n)=534C6114D385C3E15355233C5B00D09C2490D1B8D8ED3D59213CB83EAD41C309A187519E5F501C4A45C37EB2FF38FBF201D6D138F3999FC1D06A2B2647D4828332.D4(mod n)=A9DC8DEA867697E76B4C18527DFFC49F4658473D034EC1DDE0EB21F6F65978B3477C4231AC9B1EBD93D5D49422408E4715919023B16BC3C6C46A92BBD326AADF2.33.D4(mod n)=FB2D57796039DFC4AF9199CAD44B66F257A1FF3F2BA4C12B0A8496A0148B4DFBAFE838E0B5A7D9FB4394379D72A107E45C51FCDB7462D03A35002D29823A2BB522.36.D8(mod n)=4C210F96FF6C77541910623B1E49533206DFB9E916521F305F12C5DB054D4E1BF3A37FA293854DF02B49283B6DE5E5D82ACB23DAF1A0D5A721A1890D03A00BD822.37.D8(mod n)=E4632EC4FE4565FC4B3126B15ADBF996149F2DBB42F65D911D3851910FE7EA53DAEA7EE7BA8FE9D081DB78B249B1B18880616B90D4E280F564E49B270AE0238824.314.D16(mod n)=ED3DDC716AE3D1EA74C5AF935DE814BCC2C78B12A6BB29FA542F9981C5D954F53D153B9F0198BA82690EF665C17C399607DEA54E218C2C01A890D422EDA16FA325.314.D16(mod n)=DA7C64E0E8EDBE9CF823B71AB13F17E11614876B000FBB473F5FCBF5A5D8D26C7B2A05D03BDDD588164E562D0F57AE94AE0AD3F35C61C0892F4C91DC0B08ED6F210.328.D32(mod n)=6ED6AFC5A87D2DD117B0D89072C99FB9DC95D558F65B6A1967E6207D4ADBBA32001D3828A35069B256A07C3D722F17DA30088E6E739FBC419FD7282D16CD6542211.328.D32(mod n)=DDAD5F8B50FA5BA22F61B120E5933F73B92BAAB1ECB6D432CFCC40FA95B77464003A705146A0D364AD40F87AE45E2FB460111CDCE73F78833FAE505A2D9ACA84222.356.D64(mod n)=A466D0CB17614EFD961000BD9EABF4F02136F8307101882BC1764DBAACB715EFBF5D8309AE001EB5DEDA8F000E44B3D4578E5CA55797FD4BD1F8E919BE787BD0244.3112.D128(mod n)=925B0EDF5047EFEC5AFABDC03A830919761B8FBDD2BF934E2A8A31E29B976274D513007EF1269E4638B4F65F8FDEC740778BDC178AD7AF2968689B930D5A2359244.3113.D128(mod n)=B711D89C03FDEA8D1F889134A4F809B3F2D8207F2AD8213D169F2E99ECEC4FE08038900F0C203B55EE4F4C803BFB912A04F11D9DB9D076021764BC4F57D4834288.3226.D256(mod n)=41A83F119FFE4A2F4AC7E5597A5D0BEB4D4C08D19E597FD034FE720235894363A19D6BC5AF323D24B1B7FCFD8DFCC628021B4648D7EF757A3E461EF0CFF0EA132176.3452.D512(mod n)����,即288.9226.D512(mod n)=28AA7F12259BFBA81368EB49C93EEAB3F3EC6BF73B0EBD7D3FC8395CFA1AD7FC0F9DAC169A4F6F1C46FB4C3458D1E37C99123B56446F6C928736B17B4BA4A529我們發(fā)現(xiàn)委托R��。鑒權(quán)就成功了����。數(shù)字簽名數(shù)字簽名機制使稱作一個簽名實體的一個實體能夠產(chǎn)生簽名消息,并且使稱作一個控制者的一個實體能夠確認簽名消息�。這個消息M是任何二進制序列它可能是空的。通過在這個消息M后附加一個簽名��,就這個消息M進行了簽名���。這個簽名附加內(nèi)容包括委托和/或者任務(wù)和相應(yīng)的響應(yīng)中的一個或者多個�。
控制者具有相同的雜湊函數(shù)�,參數(shù)k和m和模數(shù)n。參數(shù)k和m向控制者提供信息���。首先��,d1到dm中的每一個基本任務(wù)的值必須是0到2k-1-1中的一個(v/2到v-1中的值不被使用)�。第二����,每一個任務(wù)d必須包括從d1到dm的m個基本任務(wù)��,即�,其數(shù)目與基數(shù)數(shù)目相等����。另外,無法能夠表示相反的時���,從g1到gm的m個基數(shù)是m個第一質(zhì)數(shù)���。讓(k-1).m等于15到20中一個值,就可能使用并行產(chǎn)生的4個3元組GQ2進行簽名��;讓(k-1).m等于60或者更多���,就可能使用單個3元組GQ2進行簽名�����。例如�����,k=9�,m=2,一單個三元組GQ2就足夠了��;每一個任務(wù)具有8個字節(jié)���,并且基數(shù)是2,3���,5�����,7�,11����,13,和19��。
簽名操作是3個動作的一個序列一個委托動作�,一個任務(wù)動作和一個響應(yīng)動作。每一個動作產(chǎn)生一個或者多個GQ2三元組���,每一個包括一個委托R(≠0)���,一個含稱作d1��,d2�,...�,dm的m個基本任務(wù)的一個任務(wù)d和一個響應(yīng)D(≠0)。
這個簽名方具有一個雜湊函數(shù)�����,參數(shù)k和GQ1私有密鑰���,即根據(jù)上面所描述的3個中的一個而對模數(shù)n進行的因式分解�����。在這個簽名方內(nèi)��,可能將執(zhí)行委托和響應(yīng)動作的一個連署人進行隔離�,以使隔離對示范者敏感的功能和參數(shù)���。為了計算委托和響應(yīng)�����,這個連署人具有參數(shù)k和GQ2私有密鑰�,即根據(jù)上面所描述的3個中的一個而對模數(shù)n進行的因式分解。這樣被隔離的這個連署人與示范者內(nèi)所定義的連署人類似�����。它可能與一個特定的實施方式相應(yīng)���,例如����,∝連接到形成整個簽名方的一個PC的一個芯片卡���,或者再∝在一個PC內(nèi)被特殊保護的程序����,或者再∝在一個芯片卡內(nèi)被特殊保護的程序����。
1)委托動作包括下面的操作當(dāng)這個連署人具有從Q1到Qm的m個私有值和模數(shù)n時�,它隨機地和私有地產(chǎn)生一個或者多個隨機數(shù)值r(0<r<n)���;然后�,通過k次連續(xù)平方(mod n)操作,它將每一個隨機數(shù)值r轉(zhuǎn)換為一個委托R。
Ri≡rv(mod n)當(dāng)這個連署人具有從p1到pf的f個質(zhì)數(shù)因子和m.f個私有分量Qij時�����,它隨機地和私有地產(chǎn)生f個隨機數(shù)值的一個或者多個集合每一個集合中����,一個質(zhì)數(shù)因子pi具有一個隨機數(shù)值ri(0<ri<pi)���;然后��,通過k次連續(xù)的平方操作(mod pi)�,它將每一個隨機數(shù)值ri轉(zhuǎn)換為一個委托的分量Ri��。
Ri≡riv(mod pi)
對每一個f委托分量的集合���,這個連署人根據(jù)中國余數(shù)技術(shù)建立一個委托����。委托的數(shù)量與隨機數(shù)值的集合的數(shù)量相同。
R=中國余數(shù)(R1��,R2�����,...�����,Rj)2)任務(wù)的動作包括對委托R和需要進行簽名的消息M進行雜湊計算來獲得一個雜湊代碼����,從這個雜湊代碼����,簽名方形成一個或者多個任務(wù),每一個任務(wù)d包括m個基本任務(wù)��;每一個基本任務(wù)的值是0到v/2-1中的一個��;例如�����,對k=9,m=8�。每一個任務(wù)具有8個字節(jié)。其任務(wù)的數(shù)量與委托的數(shù)量相等��。
d=d1/d2/.../dm�����,并且是從結(jié)果雜湊(M�����,R)中提取出來的��。3)響應(yīng)的動作包括下面的操作����。
當(dāng)這個連署人具有從Q1到Qm的m個私有值和模數(shù)n時,它使用委托動作中的每一個隨機數(shù)值r和根據(jù)基本任務(wù)的私有值來計算一個或者多個響應(yīng)D�����。
X./≡Q1d1.Q2d2...Qmdm(mod n)D/≡r./X./(mod n)當(dāng)這個連署人具有從pi到pf的f個質(zhì)數(shù)因子和m.f個私有分量Qi�����,j時�����,它使用委托動作中每一個隨機數(shù)值的集合來計算一個或者多個f個響應(yīng)分量的集合每一個響應(yīng)分量的集合中每一個質(zhì)數(shù)因子有一個分量����。
Xi≡Q1,id1.Q2�����,id2...Qm�����,idm(mod pi)Di≡ri.Xi(mod pi)對每一個響應(yīng)分量的集合���,這個連署人根據(jù)中國余數(shù)技術(shù)產(chǎn)生一個響應(yīng)����。響應(yīng)的數(shù)目與任務(wù)的數(shù)目相等��。
D=中國余數(shù)(D1,D2�,...,Df)這個簽名實體對這個消息M進行簽名�,除了它外,一個附加簽名包括-或者每一個GQ2三元組��,即每一個委托R����,每一個任務(wù)d和每一個響應(yīng)D,-或者每一個委托R����,和每一個相應(yīng)的響應(yīng)D,-或者每一個任務(wù)d和每一個相應(yīng)的響應(yīng)D�����。
證實操作的運行取決于附加簽名的內(nèi)容����。有3個可能的情形。
如果這個附加包括一個或者多個三元組�,這個檢查操作就有兩個獨立的處理,它們之間的時序不重要�。控制者接受這個簽名的消息�����,如果并且僅當(dāng)如果下面的兩個條件被滿足�。
首先,每一個三元組必須是一致的(對下面需要被證實的類型有一個合適的關(guān)系)和可接受的(需要對一個非零值進行比較)�����。R.Πi=1mGidi≡D2k(modn)]]>或者R≡D2k.Πi=1mGidi(modn)]]>例如�,響應(yīng)D被一個基本操作序列轉(zhuǎn)換k-1次除以基數(shù)或者乘以基數(shù)(modn)所分離的k次平方(mod n)。對第i次除法或者乘法����,這是在第i次平方和第i+1次平方之間被執(zhí)行的,基本任務(wù)di的第i比特表示需要使用gi��,基本任務(wù)d2的第i比特表示需要使用g2����,…,直到基本任務(wù)dm的第i比特���,它表示需要使用gm����。這樣,就需要檢索出現(xiàn)在附加簽名中的每一個委托R����。
另外,這個三元組或者多個三元組必須被連接到消息M��。提供對所有的委托R和消息M進行雜湊運算�����,就獲得了一個雜湊代碼�,每一個任務(wù)d必須被從這個雜湊代碼中恢復(fù)出來。d=d1/d2/.../dm�,與從結(jié)果雜湊(M,R)中提取出來的一致��。
如果附加簽名中無任務(wù)檢查操作就通過對所有委托R和消息M進行雜湊而對一個或者多個任務(wù)d進行重構(gòu)�。
D′=d′1/d′2/.../d′m,被從結(jié)果雜湊(M���,R)中提取出來�����,然后�,如果并且僅當(dāng)如果每一個三元組必須是一致的(對下面需要被證實的類型有一個合適的關(guān)系)和可接受的(需要對一個非零值進行比較)�,這個控制者接受這個簽名的消息。R.Πi=1mGidi≡D2k(modn)]]>或者R≡D2k.Πi=1mGidi(modn)]]>如果附加簽名不包括委托����,這個檢查操作就根據(jù)下面兩個公式中的一個,即最合適的一個公式�����,重構(gòu)一個或者多個委托R′�����。重構(gòu)的委托不應(yīng)是0��。R′≡D2k/Πi=1mGidi(modn)]]>或者R′≡D2k.Πi=1mGidi(modn)]]>然后���,控制者必須對所有的委托R′和消息M進行雜湊運算����,以重構(gòu)每一個任務(wù)d���。d=d1/d2/.../dm�����,與從結(jié)果雜湊(M��,R)中提取出來的一致����。
如果并且僅當(dāng)如果每一個重構(gòu)的任務(wù)與附加簽名中的相應(yīng)任務(wù)一致時,這個控制者接受這個簽名的消息�。
在本發(fā)明申請中,已經(jīng)顯示了分別用于實現(xiàn)根據(jù)本發(fā)明的這個方法���,系統(tǒng)��,和設(shè)備的私有值和公開值對Q和G�,根據(jù)本發(fā)明的方法�����,系統(tǒng)和設(shè)備被設(shè)計成證明一個實體的真實性和/或者一個消息的完整性和/或者真實性���。
在與本發(fā)明申請同一天由France Telecom��,TDF和公司Math Rizk提出申請的���、掛起的申請中����,該申請的發(fā)明人是Louis Guillou和Jean-Jacques Quisquater���,描述了分別產(chǎn)生GQ2密鑰集合,即模數(shù)n和公開與私有值G與Q對的一個方法����,當(dāng)指數(shù)v是2k時。這個專利申請在這里被用作參考���。
權(quán)利要求
1.被設(shè)計成向一個控制者實體證明-一個實體的真實性和/或者-與這個實體相關(guān)的一個信息M的完整性的方法����,該方法利用下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分-m對私有值Q1����,Q2,…�����,Qm,和公開值G1���,G2��,…��,Gm(m大于或者等于1)�,-一個公開模數(shù)n��,由f個質(zhì)數(shù)因子p1����,p2,…����,pf(f大于或者大于2)的乘積組成,-一個公開指數(shù)v��。所述模數(shù)���,所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的Gi·Qiv≡1·mod n或者Gi≡Qivmod n�����;所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù)��;所述公開值Gi是比f個質(zhì)數(shù)因子p1��,p2�,…,pf小的一個基數(shù)gi的平方gi2��,這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv≡gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x����;使用下面的步驟���,所述方法實現(xiàn)了稱作一個連署人的一個實體�。所述連署人實體具有f個質(zhì)數(shù)因子pi和/或者質(zhì)數(shù)因子的中國余數(shù)的參數(shù)和/或者公開模數(shù)n和/或者m個私有值Qi和/或者私有值Qi與公開指數(shù)v的f.m分量Qi����,j(Qi,j=Qimod pj)�����;-這個連署人計算整數(shù)模數(shù)n環(huán)中的委托R;每一個委托被進行如下的計算·或者通過執(zhí)行這類型的操作R≡rvmod n其中r是一個隨機數(shù)���,以使0<r<n��,·或者··或者通過執(zhí)行下面類型的操作Ri≡rivmod pi其中ri是與質(zhì)數(shù)pi相關(guān)的一個隨機數(shù)���,以使0<ri<pi,每一個ri屬于一個隨機數(shù)值的集合{r1���,r2�,...���,rf}��,··然后通過應(yīng)用中國余數(shù)方法�����;-這個連署人接收一個或者多個任務(wù)d���,每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di��;這個連署人根據(jù)每一個任務(wù)d來計算一個響應(yīng)D����,·或者通過執(zhí)行下面類型的操作D≡r.Q1d1.Q2d2....Qmdmmod n·或者··通過執(zhí)行下面類型的操作Di≡ri.Qi�,1d1.Qi,2d2....Qi�����,mdmmod pi··并且然后通過應(yīng)用中國余數(shù)方法����;所述方法使,有如任務(wù)d一樣多的響應(yīng)D�����,和一樣多的委托R��,每個數(shù)字R�����,d���,D的組形成了稱作{R����,d�����,D}的三元組����。
2.如權(quán)利要求1的方法,被設(shè)計成向被稱作控制者的一個實體證明被稱作一個示范者的一個實體的真實性�,所述示范者實體包括這個連署人;所述示范者和控制者實體均執(zhí)行下面的步驟·步驟1委托R的動作-在每一個調(diào)用中����,這個連署人通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R,-這個示范者向這個控制者發(fā)送每一個委托R的全部或者一部分��?��!げ襟E2任務(wù)d的動作-在已經(jīng)接收了每一個委托R的全部或者一部分后����,這個控制者產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d,并且將這個任務(wù)d發(fā)送給示范者����,·步驟3響應(yīng)D的動作-這個連署人通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D,·步驟4檢查的動作-這個示范者將每一個響應(yīng)D發(fā)送給這個控制者�����,在示范者已經(jīng)發(fā)送了每一個委托R的一部分的情形下如果這個示范者已經(jīng)發(fā)送了每一個委托R的一部分���,具有m個公開值G1�,G2��,…����,Gm的控制者從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n這個控制者確定每一個重構(gòu)委托R′再生了已經(jīng)被發(fā)送給它的每一個委托R的全部或者部分�����;在示范者已經(jīng)發(fā)送了每一個委托R的全部的情形下如果示范者已經(jīng)發(fā)送了每一個委托R的全部���,具有m個公開值G1�����,G2��,…�����,Gm的控制者確定每一個委托R滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n���。
3.如權(quán)利要求1的方法,被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明�,所述示范者實體包括這個連署人;所述示范者和控制者實體執(zhí)行下面的步驟·步驟1委托R的動作-在每一個調(diào)用中���,這個連署人通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R�����,·步驟2任務(wù)d的動作-這個示范者使用其自變量是消息M和每一個委托R的全部或者一部分的一個雜湊函數(shù)h來計算至少一個令牌T��,-這個示范者將這個令牌T發(fā)送到這個控制者����,-在已經(jīng)接收了一個令牌T后,這個控制者產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d�,并且將這個任務(wù)d發(fā)送給示范者,·步驟3響應(yīng)D的動作-這個連署人通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D�����,·步驟4檢查的動作-這個示范者將每一個響應(yīng)D發(fā)送給這個控制者����,-具有m個公開值G1,G2��,…��,Gm的控制者從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′���,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n-然后這個控制者使用其自變量是這個消息M和每一個重構(gòu)委托R′的全部或者一部分的雜湊函數(shù)h來重構(gòu)這個令牌T′����,-然后�,這個控制者確定這個令牌T′與被發(fā)送的令牌T一致。
4.如權(quán)利要求1的方法�����,被設(shè)計成通過稱作一個簽名實體的一個實體來產(chǎn)生一個消息M的數(shù)字簽名����,所述簽名實體包括這個連署人;簽名操作所述簽名實體執(zhí)行一個簽名操作����,以獲得包括下述內(nèi)容的一個被簽名消息-這個消息M,-任務(wù)d和/或者委托R����,-響應(yīng)D;所述簽名實體通過實施下面的步驟來執(zhí)行簽名操作·步驟1委托R的動作-在每一個調(diào)用中�,這個連署人通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R,·步驟2任務(wù)d的動作-這個簽名方使用其自變量是消息M和每一個委托R的一個雜湊函數(shù)h來獲得一個二進制序列�����,-從這個二進制序列�����,這個簽名方提取其數(shù)目與委托R的數(shù)目相等的任務(wù)d�����,·步驟3響應(yīng)D的動作-這個連署人通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D。
5.如權(quán)利要求4的方法�,被設(shè)計成通過稱作一個控制者的一個實體檢查被簽名的消息,來證明這個消息M的真實性�;檢查操作-具有這個被簽名消息的所述控制者實體通過進行下面的過程來執(zhí)行一個檢查操作·其中這個控制者具有委托R,任務(wù)d����,響應(yīng)D的情形如果這個控制者具有委托R,任務(wù)d�����,響應(yīng)D��,··這個控制者確定委托R�,任務(wù)d,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n··然后這個控制者確定這個消息M���,任務(wù)d���,和委托R滿足這個雜湊函數(shù)d≡h(消息,R)·其中這個控制者具有任務(wù)d和響應(yīng)D的情形如果這個控制者具有任務(wù)d�,響應(yīng)D的情形,··這個控制者根據(jù)每一個任務(wù)d和每一個響應(yīng)D來重構(gòu)滿足下面的關(guān)系的委托R′R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n··這個控制者確定這個消息M,任務(wù)d滿足這個雜湊函數(shù)d≡h(消息�����,R′)·其中這個控制者具有委托R和響應(yīng)D的情形如果這個控制者具有委托R和響應(yīng)D的情形��,··這個控制者使用雜湊函數(shù)并且重構(gòu)d′d′≡h(消息�,R)··這個控制者設(shè)備確定委托R���,任務(wù)d′����,響應(yīng)D滿足下面的關(guān)系R≡G1d’1.G2d’2....Gmd’m.Dvmod n或者關(guān)系R≡Dv/G1d’1.G2d’2....Gmd’m.Dv.mod n���。
6.一個被設(shè)計成向一個控制者服務(wù)器證明-一個實體的真實性和/或者-與這個實體相關(guān)的一個消息M的完整性的系統(tǒng)��,所述系統(tǒng)利用下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分-m對私有值Q1���,Q2,…���,Qm��,和公開值G1�,G2,…�����,Gm(m可以是大于或者等于1)��,-一個公開模數(shù)n�����,由所述f個質(zhì)數(shù)因子p1���,p2����,…�����,pf(f可以是大于或者大于2)的乘積組成�,-一個公開指數(shù)v,所述模數(shù)����,所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的Gi·Qiv≡1·mod n或者Gi=Qivmod n�����,所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù)���,所述公開值Gi是比f個質(zhì)數(shù)因子p1,p2�,…����,pf小的一個基數(shù)gi的平方gi2,這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv=gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x���,所述系統(tǒng)包括特別被包括在一個數(shù)據(jù)庫管理系統(tǒng)對象中的一個連署人設(shè)備�����,例如���,這個數(shù)據(jù)庫管理系統(tǒng)的形式是一個基于微處理器的銀行卡。這個連署人設(shè)備包括帶f個質(zhì)數(shù)因子pi和/或者質(zhì)數(shù)因子的中國余數(shù)的參數(shù)和/或者公開模數(shù)n和/或者m個私有值Qi和/或者私有值Qi與公開指數(shù)v的f.m分量Qi���,j(Qi�����,j≡Qimod pj)的一個存儲區(qū)域��,所述連署人設(shè)備也包括-隨機數(shù)值產(chǎn)生裝置���,以后被稱作這個連署人設(shè)備的隨機數(shù)值產(chǎn)生裝置�����,-計算裝置���,以后被稱作這個連署人設(shè)備計算委托R的裝置,來計算整數(shù)模數(shù)n環(huán)中的委托R�����,每一個委托被進行如下的計算·或者通過執(zhí)行這類型的操作R=rvmod n其中r是這個隨機數(shù)值產(chǎn)生裝置所產(chǎn)生的一個隨機數(shù)�,以使0<r<n,·或者··或者通過執(zhí)行下面類型的操作Ri=rivmod pi其中ri是與質(zhì)數(shù)pi相關(guān)的一個隨機數(shù)����,以使0<ri<pi���,每一個ri屬于一個隨機數(shù)值的集合{r1,r2����,...,rf}����,然后通過應(yīng)用中國余數(shù)方法,所述連署人設(shè)備也包括-接收裝置��,以后被稱作這個連署人設(shè)備接收任務(wù)d的裝置�,以接收一個或者多個任務(wù)d���;每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di���;-計算裝置,以后被稱作這個連署人設(shè)備計算響應(yīng)D的裝置��,以根據(jù)每一個任務(wù)d來計算一個響應(yīng)D����,·或者通過執(zhí)行下面類型的操作D=r.Q1d1.Q2d2....Qmdmmod n·或者··通過執(zhí)行下面類型的操作Di=ri.Qi���,1d1.Qi,2d2....Qi����,mdmmod pi并且然后通過應(yīng)用中國余數(shù)方法;-發(fā)送裝置����,以發(fā)送一個或者多個委托R和一個或者多個響應(yīng)D;有如任務(wù)d一樣多的響應(yīng)D�,和一樣多的委托R,每個數(shù)字R���,d��,D的組形成了稱作{R���,d,D}的三元組�。
7.如權(quán)利要求6的一個系統(tǒng),被設(shè)計成證明被稱作控制者的一個實體和一個示范者的一個實體的真實性��,所述系統(tǒng)是這樣的��,以使它包括-與一個示范者實體相關(guān)的一個示范者設(shè)備,所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連��,在一個數(shù)據(jù)庫管理系統(tǒng)對象中�����,特別的��,它的形式可能是邏輯微電路�����,例如其形式是一個基于微處理器的銀行卡的一個微處理器����;-與這個控制者實體相關(guān)的一個控制者設(shè)備,特別地�����,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�����,所述控制者設(shè)備包括連接裝置�,包括其電氣的連接,電磁的���,光學(xué)的或者聲學(xué)的連接�,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到這個示范者設(shè)備��;所述系統(tǒng)被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中���,這個連署人設(shè)備計算委托R的裝置通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R�,這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置���,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分�;這個示范者設(shè)備也具有以后被稱作這個示范者設(shè)備發(fā)送裝置的發(fā)送裝置�,以通過互連裝置向這個控制者設(shè)備發(fā)送每一個委托R的全部或者一部分;·步驟2任務(wù)d的動作這個控制者設(shè)備包括任務(wù)產(chǎn)生裝置����,用于在已經(jīng)接收了每一個委托R的全部或者一部分后,產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d�����;這個控制者設(shè)備也包括以后被稱作控制者的發(fā)送裝置的發(fā)送裝置,以通過互連裝置將這個任務(wù)d發(fā)送給示范者����;·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自示范者設(shè)備的每一個任務(wù)d;這個連署人設(shè)備計算響應(yīng)D的裝置通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D���;·步驟4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給這個控制者����。這個控制者設(shè)備也包括-計算裝置��,以后被稱作控制者設(shè)備的計算裝置���,-比較裝置����,以后被稱作控制者設(shè)備的比較裝置��。在示范者已經(jīng)發(fā)送了每一個委托R的一部分的情形下如果這個示范者的發(fā)送裝置已經(jīng)發(fā)送了每一個委托R的一部分�����,具有m個公開值G1�,G2��,…,Gm的控制者設(shè)備的計算裝置從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′���,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n這個控制者的比較裝置將每一個重構(gòu)委托R′與已經(jīng)被發(fā)送給它的每一個委托R的全部或者部分進行比較���;示范者已經(jīng)發(fā)送了每一個委托R的全部的情形下如果示范者的發(fā)送裝置已經(jīng)發(fā)送了每一個委托R的全部,具有m個公開值G1�,G2,…���,Gm的控制者設(shè)備的計算裝置和比較裝置確定每一個委托R滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n����。
8.如權(quán)利要求6的系統(tǒng)�����,被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明����,所述系統(tǒng)是這樣的,它包括-與示范者實體相關(guān)的一個示范者設(shè)備�,所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連。在一個數(shù)據(jù)庫管理系統(tǒng)對象中,特別的�,它的形式可能是邏輯微電路,例如其形式是一個基于微處理器的銀行卡的一個微處理器�����;-與這個控制者實體相關(guān)的一個控制者設(shè)備���。特別地���,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器。所述控制者設(shè)備包括連接裝置���,包括其電氣的連接��,電磁的�,光學(xué)的或者聲學(xué)的連接����,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到這個示范者設(shè)備;所述系統(tǒng)被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中����,這個連署人設(shè)備計算委托R的裝置通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R�����,這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分��;·步驟2任務(wù)d的動作這個示范者設(shè)備包括以后被稱作示范者的計算裝置的計算裝置�,這個計算裝置使用其自變量是消息M和每一個委托R的全部或者一部分的一個雜湊函數(shù)h來計算至少一個令牌T,這個示范者設(shè)備也包括以后被稱作示范者的發(fā)送裝置的發(fā)送裝置���,用于通過互連裝置將每一個令牌T發(fā)送到這個控制者設(shè)備��;在已經(jīng)接收了一個令牌T后��,這個控制者設(shè)備也包括任務(wù)產(chǎn)生裝置���,用于產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d;這個控制者設(shè)備也包括以后被稱作控制者的發(fā)送裝置的發(fā)送裝置��,用于通過互連裝置將這個任務(wù)d發(fā)送給示范者�;·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自示范者設(shè)備的每一個任務(wù)d;這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D����;·步驟4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給這個控制者�;具有m個公開值G1�����,G2�����,…��,Gm的控制者設(shè)備也包括以后被稱作控制者設(shè)備的計算裝置的計算裝置����,用于從每一個任務(wù)d和每一個響應(yīng)D中首先計算出一個重構(gòu)的委托R′,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n然后第二�����,通過使用其自變量是這個消息M和每一個重構(gòu)委托R′的全部或者一部分的雜湊函數(shù)h來重構(gòu)這個令牌T′��,這個控制者設(shè)備也包括以后被稱作控制者設(shè)備的比較裝置的比較裝置�����,來將計算的這個令牌T′與被接收的令牌T進行比較�����。
9.如權(quán)利要求6的系統(tǒng),被設(shè)計成通過稱作一個簽名實體的一個實體來證明一個消息M的數(shù)字簽名����,以后稱作簽名消息����。這個被簽名消息包括-這個消息M,-任務(wù)d和/或者委托R�����,-響應(yīng)D�;簽名操作所述系統(tǒng)是這樣的,它包括與這個簽名實體相關(guān)的一個簽名設(shè)備���,所述簽名設(shè)備通過互連裝置與這個連署人設(shè)備互連�,特別地����,其形式可以是一個數(shù)據(jù)庫管理系統(tǒng)對象中的邏輯微電路,例如是基于一個微處理器的銀行卡的一個微處理器��,所述系統(tǒng)被用于來執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中,這個連署人設(shè)備計算委托R的裝置通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R�����,這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置��,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分����;·步驟2任務(wù)d的動作這個簽名設(shè)備包括以后被稱作簽名設(shè)備的計算裝置的計算裝置,它使用其自變量是消息M和每一個委托R的全部或者部分的一個雜湊函數(shù)h來計算一個二進制序列����,并且從這個二進制序列,這個簽名方提取其數(shù)目與委托R的數(shù)目相等的任務(wù)d����;·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自簽名設(shè)備的每一個任務(wù)d,這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D����;這個連署人設(shè)備包括以后被稱作連署人設(shè)備的發(fā)送裝置的發(fā)送裝置,通過互連裝置將響應(yīng)D發(fā)送到這個簽名設(shè)備����。
10.如權(quán)利要求9的系統(tǒng)�����,被設(shè)計成通過稱作一個控制者的一個實體檢查被簽名的消息�����,來證明這個消息M的真實性�;檢查操作這個系統(tǒng)包括與這個控制者實體相關(guān)的一個控制者設(shè)備���,特別地,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�����,所述控制者設(shè)備包括連接裝置����,包括其電氣的連接,電磁的����,光學(xué)的或者聲學(xué)的連接,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到這個簽名設(shè)備��;與這個簽名實體相關(guān)的簽名設(shè)備包括以后被稱作簽名設(shè)備的發(fā)送裝置的發(fā)送裝置,以用于通過連接裝置將被簽名消息發(fā)送到控制者設(shè)備����,這樣,控制者設(shè)備具有包括下面的一個被簽名消息-這個消息M����,-任務(wù)d和/或者委托R,-響應(yīng)D���;這個控制者設(shè)備包括-計算裝置�,以后被稱作控制者設(shè)備的計算裝置��,-比較裝置��,以后被稱作控制者設(shè)備的比較裝置����;·其中這個控制者設(shè)備具有委托R,任務(wù)d��,響應(yīng)D的情形如果這個控制者設(shè)備具有委托R��,任務(wù)d,響應(yīng)D的情形���,··這個控制者設(shè)備的計算裝置和比較裝置確定委托R�,任務(wù)d�,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n··這個控制者設(shè)備的計算裝置和比較裝置確定這個消息M,任務(wù)d�,和委托R滿足這個雜湊函數(shù)d≡h(消息,R)·其中這個控制者設(shè)備具有任務(wù)d和響應(yīng)D的情形如果這個控制者具有任務(wù)d�����,響應(yīng)D的情形���,··這個控制者的計算裝置根據(jù)每一個任務(wù)d和每一個響應(yīng)D來重構(gòu)滿足下面的關(guān)系的委托R′R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n··這個控制者的計算裝置和比較裝置確定這個消息M��,任務(wù)d滿足這個雜湊函數(shù)d≡h(消息,R′)·其中這個控制者具有委托R和響應(yīng)D的情形如果這個控制者具有委托R和響應(yīng)D的情形�����,··這個控制者設(shè)備的計算裝置使用雜湊函數(shù)和被計算的d′���,以使d′≡h(消息�����,R)··這個控制者設(shè)備的計算裝置和比較裝置確定委托R�,任務(wù)d′,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.Dv.mod n����。
11.與一個實體相關(guān)的一個終端設(shè)備,特別地�����,這個終端設(shè)備的形式是一個數(shù)據(jù)庫管理系統(tǒng)對象�,例如,其形式是一個基于微處理器的銀行卡中的一個微處理器����,這個終端設(shè)備被設(shè)計成能夠向一個控制服務(wù)器證明下面的內(nèi)容-一個實體的真實性和/或者-與這個實體相關(guān)的一個消息M的完整性;這個終端設(shè)備利用下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分-m對私有值Q1���,Q2��,…���,Qm,和公開值G1,G2�����,…����,Gm(m大于或者等于1),-一個公開模數(shù)n��,由所述f個質(zhì)數(shù)因子p1��,p2��,…�����,pf(f大于或者大于2)的乘積組成�,-一個公開指數(shù)v�;所述模數(shù),所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的Gi·Qiv≡1·mod n或者Gi≡Qivmod n����;所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù);所述公開值Gi是比f個質(zhì)數(shù)因子p1,p2�,…,pf小的一個基數(shù)gi的平方gi2����,這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv=gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x;所述終端設(shè)備包括一個連署人設(shè)備�,這個連署人設(shè)備包括-帶f個質(zhì)數(shù)因子pi和/或者質(zhì)數(shù)因子的中國余數(shù)的參數(shù)和/或者公開模數(shù)n和/或者m個私有值Qi和/或者私有值Qi與公開指數(shù)v的f.m分量Qi,j(Qi�,j≡Qimod pj)的一個存儲區(qū)域;所述連署人設(shè)備也包括-隨機數(shù)值產(chǎn)生裝置���,以后被稱作這個連署人設(shè)備的隨機數(shù)值產(chǎn)生裝置�����,-計算裝置���,以后被稱作這個連署人設(shè)備計算委托R的裝置。這個計算裝置計算整數(shù)模數(shù)n環(huán)中的委托R����;每一個委托被進行如下的計算·或者通過執(zhí)行這類型的操作R=rvmod n其中r是這個隨機數(shù)值產(chǎn)生裝置所產(chǎn)生的一個隨機數(shù),以使0<r<n����,·或者通過執(zhí)行下面類型的操作Ri=rivmod pi其中ri是與質(zhì)數(shù)pi相關(guān)的一個隨機數(shù)��,以使0<ri<pi�����,每一個ri屬于隨機數(shù)值產(chǎn)生裝置所產(chǎn)生的一個隨機數(shù)值的集合{r1��,r2����,...�����,rf}�����,然后通過應(yīng)用中國余數(shù)方法�����;這個連署人設(shè)備也包括-接收裝置�,以后被稱作這個連署人設(shè)備接收任務(wù)d的裝置,以接收一個或者多個任務(wù)d�����;每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di�;-計算裝置,以后被稱作這個連署人設(shè)備計算響應(yīng)D的裝置�,以根據(jù)每一個任務(wù)d來計算一個響應(yīng)D,·或者通過執(zhí)行下面類型的操作D=r.Q1d1.Q2d2....Qmdmmod n·或者通過執(zhí)行下面類型的操作Di=ri.Qi��,1d1.Qi���,2d2....Qi���,mdmmod pi并且然后通過應(yīng)用中國余數(shù)方法;-發(fā)送裝置����,以發(fā)送一個或者多個委托R和一個或者多個響應(yīng)D;有如任務(wù)d一樣多的響應(yīng)D���,和一樣多的委托R���,每個數(shù)字R�,d�,D的組形成了稱作{R,d���,D}的三元組���。
12 如權(quán)利要求11的一個終端設(shè)備,被設(shè)計成證明被稱作控制者的一個實體和一個示范者的一個實體的真實性�����,所述終端設(shè)備是這樣的���,以使它包括了與一個示范者實體相關(guān)的一個示范者設(shè)備����,所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連���,在一個數(shù)據(jù)庫管理系統(tǒng)對象中���,特別的,它的形式可能是邏輯微電路����,例如其形式是一個基于微處理器的銀行卡的一個微處理器����;所述示范者設(shè)備也包括連接裝置�����,包括其電氣的連接����,電磁的�,光學(xué)的或者聲學(xué)的連接,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與控制實體相關(guān)的這個控制者設(shè)備��。特別地��,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�;所述終端設(shè)備被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中,這個連署人設(shè)備計算委托R的裝置通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R�;這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分���;這個示范者設(shè)備也具有以后被稱作這個示范者設(shè)備發(fā)送裝置的發(fā)送裝置�,以通過互連裝置向這個控制者設(shè)備發(fā)送每一個委托R的全部或者一部分;·步驟2和3任務(wù)d的動作���,響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過在控制者設(shè)備與示范者設(shè)備之間的互連裝置和通過在示范者設(shè)備和連署人設(shè)備之間的互連裝置來接收來自控制者設(shè)備的每一個任務(wù)d����,這個連署人設(shè)備計算響應(yīng)D的裝置通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D�;·步驟4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給執(zhí)行這個檢查的這個控制者。
13.如權(quán)利要求11的終端設(shè)備���,被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明�,所述終端設(shè)備是這樣的�����,它包括與示范者實體相關(guān)的一個示范者設(shè)備�����,所述示范者設(shè)備通過互連裝置與這個連署人設(shè)備互連��,在一個數(shù)據(jù)庫管理系統(tǒng)對象中��,特別的,它的形式可能是邏輯微電路�,例如其形式是一個基于微處理器的銀行卡的一個微處理器;所述示范者設(shè)備包括連接裝置���,包括其電氣的連接����,電磁的����,光學(xué)的或者聲學(xué)的連接�,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與控制者實體相關(guān)的這個控制者設(shè)備。特別地���,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�;所述終端設(shè)備被用于執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中���,這個連署人設(shè)備計算委托R的裝置通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R����,這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置��,以通過互連裝置向這個示范者設(shè)備發(fā)送每一個委托R的全部或者一部分;·步驟2和3任務(wù)d的動作����,響應(yīng)D的動作這個示范者設(shè)備包括以后被稱作示范者的計算裝置的計算裝置,這個計算裝置使用其自變量是消息M和每一個委托R的全部或者一部分的一個雜湊函數(shù)h來計算至少一個令牌T���;這個示范者設(shè)備也包括以后被稱作示范者的發(fā)送裝置的發(fā)送裝置���,用于通過互連裝置將每一個令牌T發(fā)送到這個控制者設(shè)備;(在已經(jīng)接收了一個令牌T后�,所述控制者也產(chǎn)生其數(shù)目與委托R的數(shù)目相等的任務(wù)d,)這個連署人設(shè)備接收任務(wù)d的裝置通過在控制者設(shè)備與示范者設(shè)備之間的互連裝置和通過在示范者設(shè)備和連署人設(shè)備之間的互連裝置來接收來自控制者設(shè)備的每一個任務(wù)d����,這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D?����!げ襟E4檢查的動作這個示范者的發(fā)送裝置將每一個響應(yīng)D發(fā)送給執(zhí)行檢查的這個控制者設(shè)備�����。
14.如權(quán)利要求1的終端設(shè)備�����,被設(shè)計成通過稱作一個簽名實體的一個實體來產(chǎn)生一個消息M的數(shù)字簽名,以后稱作一個簽名消息���,這個被簽名消息包括-這個消息M�,-任務(wù)d和/或者委托R����,-響應(yīng)D;所述終端設(shè)備是這樣的��,它包括與這個簽名實體相關(guān)的一個簽名設(shè)備�����,所述簽名設(shè)備通過互連裝置與這個連署人設(shè)備互連�����,特別地��,其形式可以是一個數(shù)據(jù)庫管理系統(tǒng)對象中的邏輯微電路���,例如是基于一個微處理器的銀行卡的一個微處理器,所述示范者設(shè)備包括連接裝置,包括其電氣的連接��,電磁的�����,光學(xué)的或者聲學(xué)的連接����,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與控制者實體相關(guān)的這個控制者設(shè)備,特別地�����,所述控制者設(shè)備的形式可以是一個終端或者遠程服務(wù)器�;簽名操作所述終端被用于來執(zhí)行下面的步驟·步驟1委托R的動作在每一個調(diào)用中,這個連署人設(shè)備計算委托R的裝置通過使用如權(quán)利要求1所規(guī)定的過程來計算每一個委托R����,這個連署人設(shè)備具有以后被稱作這個連署人設(shè)備發(fā)送裝置的發(fā)送裝置,以通過互連裝置向這個簽名設(shè)備發(fā)送每一個委托R的全部或者一部分����;·步驟2任務(wù)d的動作這個簽名設(shè)備包括以后被稱作簽名設(shè)備的計算裝置的計算裝置,它使用其自變量是消息M和每一個委托R的全部或者部分的一個雜湊函數(shù)h來計算一個二進制序列���,并且從這個二進制序列�,這個簽名設(shè)備提取其數(shù)目與委托R的數(shù)目相等的任務(wù)d;·步驟3響應(yīng)D的動作這個連署人設(shè)備接收任務(wù)d的裝置通過互連裝置接收來自簽名設(shè)備的每一個任務(wù)d���,這個連署人設(shè)備的計算響應(yīng)D的裝置通過使用如權(quán)利要求1所規(guī)定的過程來從任務(wù)d計算出響應(yīng)D���;這個連署人設(shè)備包括以后被稱作連署人設(shè)備的發(fā)送裝置的發(fā)送裝置,通過互連裝置將響應(yīng)D發(fā)送到這個簽名設(shè)備���。
15.控制者設(shè)備���,其形式是與一個控制者實體相關(guān)的一個終端或者遠程服務(wù)器,被設(shè)計成能夠檢查下面的內(nèi)容-一個實體的真實性和/或者-與這個實體相關(guān)的一個消息M的完整性����,這個控制者設(shè)備利用下面的這些參數(shù)或者這些參數(shù)的推導(dǎo)的全部或者一部分-m對公開值G1��,G2���,…�,Gm(m可以是大于或者等于1)��,-一個公開模數(shù)n,由所述f個質(zhì)數(shù)因子p1�,p2,…����,pf(f大于或者大于2)的乘積組成,它對控制者設(shè)備和相關(guān)的控制實體來說是未知的����,-一個公開指數(shù)v;所述模數(shù)����,所述指數(shù)和所述值之間的關(guān)系如下面的關(guān)系式所顯示的Gi·Qiv≡1·mod n或者Gi≡Qivmod n,所述Qi指定對控制者設(shè)備未知的�����、與公開值Gi相關(guān)的一個私有值�����,所述指數(shù)v是這樣的v=2k其中k是比1大的一個安全參數(shù)��,所述公開值Gi是比f個質(zhì)數(shù)因子p1��,p2,…�����,pf小的一個基數(shù)gi的平方gi2��。這個基數(shù)gi是這樣的兩個方程x2≡gimod n和x2≡-gimod n不可以在整數(shù)模數(shù)n環(huán)中被分解為x并且以使方程xv=gi2mod n可以在整數(shù)模數(shù)n環(huán)中被分解為x��。
16.如權(quán)利要求15的控制者設(shè)備�,被設(shè)計成證明被稱作控制者的一個實體和一個示范者的一個實體的真實性,所述控制者設(shè)備包括連接裝置����,包括其電氣的連接,電磁的���,光學(xué)的或者聲學(xué)的連接��,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與示范者實體相關(guān)的這個示范者設(shè)備���。所述控制者設(shè)備被用于執(zhí)行下面的步驟·步驟1和2委托R的動作�,任務(wù)d的動作所述控制者設(shè)備也具有用于通過互連裝置接收來自示范者設(shè)備的委托R的全部或者部分的裝置,這個控制者設(shè)備也具有任務(wù)產(chǎn)生裝置����,用于在接收每一個委托R的全部或者部分后���,產(chǎn)生數(shù)目與委托R的數(shù)目相等的任務(wù)d,每一個任務(wù)d包括m個整數(shù)di�,以后被稱作基本任務(wù),這個控制者設(shè)備具有以后被稱作這個控制者設(shè)備發(fā)送裝置的發(fā)送裝置���,以通過互連裝置向這個示范者設(shè)備發(fā)送任務(wù)d��;·步驟3和4響應(yīng)D的動作���,檢查的動作這個控制者設(shè)備也包括-裝置,用于通過互連裝置從示范者設(shè)備接收響應(yīng)D���,-計算裝置����,以后被稱作控制者設(shè)備的計算裝置���,-比較裝置�����,以后被稱作控制者設(shè)備的比較裝置��;在示范者已經(jīng)發(fā)送了每一個委托R的一部分的情形下如果這個示范者的接收裝置已經(jīng)接收了每一個委托R的一部分����,具有m個公開值G1,G2����,…,Gm的控制者設(shè)備的計算裝置從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′�,這個重構(gòu)的委托R′滿足下面的關(guān)系R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n這個控制者設(shè)備的比較裝置將每一個重構(gòu)委托R′與所接收的的每一個委托R的全部或者部分進行比較;在示范者已經(jīng)發(fā)送了每一個委托R的全部的情形下�,如果示范者設(shè)備的發(fā)送裝置已經(jīng)發(fā)送了每一個委托R的全部,具有m個公開值G1���,G2�,…����,Gm的控制者設(shè)備的計算裝置和比較裝置確定每一個委托R滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n。
17.如權(quán)利要求15的控制者設(shè)備�����,被設(shè)計成向稱作控制者實體的一個實體提供關(guān)于與稱作一個示范者實體的一個實體相關(guān)的一個消息M的完整性的證明���,所述控制者設(shè)備包括連接裝置��,包括其電氣的連接�����,電磁的����,光學(xué)的或者聲學(xué)的連接��,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與示范者實體相關(guān)的這個示范者設(shè)備�,所述系統(tǒng)被用于執(zhí)行下面的步驟·步驟1和2委托R的動作,任務(wù)d的動作所述控制者設(shè)備也具有用于通過互連裝置接收來自示范者設(shè)備的令牌T的裝置�,控制者設(shè)備具有任務(wù)產(chǎn)生裝置,在已經(jīng)接收到了令牌T后�,用于產(chǎn)生其數(shù)目與委托R數(shù)目相等的任務(wù)d,每一個任務(wù)d包括以后被稱作基本任務(wù)的m個整數(shù)di�,這個控制者設(shè)備也包括以后被稱作控制者的發(fā)送裝置的發(fā)送裝置,用于通過互連裝置將這個任務(wù)d發(fā)送給示范者���;·步驟3和4響應(yīng)D的動作��,檢查的動作這個控制者設(shè)備也包括-用于通過互連裝置接收來自示范者設(shè)備的響應(yīng)的裝置�,-具有m個公開值G1,G2�,…,Gm的控制者設(shè)備也包括以后被稱作控制者設(shè)備的計算裝置的計算裝置����,用于從每一個任務(wù)d和每一個響應(yīng)D中計算出一個重構(gòu)的委托R′,這個重構(gòu)的委托R′滿足下面的關(guān)系R’≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R’≡Dv/G1d1.G2d2....Gmdm.mod n然后第二�����,通過使用其自變量是這個消息M和每一個重構(gòu)委托R′的全部或者一部分的雜湊函數(shù)h來重構(gòu)這個令牌T′��;-以后被稱作控制者設(shè)備的比較裝置的比較裝置�,來將計算的這個令牌T′與被接收的令牌T進行比較。
18.如權(quán)利要求15的控制者設(shè)備���,被設(shè)計成通過稱作一個控制者的一個實體來檢查一個簽名的消息以證明這個消息M的真實性���,這個被簽名消息被與具有一個雜湊函數(shù)h(消息,R)的一個簽名實體相關(guān)的一個簽名設(shè)備所發(fā)送�����,它包括-這個消息M,-任務(wù)d和/或者委托R��,-響應(yīng)D���;檢查操作所述控制者設(shè)備包括連接裝置,包括其電氣的連接��,電磁的�����,光學(xué)的或者聲學(xué)的連接�,特別是通過一個數(shù)據(jù)處理通信網(wǎng)絡(luò)而連接到與這個簽名實體相關(guān)的一個簽名設(shè)備,所述控制者設(shè)備通過互連裝置接收來自簽名設(shè)備的簽名消息��,這個控制者設(shè)備包括-計算裝置���,以后被稱作控制者設(shè)備的計算裝置�����,-比較裝置��,以后被稱作控制者設(shè)備的比較裝置����,·其中這個控制者設(shè)備具有委托R,任務(wù)d�,響應(yīng)D的情形如果這個控制者設(shè)備具有委托R,任務(wù)d��,響應(yīng)D的情形��,··這個控制者設(shè)備的計算裝置和比較裝置確定委托R��,任務(wù)d����,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.mod n··這個控制者設(shè)備的計算裝置和比較裝置確定這個消息M,任務(wù)d��,和委托R滿足這個雜湊函數(shù)d≡h(消息���,R)·其中這個控制者設(shè)備具有任務(wù)d和響應(yīng)D的情形如果這個控制者具有任務(wù)d��,響應(yīng)D的情形���,··這個控制者的計算裝置根據(jù)每一個任務(wù)d和每一個響應(yīng)D來計算滿足下面的關(guān)系的委托R′R′≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R′≡Dv/G1d1.G2d2....Gmdm.mod n··這個控制者設(shè)備的計算和比較裝置確定這個消息M�����,任務(wù)d滿足這個雜湊函數(shù)d≡h(消息�,R′)·其中這個控制者具有委托R和響應(yīng)D的情形如果這個控制者具有委托R和響應(yīng)D的情形����,··這個控制者設(shè)備的計算裝置使用雜湊函數(shù)和被計算的d′,以使d′≡h(消息�,R)··這個控制者設(shè)備的計算裝置和比較裝置確定委托R����,任務(wù)d′,響應(yīng)D滿足下面的關(guān)系R≡G1d1.G2d2....Gmdm.Dvmod n或者關(guān)系R≡Dv/G1d1.G2d2....Gmdm.Dv.mod n��。
全文摘要
通過下面的參數(shù)m對私有值Q
文檔編號H04L9/28GK1468479SQ00804718
公開日2004年1月14日 申請日期2000年1月27日 優(yōu)先權(quán)日1999年1月27日
發(fā)明者路易斯·吉洛, 路易斯 吉洛, 慫埂た 箍涮, 瓊-雅克斯·奎斯夸特 申請人:法國電信公司, 法國電視傳播公司, 馬思·里茲克