基于RSA的可截取簽名方案的研究.pdf

1、信息是社會(huì)的重要資源,信息化是社會(huì)發(fā)展的浪潮和核心,信息安全是信息社會(huì)急需解決的課題。數(shù)字簽名是一種提供消息的完整性、不可偽造性和不可否認(rèn)性服務(wù)的安全認(rèn)證技術(shù),已被廣泛應(yīng)用于社會(huì)各個(gè)領(lǐng)域,隨著網(wǎng)絡(luò)安全中身份認(rèn)證和消息認(rèn)證深入發(fā)展的需求,傳統(tǒng)的數(shù)字簽名體制在多方參與的條件下不能很好的滿(mǎn)足要求,因此迫切需要安全高效的新密碼體制。
　　可截取簽名(CES)是一種新的簽名體制,允許使用者對(duì)原消息的一部分,從原始簽名中截取一個(gè)可公開(kāi)驗(yàn)證的簽

2、名,而無(wú)需和最初的簽名者交互,解決了在多方參與的環(huán)境下,消息從簽名者到使用者再到驗(yàn)證者之間多次傳遞、簽名、驗(yàn)證所導(dǎo)致的安全隱患、以及計(jì)算和存儲(chǔ)開(kāi)銷(xiāo)大、不便于實(shí)際操作的問(wèn)題。在保證消息合法截取的同時(shí),有效地實(shí)現(xiàn)了對(duì)消息的多次傳遞和驗(yàn)證,所以可截取數(shù)字簽名在電子商務(wù)和電子政務(wù)領(lǐng)域有廣泛的應(yīng)用前景。
　　本文介紹了數(shù)字簽名產(chǎn)生的背景,在實(shí)際應(yīng)用中所需要滿(mǎn)足的要求,數(shù)字簽名的原理以及過(guò)程,詳細(xì)論述了多種基于RSA和DSA的數(shù)字簽名方案,深

3、入分析了基于RSA的可截取簽名方案,并提出了一種改進(jìn)方案。
　　傳統(tǒng)的基于RSA的CES方案有效解決在多方參與環(huán)境下的簽名驗(yàn)證,但這些方案需要對(duì)每一個(gè)段落或文檔都進(jìn)行簽名計(jì)算,因此存在簽名次數(shù)多、計(jì)算量大、存儲(chǔ)空間大等不足,鑒于此,本文提出了一種改進(jìn)的基于RSA的可截取簽名方案,要求截取的N個(gè)段落或文檔編號(hào)連續(xù)(這種情況在實(shí)際應(yīng)用中廣泛存在),將連續(xù)的N個(gè)段落或文檔合并為一段,然后進(jìn)行一次簽名運(yùn)算,這樣不僅可以減少N-1次簽名運(yùn)算