Merkle可信樹(shù)遍歷算法及在數(shù)字簽名上的應(yīng)用研究.pdf

1、在當(dāng)今時(shí)代，網(wǎng)絡(luò)正在使我們的生活發(fā)生著深刻的變化，電子商務(wù)活動(dòng)逐漸進(jìn)入了普通人的生活，然而在電子商務(wù)活動(dòng)中，如何保證商務(wù)活動(dòng)的順利開(kāi)展，保證電子信息的安全，是不容忽視的問(wèn)題。數(shù)字簽名作為其中一項(xiàng)重要的數(shù)字安全技術(shù)，在保證網(wǎng)絡(luò)通信數(shù)據(jù)的完整性和不可抵賴性方面發(fā)揮著重要的作用，并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，數(shù)字簽名技術(shù)將會(huì)發(fā)揮更大的作用。Merkle可信樹(shù)正是為了解決多重一次簽名中的認(rèn)證問(wèn)題而產(chǎn)生的，Merkle可信樹(shù)結(jié)構(gòu)具有一次簽名大量認(rèn)

2、證的優(yōu)點(diǎn)，在認(rèn)證方面具有顯著的優(yōu)勢(shì)。如今，Merkle可信樹(shù)的樹(shù)形結(jié)構(gòu)已經(jīng)被廣泛應(yīng)用到了信息安全的各個(gè)領(lǐng)域，比如證書(shū)撤銷、源組播認(rèn)證、群密鑰協(xié)商等等。并且基于Merkle可信樹(shù)的數(shù)字簽名方案在安全性上僅僅依賴于哈希函數(shù)的安全性，且不需要太多的理論假設(shè)，這使得基于Merkle可信樹(shù)的數(shù)字簽名更加安全、實(shí)用。綜上可知，研究Merkle可信樹(shù)及將Merkle可信樹(shù)應(yīng)用于數(shù)字簽名具有理論和實(shí)用價(jià)值。 本文在對(duì)已有的研究成果進(jìn)行研究的基礎(chǔ)

3、上，對(duì)Merkle可信樹(shù)應(yīng)用于數(shù)字簽名技術(shù)及提高M(jìn)erkle可信樹(shù)認(rèn)證效率和安全性方面進(jìn)行了更加深入的研究。主要工作和創(chuàng)新如下： (1)提出了一種時(shí)間和空間都較為優(yōu)化的可信樹(shù)遍歷方案，詳細(xì)地描述了遍歷方案在時(shí)間和空間性能上的改進(jìn)，并詳細(xì)的闡述了改進(jìn)方案的遍歷過(guò)程，之后，對(duì)遍歷方案的正確性進(jìn)行了證明，分析了遍歷方案的時(shí)間性能和空間性能，分析結(jié)果表明它利用合理的空間效率實(shí)現(xiàn)了具有最優(yōu)化時(shí)間性能的遍歷算法。 (2)提出了一種使

4、用雙線性配對(duì)技術(shù)的具有雙向身份驗(yàn)證功能的加密方案，并對(duì)該加密方案進(jìn)行了正確性證明和性能分析。之后將這種加密方案應(yīng)用于Merkle可信樹(shù)數(shù)字簽名中。通過(guò)將基于身份認(rèn)證機(jī)制應(yīng)用于Merkle可信樹(shù)數(shù)字簽名的方法，改進(jìn)了Merkle可信樹(shù)數(shù)字簽名中缺乏身份認(rèn)證的缺陷。此外，本文在安全性上改進(jìn)了Merkle可信樹(shù)數(shù)字簽名不能抵抗攻擊者進(jìn)行重放攻擊的缺陷。 (3)提出了一種動(dòng)態(tài)的Merkle可信樹(shù)數(shù)字簽名方案，改進(jìn)了Merkle可信樹(shù)簽名