數(shù)字簽名及其前向安全特性的研究.pdf

1、計算機(jī)技術(shù)和通信技術(shù)促使了互聯(lián)網(wǎng)絡(luò)的迅速發(fā)展，基于網(wǎng)絡(luò)的信息服務(wù)、應(yīng)用服務(wù)在短時間內(nèi)迅速發(fā)展，充分利用網(wǎng)絡(luò)通信功能極大的提高了信息資源的利用率。但是互聯(lián)網(wǎng)絡(luò)本身卻并不是安全的場所，暴力攻擊、黑客入侵、病毒、非法竊取信息等網(wǎng)絡(luò)攻擊層出不窮，這些對于基于網(wǎng)絡(luò)的應(yīng)用服務(wù)都是嚴(yán)峻的挑戰(zhàn)，信息的安全性更是直接影響到基于網(wǎng)絡(luò)的應(yīng)用服務(wù)的實(shí)現(xiàn)。密碼學(xué)是研究信息安全的學(xué)科，采用信息加密、數(shù)字簽名、身份鑒別、密鑰交換等方式保障網(wǎng)絡(luò)通信中信息的安全性、密碼

2、體制由算法和密鑰組成，根據(jù)Kerckhof假設(shè)密碼，密碼體制的算法總是要公開的，于是密碼體制的安全性就完全依賴于密鑰的安全性．密鑰丟失對于一個密碼體制的安全性來說是致命的，因?yàn)檎麄€體制立刻變的不再安全，損失無法估計。解決密鑰泄露的直接方法是提高密鑰的安全性。秘密共享方案、門限簽名方案、Proactive密碼體制都是直接加強(qiáng)對密鑰的保護(hù)來提高密鑰的安全性，秘密共享方案使用分布式的存儲實(shí)現(xiàn)私鑰的安全存儲，門限簽名方案可以認(rèn)為是使用分布式計算

3、來加強(qiáng)私鑰安全性，Proactive密碼體制則是同頻繁的更換公私鑰來降低私鑰泄露的機(jī)會。但是這些解決方案中還存在一些不足的地方，比如新的解決方案中帶來新的問題，如門限中的共謀攻擊：方案的實(shí)現(xiàn)的費(fèi)用較高。和能夠獲得的安全性能相比不能令人滿意：這幾個方案中如果私鑰泄露，損失和普通方案相同，不能降低損失。此外，還有一些其他的解決方式，比如設(shè)計安全性更高的硬件存儲設(shè)備等。解決密鑰泄露的另一種技術(shù)是前向安全密碼體制，本文主要對具有前向安全特性的簽

4、名體制進(jìn)行研究。前向安全的目標(biāo)是降低密鑰泄露所帶來的損失，實(shí)現(xiàn)的方式是采用“私鑰演化”使敵人不能從所獲得的私鑰計算出之前所使用的私鑰，這樣敵人就無法偽造更多的簽名，減少了由私鑰泄露所帶來的損失。前向安全簽名體制改變了普通簽名體制的原有模式，引入公鑰的“生存周期”的概念，并將整個“生存周期”劃分為多個時間段，公鑰生存在整個“生存周期”有效且保持不變，而在不同的時間段里使用不同的私鑰，每個階段之間的私鑰保持單向性，即從某個階段的私鑰計算前一

5、階段的私鑰是不可行的。這樣在某階段泄露密鑰以后，由于計算前一階段的密鑰是困難的，敵人無法偽造之前階段的簽名，減少了私鑰泄露所引起的損失。 論文較為全面的總結(jié)了國內(nèi)外前向安全特性數(shù)字簽名方案，對部分方案進(jìn)行了分析。首先，文章介紹了幾個基本的數(shù)字簽名方案及基于雙線性映射的數(shù)字簽名方案。接著，對前向安全數(shù)字簽名方案進(jìn)行了總結(jié)和分析，包括基于RSA體制、基于Elagmal體制、基于黑箱操作、基于雙線性映射的前向安全數(shù)字簽名方案。其中主要

6、對最后一種進(jìn)行重點(diǎn)分析，提出了兩個新型方案，并進(jìn)行了安全性分析及效率的比較。文章還討論了近幾年前向安全特性數(shù)字簽名方案的最新研究成果：Key-Insulated數(shù)字簽名方案、Intrusion-Resilient數(shù)字簽名方案，介紹了其典型方案，并討論了它們的不足之處。然后，研究了前向安全數(shù)字簽名方案在其它特性數(shù)字簽名方案之中的應(yīng)用，有前向安全代理簽名方案和前向安全群簽名方案。文章指出國內(nèi)部分對ACJTOO方案的攻擊是錯誤的，進(jìn)一步鞏固了