前向安全數(shù)字簽名研究.pdf

1、數(shù)字簽名在信息安全，身份認(rèn)證，數(shù)據(jù)完整性，不可否認(rèn)以及匿名性等方面有廣泛的應(yīng)用，尤其在大型網(wǎng)絡(luò)和電子商務(wù)系統(tǒng)中占有重要的地位，是現(xiàn)代密碼學(xué)中主要研究?jī)?nèi)容之一。因此設(shè)計(jì)安全的數(shù)字簽名方案至關(guān)重要。 在實(shí)際應(yīng)用中，數(shù)字簽名方案所面臨的最大安全威脅是：由于該方案所依賴(lài)的系統(tǒng)或者存放密鑰的機(jī)器的安全性遭到破壞，而導(dǎo)致的密鑰泄漏問(wèn)題。在傳統(tǒng)的數(shù)字簽名方案中，若私鑰泄漏，不僅之后該方案的安全性遭到破壞，甚至在泄露之前所產(chǎn)生的簽名也受到影響。

2、為了解決該問(wèn)題，一種被稱(chēng)作“前向安全數(shù)字簽名”的思想被提出。在前向安全數(shù)字簽名中，簽名的有效時(shí)間被分成若干個(gè)周期，在每個(gè)周期內(nèi)使用不同的私鑰產(chǎn)生簽名，而驗(yàn)證簽名的公鑰在整個(gè)有效時(shí)間內(nèi)保持不變。每個(gè)周期末，利用該周期的私鑰，經(jīng)過(guò)私鑰更新算法產(chǎn)生下一個(gè)周期的私鑰。這樣若某個(gè)周期內(nèi)的私鑰泄露，不會(huì)影響在該周期之前產(chǎn)生的簽名。在前向安全數(shù)字簽名基礎(chǔ)上，David Galindo，Javier Herranz和Eike Kilt提出了基于身份的前

3、向安全簽名方案的概念和構(gòu)造方法。文章首先簡(jiǎn)要介紹了理解本文所需要的數(shù)學(xué)和密碼學(xué)知識(shí)，給出了數(shù)字簽名的形式化定義以及安全模型。接著，本文回顧了前向安全數(shù)字簽名研究的發(fā)展歷史，研究了前向安全數(shù)字簽名的定義、使用、安全模型，并對(duì)現(xiàn)有的幾種方案進(jìn)行了分析。文章還研究了基于身份的前向安全數(shù)字簽名的特性和安全模型，并對(duì)David Galindo，Javier Herranz和Eike Kiltz(GHK)數(shù)字簽名進(jìn)行了詳細(xì)分析。 針對(duì)GHK