專利名稱:數字摘要生成裝置和方法,以及ca簽名系統(tǒng)和方法
技術領域:
本發(fā)明涉及計算機安全協(xié)議、數字證書、電子簽名、CA和電子簽名產品和金融、證券等電子商務領域,且特別涉及一種數字摘要生成裝置和方法,以及具有該裝置的CA簽名系統(tǒng)和方法。
背景技術:
散列就是通過把單向散列函數應用于信息,將任意長度的一塊數據轉換為一段定長的、不可逆轉的數據。這一串摘要數據亦稱為消息摘要或數字摘要或數字指紋。所產生的散列值的長度應足夠長,因此使找到兩塊具有相同散列值的數據的機會很少。MD5和SHA-1是最常用的兩個散列函數,是目前國際電子簽名及許多其它密碼應用領域的關鍵技術,廣泛應用于金融、證券等電子商務領域。
從理論上講,任何摘要算法,產生碰撞是必然的。摘要算法的安全性有兩層含義一是由一個固定的摘要不能反推出產生摘要的原文;二是要找到兩個不同的文件使之產生相同的摘要在計算上是不可行的,盡管理論上是存在的。
數字摘要可以用于驗證數據完整性,在傳輸信息時將摘要信息加入文件一同送給接收方;接收方收到文件后,用相同的方法進行變換運算得到另一個摘要;然后將自己運算得到的摘要與發(fā)送過來的摘要進行比較來驗證數據的完整性。
數字簽名是數字摘要的一個重要應用,它是指發(fā)送方以電子形式簽名一個消息或文件,表示簽名人對該消息或文件的內容負有責任。數字簽名綜合使用了數字摘要和非對稱加密技術,可以在保證數據完整性的同時保證數據的真實性。
圖1顯示了制作CA簽名的系統(tǒng)1的框圖。其包括一數字摘要生成裝置11和一CA簽名生成裝置12。數字摘要生成裝置11將原始信息生成一數字摘要。該原始信息可能是包括序列號,頒發(fā)者識別名,有效期,主體唯一識別名,主體公鑰,密鑰/證書用途,擴展域等的數字證書,也可以是其它信息。CA簽名生成裝置12利用數字摘要生成裝置11生成的數字摘要和CA私鑰生成CA簽名。
事實上,從技術上講,數字簽名的實現(xiàn)是可以不用單向散列算法的,只是因為公鑰密碼算法做加密或簽名的運算量一般比較大,對一個長度很長的文件進行全文簽名,效率太低,所以一般在對一個文件進行電子簽名時,先用一個摘要算法,生成待簽文件的一個摘要,然后再對摘要進行數字簽名運算。如果兩個不同文件產生的摘要相同,那么在學術上稱之為“碰撞”。
數字簽名的主體算法是RSA、ECC和DSA等公鑰算法,而摘要算法(如MD5、SHA-1、SHA-2等)是輔助算法,但起重要作用。如果某個在用的摘要算法真正被破解,對電子簽名的使用將有一定影響。
2004年8月,在美國召開的國際密碼大會上,山東大學信息安全所所長王小云教授首次宣布破譯了MD5等密碼算法的研究成果。2005年2月,王小云教授又在破解SHA-1密碼算法中取得突破性成果,用比以前更簡單一些的方法找到了SHA-1密碼的漏洞。
根據王小云教授的方法,著名密碼學家A.Lenstra等人聲稱已經成功地構造了兩張符合X.509證書數據結構,擁有同樣簽名而內容卻不同的證書。王小云的研究成果表明,從理論上講,電子簽名可以偽造,所以必須及時添加限制條件,或者重新選用更為安全的密碼標準,以保證電子商務的安全。
發(fā)明內容
基于以上原因,本發(fā)明的目的在于提供一種能夠提高安全性的數字摘要生成裝置和方法,以及CA簽名系統(tǒng)和方法。
本發(fā)明的一方面在于提供一種數字摘要生成裝置,用于根據原始信息計算出數字摘要,其包括一原始信息變換器,用于將原始信息進行簡單的函數變換,獲得變換后的信息;以及一數字摘要計算器,利用散列算法對變換后的信息進行散列運算,獲得數字摘要生成裝置的數字摘要。
本發(fā)明的另一方面在于提供一種數字摘要生成裝置,用于根據原始信息計算出數字摘要,其包括一原始信息變換器,用于將原始信息進行簡單的函數變換,獲得變換后的信息;多個數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;以及一合成器,將所有數字摘要計算器的計算結果合成,生成合成結果,該合成結果為數字摘要生成裝置的數字摘要,其中,當所有數字摘要計算器都對原始消息進行散列運算時,省略該原始消息變換器。
本發(fā)明的另一方面在于提供一種數字摘要生成裝置,用于根據原始信息計算出數字摘要,其包括一原始信息變換器,用于將原始信息進行簡單的函數變換,獲得變換后的信息;多個第一數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;一合成器,將所有第一數字摘要計算器的計算結果合成,生成合成結果;以及一第二數字摘要計算器,利用散列算法,對合成器的合成結果進行散列運算獲得數字摘要生成裝置的數字摘要,其中,當所有第一數字摘要計算器都對原始消息進行散列運算時,省略該原始消息變換器。
本發(fā)明的另一方面在于提供一種CA簽名系統(tǒng),其包括一如上所述的數字摘要生成裝置,根據原始信息生成數字摘要;以及一CA簽名生成裝置,利用數字摘要生成裝置生成的數字摘要和CA私鑰生成CA簽名。
本發(fā)明的另一方面在于提供一種數字摘要生成方法,用于根據原始信息計算出數字摘要,其包括步驟一,使用一原始信息變換器,將原始信息進行簡單的函數變換,獲得變換后的信息;以及步驟二,使用一數字摘要計算器,利用散列算法對變換后的信息進行散列運算,獲得數字摘要。
本發(fā)明的另一方面在于提供一種數字摘要生成方法,用于根據原始信息計算出數字摘要,其包括步驟一,使用一原始信息變換器,將原始信息進行簡單的函數變換,獲得變換后的信息;步驟二,使用多個數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;以及步驟三,使用一合成器,將步驟二得到的所有計算結果合成,生成數字摘要,其中,當在步驟二中所有數字摘要計算器都對原始消息進行散列運算時,省略該步驟一。
本發(fā)明的另一方面在于提供一種數字摘要生成方法,用于根據原始信息計算出數字摘要,其包括步驟一,使用一原始信息變換器,將原始信息進行簡單的函數變換,獲得變換后的信息;步驟二,使用多個第一數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;步驟三,使用一合成器,將步驟二得到的所有計算結果合成,生成合成結果;以及步驟四,使用一第二數字摘要計算器,利用散列算法對步驟三得到的合成結果進行散列運算獲得數字摘要,其中,當在步驟二中所有第一數字摘要計算器都對原始消息進行散列運算時,省略該步驟一。
本發(fā)明的另一方面在于提供一種CA簽名方法,其包括利用如上所述的數字摘要生成方法,由原始信息生成數字摘要的步驟;以及利用CA簽名生成裝置,根據生成的數字摘要和CA私鑰生成CA簽名的步驟。
依照本發(fā)明的數字摘要生成裝置和方法基于目前散列算法應用的方法上,提高數據摘要的長度,或者修改產生數據摘要算法的復雜性,因此能夠降低數據摘要碰撞可能性的概率。依照本發(fā)明的CA簽名系統(tǒng)和方法利用該生成的數字摘要,能夠生成更安全的CA簽名,使數字證書、電子簽名、電子商務等應用更加安全。因此,利用本發(fā)明的金融、證券、電子商城、CA結構可以提供更加安全的服務。
圖1為CA簽名系統(tǒng)的結構框圖。
圖2為依照本發(fā)明第一實施方式的數字摘要生成裝置的結構框圖。
圖3為依照本發(fā)明第二實施方式的數字摘要生成裝置的結構框圖。
圖4為依照本發(fā)明第三實施方式的數字摘要生成裝置的結構框圖。
圖5為依照本發(fā)明第四實施方式的數字摘要生成裝置的結構框圖。
圖6為依照本發(fā)明第五實施方式的數字摘要生成裝置的結構框圖。
具體實施例方式
如圖2所示,依照本發(fā)明第一實施方式的數字摘要生成裝置2包括一原始信息變換器21和一數字摘要計算器22。原始信息變換器21將輸入的原始信息S進行簡單的函數處理,例如前后對調、先奇數位后偶數位、字符向上移一等,得到變換后的信息S’。例如,假設S=abcdefghijklmn,如果原始信息變換器21對該原始信息執(zhí)行前后對調的處理,則得到的S’=nmlkjihgfedcba;如果原始信息變換器21對該原始信息執(zhí)行先奇數位后偶數位的處理,則得到的S’=acegikmbdfhjln;如果原始信息變換器21對該原始信息執(zhí)行字符向上移一的處理,則得到的S’=bcdefghijklmno。
原始信息變換器21將變換后的信息S’輸入數字摘要計算器22中。數字摘要計算器22利用散列算法對接收的信息S’進行散列運算,獲得數字摘要。該散列算法可以是MD5,SHA-1,SHA-2中的任一種。
如圖3所示,依照本發(fā)明第二實施方式的數字摘要生成裝置3包括一第一數字摘要計算器31,一第二數字摘要計算器32和一合成器33。原始信息S分別輸入第一數字摘要計算器31和第二數字摘要計算器32中。第一數字摘要計算器31利用第一種散列算法對原始信息S進行散列運算,獲得第一數字摘要;第二數字摘要計算器32利用第二種散列算法對原始信息S進行散列運算,獲得第二數字摘要。該第一種散列算法和第二種散列算法可以是MD5,SHA-1,SHA-2中的任一種,但第一種散列算法和第二種散列算法不相同。合成器33根據第一數字摘要計算器31計算得到的第一數字摘要和第二數字摘要計算器32計算得到的第二數字摘要合成最終的數字摘要。在此,合成器33是將第一數字摘要和第二數字摘要通過一可逆算法生成最終的數字摘要。假設第一數字摘要結果是“abc”,第二數字摘要結果是“def”,那么如果是直接相加最終數字摘要結果是“abcdef”;也可以將第二數字摘要插入第一數字摘要中,結果為“adbecf”;也可以是其它數字算法,但其函數變換必須可逆。
此外,在本實施方式中,也可以在第一和第二數字摘要計算器31,32的前面進一步設置一個如上所述的原始信息變換器,將原始信息S進行變換,并將變換后的信息S’輸入第一和第二數字摘要計算器31,32。第一和第二數字摘要計算器31,32根據變換后的信息S’計算出第一數字摘要和第二數字摘要,然后通過合成器33獲得最終的數字摘要。
此外,雖然圖中僅顯示了利用第一和第二數字摘要計算器31,32同時對原始信息S進行散列運算的例子,但是也可以利用超過兩個的數字摘要計算器同時對原始信息S或變換后的信息S’進行散列運算,并將所有數字摘要計算器的計算結果利用合成器33進行合成而得到最終的數字摘要。
如圖4所示,依照本發(fā)明第三實施方式的數字摘要生成裝置4包括一第一數字摘要計算器41,一第二數字摘要計算器42,一合成器43和一第三數字摘要計算器44。原始信息S分別輸入第一數字摘要計算器41和第二數字摘要計算器42中。第一數字摘要計算器41利用第一種散列算法對原始信息S進行散列運算,獲得第一數字摘要;第二數字摘要計算器42利用第二種散列算法對原始信息S進行散列運算,獲得第二數字摘要。合成器43將第一數字摘要計算器41計算得到的第一數字摘要和第二數字摘要計算器42計算得到的第二數字摘要合成為一合成結果。在此合成器43是將第一數字摘要和第二數字摘要通過一可逆算法生成最終的數字摘要。假設第一數字摘要結果是“abc”,第二數字摘要結果是“def”,那么如果是直接相加最終數字摘要結果是“abcdef”;也可以將第二數字摘要插入第一數字摘要中,結果為“adbecf”;也可以是其它數字算法,但其函數變換必須可逆。合成器43的合成結果輸入第三數字摘要計算器44中,第三數字摘要計算器44利用第三種散列算法對合成結果進行散列運算,獲得最終的數字摘要。該第一種,第二種和第三種散列算法可以是MD5,SHA-1,SHA-2中的任一種。
此外,在本實施方式中,與第二實施方式相同,也可以在第一和第二數字摘要計算器41,42的前面進一步設置一個原始信息變換器,用于將原始信息S進行變換,并將變換后的信息S’輸入第一和第二數字摘要計算器41,42。第一和第二數字摘要計算器41,42根據變換后的信息S’計算出第一數字摘要和第二數字摘要。然后通過合成器43和第三數字摘要計算器43獲得最終的數字摘要。
此外,雖然圖中僅顯示了利用第一和第二數字摘要計算器41,42同時對原始信息S進行散列運算的例子,但是也可以利用超過兩個的數字摘要計算器同時對原始信息S或變換后的信息S’進行散列運算,并利用合成器43和第三數字摘要計算器44根據所有數字摘要計算器的計算結果獲得數字摘要。
如圖5所示,依照本發(fā)明第四實施方式的數字摘要生成裝置5包括一原始信息變換器51,一第一數字摘要計算器52,一第二數字摘要計算器53和一合成器54。原始信息S分別輸入第一數字摘要計算器52和原始信息變換器51中。原始信息變換器51的結構和功能與圖2所示的原始信息變換器21相同,其將原始信息S進行簡單函數變換獲得變換后的信息S’,并將信息S’輸入第二數字摘要計算器53中。第一數字摘要計算器52利用第一種散列算法對原始信息S進行散列運算,獲得第一數字摘要;第二數字摘要計算器53利用第二種散列算法對變換后的信息S’進行散列運算,獲得第二數字摘要。該第一種散列算法和第二種散列算法可以是MD5,SHA-1,SHA-2中的任一種。合成器54根據第一數字摘要計算器52計算得到的第一數字摘要和第二數字摘要計算器53計算得到的第二數字摘要合成最終的數字摘要。在此合成器53是將第一數字摘要和第二數字摘要通過一可逆算法生成最終的數字摘要。假設第一數字摘要結果是“abc”,第二數字摘要結果是“def”,那么如果是直接相加最終數字摘要結果是“abcdef”;也可以將第二數字摘要插入第一數字摘要中,結果為“adbecf”;也可以是其它數字算法,但其函數變換必須可逆。
此外,在本實施方式中,也可以使用超過一個的數字摘要計算器對原始信息S進行散列運算,使用超過一個的數字摘要計算器對變換后的信息S’進行散列運算,最后將所有對原始信息或變換后的信息S’進行散列運算的數字摘要計算器的計算結果利用合成器54進行合成,生成最終的數字摘要。
如圖6所示,依照本發(fā)明第四實施方式的數字摘要生成裝置6包括一原始信息變換器61,一第一數字摘要計算器62,一第二數字摘要計算器63和一合成器64。原始信息S分別輸入第一數字摘要計算器62和原始信息變換器61中。原始信息變換器61的結構和功能與圖2所示的原始信息變換器21相同,其將原始信息S進行簡單函數變換獲得變換后的信息S’,并將信息S’輸入第二數字摘要計算器63中。第一數字摘要計算器62利用第一種散列算法對原始信息S進行散列運算,獲得第一數字摘要;第二數字摘要計算器63利用第二種散列算法對變換后的信息S’進行散列運算,獲得第二數字摘要。合成器64將第一數字摘要計算器62計算得到的第一數字摘要和第二數字摘要計算器63計算得到的第二數字摘要合成為一合成結果。在此合成器64是將第一數字摘要和第二數字摘要通過一可逆算法生成最終的數字摘要。假設第一數字摘要結果是“abc”,第二數字摘要結果是“def”,那么如果是直接相加最終數字摘要結果是“abcdef”;也可以將第二數字摘要插入第一數字摘要中,結果為“adbecf”;也可以是其它數字算法,但其函數變換必須可逆。合成器64合成的結果輸入第三數字摘要計算器65中。第三數字摘要計算器65利用散列算法對輸入的合成結果進行散列運算,獲得最終的數字摘要。該第一種,第二種和第三種散列算法可以是MD5,SHA-1,SHA-2中的任一種。
此外,在本實施方式中,也可以使用超過一個的數字摘要計算器對原始信息S進行散列運算,使用超過一個的數字摘要計算器對變換后的信息S’進行散列運算,最后將所有對原始信息或變換后的信息S’進行散列運算的數字摘要計算器的計算結果利用合成器64和第三數字摘要計算器65,生成最終的數字摘要。
依照本發(fā)明的CA簽名系統(tǒng)的結構與如圖1所示的現(xiàn)有技術基本相同,兩者的不同之處僅僅在于數字摘要生成裝置為如上所述的依照本發(fā)明的數字摘要生成裝置中的任一種。如上所述的任一種數字摘要生成裝置生成的數字摘要輸入CA簽名生成裝置,CA簽名生成裝置利用該數字摘要和CA私鑰生成CA簽名。
下面,描述依照本發(fā)明的數字摘要生成方法。
依照本發(fā)明的第一實施方式的數字摘要生成方法與如上所述的依照第一實施方式的數字摘要生成裝置2相對應。該方法包括利用原始信息變換器,將原始信息S進行簡單函數變換而得到變換后的信息S’的步驟;以及利用數字摘要計算器,對變換后的信息S’進行散列運算獲得數字摘要的步驟。
依照本發(fā)明第二實施方式的數字摘要生成方法與如上所述的依照第二,四實施方式的數字摘要生成裝置3,5相對應。該方法包括利用原始信息變換器,將原始信息S進行簡單函數變換而得到變換后的信息S’的步驟;利用多個數字摘要計算器,同時對原始信息S,或同時對變換后的信息S’,或者一部分數字摘要計算器對原始信息S其它數字摘要計算器對變換后的信息S’進行散列運算的步驟;以及將上述步驟獲得的結果進行合成以獲得最終的數字摘要的步驟。
依照本發(fā)明第三實施方式的數字摘要生成方法與如上所述的依照第三,五實施方式的數字摘要生成裝置4,6相對應。該方法包括利用原始信息變換器,將原始信息S進行簡單函數變換而得到變換后的信息S’的步驟;利用多個數字摘要計算器,同時對原始信息S,或同時對變換后的信息S’,或者一部分數字摘要計算器對原始信息S其它數字摘要計算器對變換后的信息S’進行散列運算的步驟;以及將上述步驟獲得的結果進行合成獲得合成結果的步驟,以及利用數字摘要計算器對合成結果進行散列運算獲得最終的數字摘要的步驟。
依照本發(fā)明的CA簽名方法包括利用如上所述的任一數字摘要生成方法生成數字摘要的步驟,以及利用該數字摘要和CA私鑰生成CA簽名的步驟。
本發(fā)明還提供一種記錄在記錄媒體上的程序,該程序能使計算機執(zhí)行如上所述的數字摘要生成方法的各個步驟,以生成數字摘要。
本發(fā)明還提供一種記錄在記錄媒體上的程序,該程序能使計算機執(zhí)行如上所述的CA簽名方法的各個步驟,以生成CA簽名。
依照本發(fā)明的數字摘要生成裝置和方法能夠生成更加安全的數字摘要,能夠有效地減少“碰撞”。此外,依照本發(fā)明的CA簽名系統(tǒng)和方法利用依照本發(fā)明生成的數字摘要,能夠生成更安全的CA簽名。
本發(fā)明可以進一步用于制作數字證書,使用本發(fā)明制作的數字證書要比現(xiàn)有的使用單一散列算法制作的數字證書安全。
本發(fā)明也可以進一步發(fā)展應用于具有上網功能的手機、個人數字助理裝置(PDA)、或掌上型計算機來進行網上電子簽名、網上個人標識等。
雖然本發(fā)明已以較多的方式進行了表達,但并不是用以限定本發(fā)明,任何熟悉該技術的人員,在不脫離本發(fā)明的精神和范圍內,可以做各種改動和潤飾,因此本發(fā)明的保護范圍當視專利申請范圍所界定者為準。
權利要求
1.一種數字摘要生成裝置,用于根據原始信息計算出數字摘要,其包括一原始信息變換器,用于將原始信息進行簡單的函數變換,獲得變換后的信息;以及一數字摘要計算器,利用散列算法對變換后的信息進行散列運算,獲得數字摘要生成裝置的數字摘要。
2.如權利要求1所述的數字摘要生成裝置,其中,所述散列算法為MD5,SHA-1和SHA-2中的任一種。
3.如權利要求1所述的數字摘要生成裝置,其中,原始信息變換器對原始信息執(zhí)行的函數變換為前后對調,先奇數位后偶數位,字符向上移一中的任一種。
4.一種數字摘要生成裝置,用于根據原始信息計算出數字摘要,其包括一原始信息變換器,用于將原始信息進行簡單的函數變換,獲得變換后的信息;多個數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;以及一合成器,將所有數字摘要計算器的計算結果合成,生成合成結果,該合成結果為數字摘要生成裝置的數字摘要,其中,當所有數字摘要計算器都對原始消息進行散列運算時,省略該原始消息變換器。
5.如權利要求4所述的數字摘要生成裝置,其中,所述散列算法為MD5,SHA-1和SHA-2中的任一種。
6.如權利要求4所述的數字摘要生成裝置,其中,原始信息變換器對原始信息執(zhí)行的函數變換為前后對調,先奇數位后偶數位,字符向上移一中的任一種。
7.如權利要求4所述的數字摘要生成裝置,其中,所述合成器將所有數字摘要計算器的計算結果通過一可逆算法生成合成結果。
8.一種數字摘要生成裝置,用于根據原始信息計算出數字摘要,其包括一原始信息變換器,用于將原始信息進行簡單的函數變換,獲得變換后的信息;多個第一數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;一合成器,將所有第一數字摘要計算器的計算結果合成,生成合成結果;以及一第二數字摘要計算器,利用散列算法,對合成器的合成結果進行散列運算獲得數字摘要生成裝置的數字摘要,其中,當所有第一數字摘要計算器都對原始消息進行散列運算時,省略該原始消息變換器。
9.如權利要求8所述的數字摘要生成裝置,其中,所述散列算法為MD5,SHA-1和SHA-2中的任一種。
10.如權利要求8所述的數字摘要生成裝置,其中,原始信息變換器對原始信息執(zhí)行的函數變換為前后對調,先奇數位后偶數位,字符向上移一中的任一種。
11.如權利要求8所述的數字摘要生成裝置,其中,所述合成器將所有第一數字摘要計算器的計算結果通過一可逆算法生成合成結果。
12.一種CA簽名系統(tǒng),其包括一如權利要求1-11任一項所述的數字摘要生成裝置,根據原始信息生成數字摘要;以及一CA簽名生成裝置,利用數字摘要生成裝置生成的數字摘要和CA私鑰生成CA簽名。
13.一種數字摘要生成方法,用于根據原始信息計算出數字摘要,其包括步驟一,使用一原始信息變換器,將原始信息進行簡單的函數變換,獲得變換后的信息;以及步驟二,使用一數字摘要計算器,利用散列算法對變換后的信息進行散列運算,獲得數字摘要。
14.如權利要求13所述的數字摘要生成方法,其中,在步驟二中,所述散列算法為MD5,SHA-1和SHA-2中的任一種。
15.如權利要求13所述的數字摘要生成方法,其中,在步驟一中,對原始信息執(zhí)行的函數變換為前后對調,先奇數位后偶數位,字符向上移一中的任一種。
16.一種數字摘要生成方法,用于根據原始信息計算出數字摘要,其包括步驟一,使用一原始信息變換器,將原始信息進行簡單的函數變換,獲得變換后的信息;步驟二,使用多個數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;以及步驟三,使用一合成器,將步驟二得到的所有計算結果合成,生成數字摘要,其中,當在步驟二中所有數字摘要計算器都對原始消息進行散列運算時,省略該步驟一。
17.如權利要求16所述的數字摘要生成方法,其中,在步驟二中,所述散列算法為MD5,SHA-1和SHA-2中的任一種。
18.如權利要求16所述的數字摘要生成方法,其中,在步驟一中,對原始信息執(zhí)行的函數變換為前后對調,先奇數位后偶數位,字符向上移一中的任一種。
19.如權利要求16所述的數字摘要生成方法,其中,在步驟三中,將所有步驟二得到的計算結果通過一可逆算法生成數字摘要。。
20.一種數字摘要生成方法,用于根據原始信息計算出數字摘要,其包括步驟一,使用一原始信息變換器,將原始信息進行簡單的函數變換,獲得變換后的信息;步驟二,使用多個第一數字摘要計算器,分別利用散列算法對原始信息或變換后的信息進行散列運算;步驟三,使用一合成器,將步驟二得到的所有計算結果合成,生成合成結果;以及步驟四,使用一第二數字摘要計算器,利用散列算法對步驟三得到的合成結果進行散列運算獲得數字摘要,其中,當在步驟二中所有第一數字摘要計算器都對原始消息進行散列運算時,省略該步驟一。
21.如權利要求8所述的數字摘要生成方法,其中,在步驟二和四中,所述散列算法為MD5,SHA-1和SHA-2中的任一種。
22.如權利要求8所述的數字摘要生成方法,其中,在步驟一中,對原始信息執(zhí)行的函數變換為前后對調,先奇數位后偶數位,字符向上移一中的任一種。
23.如權利要求8所述的數字摘要生成方法,其中,在步驟三中,將所有步驟二得到的計算結果通過一可逆算法生成合成結果。
24.一種CA簽名方法,其包括利用如權利要求13-23任一項所述的數字摘要生成方法,由原始信息生成數字摘要的步驟;以及利用CA簽名生成裝置,根據生成的數字摘要和CA私鑰生成CA簽名的步驟。
全文摘要
本發(fā)明提供一種數字摘要生成裝置和方法,以及CA簽名系統(tǒng)和方法。該數字摘要生成裝置用于根據原始信息計算出數字摘要,其包括一原始信息變換器,用于將原始信息進行簡單的函數變換,獲得變換后的信息;以及一數字摘要計算器,利用散列算法對變換后的信息進行散列運算,生成數字摘要。依照本發(fā)明生成的數字摘要能夠有效地降低碰撞可能性,進而能夠生成更安全的CA簽名。
文檔編號H04L9/32GK1885769SQ200510079630
公開日2006年12月27日 申請日期2005年6月23日 優(yōu)先權日2005年6月23日
發(fā)明者王東臨 申請人:北京書生國際信息技術有限公司