基于SM2的代理签名方案
代理签名是指在代理签名方案中,被指定的代理签名者可以代表原始签名者生成有效的签名。包括初始化参数、代理授权、授权验证及代理密钥生成、代理签名的生成和代理签名的验证。
初始化参数
选取SM2公钥密码算法, G G G是椭圆曲线中阶为 n n n的基点。假设Alice是原始签名者,私钥为 d A ∈ [ 1 , n − 1 ] d_A \in [1,n-1] dA∈[1,n−1],公钥为 P A = d A G P_A=d_AG PA=dAG;假设Bob为代理签名者,代表原始签名者Alice签名;验证者Garol对生成的代理签名进行验证。
代理授权
首先代理签名者Bob进行如下操作:
B 1. 随机产生 k b ∈ [ 1 , n − 1 ] k_b\in [1,n-1] kb∈[1,n−1],计算椭圆曲线上的点 G b = k b G G_b=k_bG Gb=kbG;
B 2. 将 G b G_b Gb发送给Alice。
Alice收到Bob发送的信息后,进行下面的步骤:
A 1.随机产生 k a ∈ [ 1 , n − 1 ] k_a\in [1,n-1] ka∈[1,n−1],计算椭圆曲线上的点 G a = k a G G_a = k_aG Ga=kaG;
A 2.计算椭圆曲线上的点 G a b = k a G b = ( x 1 , y 1 ) G_{ab}=k_aG_b=(x_1,y_1) Gab=kaGb=(x1,y1);
A 3.计算 r a b = x 1 m o d n r_{ab}=x_1\ mod\ n rab=x1 mod n,若 r a b = 0 r_{ab}=0 rab=0,则返回步骤A 1。
A 4.计算 s A = k a − 1 r a b d A m o d n s_A=k_a^{-1}r_{ab}d_A\ mod\ n sA=ka−1rabdA mod n,若 s A = 0 s_A=0 sA=0,则返回步骤A 1。
A 5.Alice 将 ( G a , G a b , s A ) (G_a, G_{ab},s_A) (Ga,Gab,sA)作为授权信息发送给Bob。
授权验证及代理密钥的生成
Bob收到授权信息后,对授权信息进行验证,验证过程如下:
B 3. 计算椭圆曲线上另一点 G a b ′ = k b G a = ( x 2 , y 2 ) G_{ab}^{'}=k_bG_a=(x_2,y_2) Gab′=kbGa=(x2,y2