公开(公告)号：US07725724B2

公开(公告)日：2010-05-25

申请号：US10579801

申请日：2004-11-12

申请人： Yong Ding ,  Jianyong Chen ,  Zhiwei Peng

发明人： Yong Ding ,  Jianyong Chen ,  Zhiwei Peng

IPC分类号： H04L9/32

CPC分类号： H04L9/3073 ,  H04L9/302 ,  H04L9/3249 ,  H04L2209/68

摘要： The present invention discloses a digital signature scheme based on braid group conjugacy problem and a verifying method thereof, wherein a signatory S selects three braids xεLBm(l), x′εBn(l), aεBn(l), and considers braid pair (x′,x) as a public key of S, braid a as a private key of S; Signatory S uses hash function h for a message M needing signature to get y=h(M)εBn(l); generating a braid bεRBn−1−m(l) randomly, then signing M with a and b to obtain Sign(M)=a−1byb−1a; a signature verifying party V obtains the public key of S, calculating the message M by employing hash function h, obtaining the y=h(M); judging whether sign(M) and y, sign(M)x′ and xy are conjugate or not, if yes, sign(M) is a legal signature of message M; the present invention reduces the number of braids involved and the number for conjugacy decision without reducing security, thereby improving the operation efficiency of signature.

摘要翻译： 本发明公开了一种基于编织群共轭问题的数字签名方案及其验证方法，其中签名人S选择三个辫子x（x，y）和（b）（l） 并将辫子对（x'，x）视为S的公钥，辫子a作为S的私钥; 签名者S使用哈希函数h来获得需要签名的消息M，以获得y = h（M）＆egr; Bn（1）; 随机生成一个辫子和RBn-1-m（l），然后用a和b签名M，得到Sign（M）= a-1byb-1a; 签名验证方V获得S的公钥，通过采用哈希函数h计算消息M，获得y = h（M）; 判断符号（M）和y，符号（M）x'和xy是否是共轭的，如果是，则符号（M）是消息M的合法签名; 本发明在不降低安全性的情况下减少所涉及的辫子的数量和共同决定的数量，从而提高签名的操作效率。

公开(公告)号：US20070104322A1

公开(公告)日：2007-05-10

申请号：US10579801

申请日：2004-11-12

申请人： Yong Ding ,  Jianyong Chen ,  Zhiwei Peng

发明人： Yong Ding ,  Jianyong Chen ,  Zhiwei Peng

IPC分类号： H04L9/28

CPC分类号： H04L9/3073 ,  H04L9/302 ,  H04L9/3249 ,  H04L2209/68

摘要： The present invention discloses a digital signature scheme based on braid group conjugacy problem and a verifying method thereof, wherein the signatory S selects three braids xεLBm(l), x′εBn(l), aεBn(l), and considers braid pair (x′,x) as a public key of S, braid a as a private key of S; Signatory S uses hash function h for a message M needing signature to get y=h(M)εBn(l); generating a braid bεRBn−1−m(l) randomly, then signing the message M with the own private key a and the braid b generated randomly to obtain Sign(M)=a−1byb−1a; a signature verifying party V obtains the public key of S, calculating the message M by employing a system parameter hash function h, obtaining the y=h(M); judging whether sign(M) and y are conjugate or not, if not, sign(M) is an illegal signature, the verification fails; if yes, sign(M) is a legal signature of message M; the present invention avoids the problem of k-CSP in SCSS signature scheme of prior art, and improves the security of signature algorithm and reduces the number of braids involved and the number for conjugacy decision without reducing security, thereby improving the operation efficiency of signature.

摘要翻译： 本发明公开了一种基于编织群共轭问题的数字签名方案及其验证方法，其中签名者S选择三个辫子bra B m SUB SUB SUB SUB SUB SUB SUB SUB SUB SUB （l），aepsilonB（1），并将辫子对（x'，x）视为S的公钥，辫子a作为S的私钥; 签名者S使用哈希函数h来获得需要签名的消息M，以获得y = h（M）epsilonB（1）; 随机生成辫子bepsilonRB n-1-m（l），然后用自己的私钥a签署消息M，随机生成辫子b以获得Sign（M）= a＆ 1 BYB -1; 签名验证方V获得S的公开密钥，通过采用系统参数散列函数h来计算消息M，获得y = h（M）; 判断符号（M）和y是否是共轭的，如果不是，则（M）是非法签名，验证失败; 如果是，则（M）是消息M的合法签名; 本发明避免了现有技术的SCSS签名方案中的k-CSP问题，提高了签名算法的安全性，减少了涉及的辫子数量和共轭决定的数量，而不降低安全性，从而提高了签名的操作效率。