2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩70頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、數字簽名是計算機通信網信息安全的基本內容之一,對它的研究有著重要的理論和實際意義。本文針對密碼學數字簽名領域的幾個熱點問題,研究并設計了一些有效并安全的數字簽名方案,具體成果如下。 1.標準模型下有效群簽名方案效率和安全性是評估一個密碼算法的兩個重要指標.直到1999年,所有可證明安全的有效簽名算法都基于隨機預言模型而標準模型下簽名方案因采用樹結構,其可證明安全性以嚴重的犧牲效率作為代價,因此只具有重要的理論意義而不實用.在隨機

2、預言模型中,假定任何用戶(合法用戶和攻擊者)都能訪問某個理想化的隨機預言機以獲得一個隨機數,但是這個理想的預言機在現實世界中并不存在,而通常以hash函數代替。文獻設計了這樣的方案,其在隨機預言模型下是安全的,但是在hash函數替代預言機后,方案卻是不安全的.從而,滿足標準模型下可證明安全的有效簽名方案的設計仍是當前研究的熱點和難點。 2.基于身份的可鏈接和可轉換環(huán)簽名環(huán)簽名可以視為一種特殊的群簽名,不同之處在于環(huán)簽名沒有可信中

3、心,沒有群的建立過程,從而也就不象群簽名那樣存在可以打開簽名者身份的機構.簽名者可以完全自主的構建一個環(huán)并匿名簽名,驗證者能夠證明消息是由環(huán)中的某個成員簽署的,但無法確認簽名者的身份.環(huán)簽名主要用于電子投票,電子現金,泄露隱私信息和認證通信等。 3.基于身份的模糊簽名目前主流的公鑰系統包括PKI密碼系統和基于身份密碼系統?;谏矸菝艽a系統不需要象PKI系統那樣花費額外的開銷存儲和管理公鑰證書,也不需要花費額外的時間來驗證公鑰證書

4、的真?zhèn)危瑥亩?,基于身份密碼系統在許多方面比傳統的PKI系統更具優(yōu)勢.以往的基于身份密碼系統都將身份看作是與用戶信息緊密相關的字符串,如電子郵件地址、姓名等.這里,我們將身份看作是對用戶某個描述性屬性的集合,例如指紋和虹膜等生物特征.在實際應用中,通常利用生物特征提取用戶的私鑰,而采用生物特征作為公鑰更加符合基于身份密碼系統的構架 4.密鑰托管問題密鑰托管問題是基于身份密碼系統所固有的,也是該系統的一個很大的不利之處.因為PKG知

5、道所有用戶的私鑰信息,從而其可以解密所有的加密文件或仿造用戶進行簽名.Boneh和Franklin利用門限技術通過引入多個PKG來解決這個問題,但這樣不可避免的會增加通信負擔.目前提出許多方案結合傳統的PKI系統和基于身份系統的優(yōu)勢,其中,無證書密碼系統最受關注.從該概念提出伊始,涌現了大量針對其攻擊模型和具體加密簽名方案構造方法的研究文章。在一般的無證書的密碼系統的密鑰生成方案中,首先PKG利用用戶身份信息為其生成一個私鑰(sk),然

6、后用戶自身生成一個私鑰/公鑰對(sk1/pk1),PKG因不知道用戶的私鑰/公鑰對而無法代替用戶進行解密或簽名操作。但這樣的密鑰生成方案造成用戶自身生成的私鑰/公鑰對不唯一,當惡意PKG發(fā)布虛假的用戶私鑰/公鑰對時,用戶起訴PKG缺乏證據;而且,很多情況下,惡意PKG可以選擇特殊的參數信息以獲得用戶自己選擇的私鑰。 本文重新定義了無證書公鑰系統的密鑰生成算法,由用戶首先生成私鑰/公鑰對(sk1/pk1),然后PKG利用用戶的身份

7、信息和公鑰pk1為其生成另一個私鑰(sk),這相當于PKG對用戶身份和公鑰信息做了一個簽名,而用戶成功偽造一個合法簽名的概率是可忽略的.然后,我們提出了兩種可行的密鑰生成算法.并基于其中一個算法分別提出了無證書加密方案和無證書簽名方案.所提方案分別滿足隨機預言模型下的可證明安全性,并可以抵抗惡意PKG選擇參數攻擊.并且,在無證書的簽名方案中,如果我們把用戶自己生成的部分公鑰pk1也看作其簽名的一部分,將其作為簽名的一部分予以發(fā)布,則驗證

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論