數字簽名及其前向安全特性的研究.pdf

1、計算機技術和通信技術促使了互聯(lián)網絡的迅速發(fā)展，基于網絡的信息服務、應用服務在短時間內迅速發(fā)展，充分利用網絡通信功能極大的提高了信息資源的利用率。但是互聯(lián)網絡本身卻并不是安全的場所，暴力攻擊、黑客入侵、病毒、非法竊取信息等網絡攻擊層出不窮，這些對于基于網絡的應用服務都是嚴峻的挑戰(zhàn)，信息的安全性更是直接影響到基于網絡的應用服務的實現(xiàn)。密碼學是研究信息安全的學科，采用信息加密、數字簽名、身份鑒別、密鑰交換等方式保障網絡通信中信息的安全性、密碼

2、體制由算法和密鑰組成，根據Kerckhof假設密碼，密碼體制的算法總是要公開的，于是密碼體制的安全性就完全依賴于密鑰的安全性．密鑰丟失對于一個密碼體制的安全性來說是致命的，因為整個體制立刻變的不再安全，損失無法估計。解決密鑰泄露的直接方法是提高密鑰的安全性。秘密共享方案、門限簽名方案、Proactive密碼體制都是直接加強對密鑰的保護來提高密鑰的安全性，秘密共享方案使用分布式的存儲實現(xiàn)私鑰的安全存儲，門限簽名方案可以認為是使用分布式計算

3、來加強私鑰安全性，Proactive密碼體制則是同頻繁的更換公私鑰來降低私鑰泄露的機會。但是這些解決方案中還存在一些不足的地方，比如新的解決方案中帶來新的問題，如門限中的共謀攻擊：方案的實現(xiàn)的費用較高。和能夠獲得的安全性能相比不能令人滿意：這幾個方案中如果私鑰泄露，損失和普通方案相同，不能降低損失。此外，還有一些其他的解決方式，比如設計安全性更高的硬件存儲設備等。解決密鑰泄露的另一種技術是前向安全密碼體制，本文主要對具有前向安全特性的簽

4、名體制進行研究。前向安全的目標是降低密鑰泄露所帶來的損失，實現(xiàn)的方式是采用“私鑰演化”使敵人不能從所獲得的私鑰計算出之前所使用的私鑰，這樣敵人就無法偽造更多的簽名，減少了由私鑰泄露所帶來的損失。前向安全簽名體制改變了普通簽名體制的原有模式，引入公鑰的“生存周期”的概念，并將整個“生存周期”劃分為多個時間段，公鑰生存在整個“生存周期”有效且保持不變，而在不同的時間段里使用不同的私鑰，每個階段之間的私鑰保持單向性，即從某個階段的私鑰計算前一

5、階段的私鑰是不可行的。這樣在某階段泄露密鑰以后，由于計算前一階段的密鑰是困難的，敵人無法偽造之前階段的簽名，減少了私鑰泄露所引起的損失。 論文較為全面的總結了國內外前向安全特性數字簽名方案，對部分方案進行了分析。首先，文章介紹了幾個基本的數字簽名方案及基于雙線性映射的數字簽名方案。接著，對前向安全數字簽名方案進行了總結和分析，包括基于RSA體制、基于Elagmal體制、基于黑箱操作、基于雙線性映射的前向安全數字簽名方案。其中主要

6、對最后一種進行重點分析，提出了兩個新型方案，并進行了安全性分析及效率的比較。文章還討論了近幾年前向安全特性數字簽名方案的最新研究成果：Key-Insulated數字簽名方案、Intrusion-Resilient數字簽名方案，介紹了其典型方案，并討論了它們的不足之處。然后，研究了前向安全數字簽名方案在其它特性數字簽名方案之中的應用，有前向安全代理簽名方案和前向安全群簽名方案。文章指出國內部分對ACJTOO方案的攻擊是錯誤的，進一步鞏固了