基於密鑰隔離和數字水印技術的數字簽名

論文類別:工商管理論文 > 電子商務論文
上傳時間:2009/1/19 14:29:00

             作者:王智文 劉美珍 王虎奇

[摘要] 本文在分析了現行數字簽名(PKI)的缺陷的基礎上,提出基于離散對數問題的密钥隔離和數字水印技術的數字簽名體制。利用z次多項式,將密鑰分为用戶密鑰和系統密鑰,簽名時由用戶密鑰完成,密鑰更新時由用戶密鑰和系統密鑰合作完成。極大地提高了數字簽名體制的安全性。
  [關鍵詞] PKI 用戶密鑰 系統密鑰 數字簽名
  
  一、引言
  
  在網絡經濟時代,電子商務逐漸成为一種主流商務模式。2004年8月28日經全國人民代表大會常務委員會审議批準通過的《中華人民共和國電子簽名法》(簡稱《 電子簽名法》)標誌着電子簽名與手寫簽名或印章具有同等法律效力。它適用於我國的電子商務、電子政務、網上銀行及網上證券業並對它們的發展產生深遠的影響。是我国進入世界先進數字化、網絡化国家的重要標誌之一,對我國電子商務、電子政務的順利發展,提高我國信息化程度,提高我國的國民经濟水平,提高銀行界的經營效益和質量,將起著非常重大的促進作用。但目前比較成熟的,世界先進國家普遍使用的電子簽名技術還是“數字簽名”技術。數字簽名用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。随著網絡的發展和普及,數字签名系統密鑰的安全,一直是國內外研究人員的研究热點。
  
  二、現行數字簽名的加解密技術的缺陷
  
  現行數字簽名的加解密技術絕大多數采用的是20世紀80年代由美国學者提出的公鑰基礎设施(PKI)。PKI是一種利用非對稱密碼算法(RSA算法,即公開密鑰算法)原理和技术來實現的,並提供網絡安全服務应具有通用性的安全基礎设施。它利用公鑰加密技術為電子商務、電子政務、網上銀行和網上證券業提供一整套安全保證的基础平臺。用戶利用PKI基礎平臺所提供的安全服務,能在網上實現安全的通信。它的組成如下圖所示,圖中,PKI的核心執行機構是認证機構CA,其核心元素是數字證書。它是一種權威性、可信任性和公正性的第三方機構。CA是不參與交易雙方利益的第三方機構,因而具有公正性。在通信過程中,發方(甲方)將原文用哈希算法求得数字摘要,用簽名私鑰對數字摘要加密得數字簽名,發方將原文與数字簽名一起發送給接收方(乙方);接收方驗證簽名,即用發方公钥解密數字簽名,得出數字摘要;接收方將原文采用同樣哈希算法又得一新的數字摘要,將兩個數字摘要進行比較,如果二者匹配,说明經數字簽名的電子文件傳輸成功。根據Kerckhof假設,數字签名體制的安全性完全依賴于密鑰的安全性。然而在實际應用中,由於采用公開密鑰算法,密鑰容易被攻破而帶來嚴重後果。為了減轻密鑰泄漏所帶來的严重後果,有人提出了前向安全簽名的概念,前向安全體制的思想是将整個系統的生存時間劃分為n個時期,密鑰根據更新算法在每個時期進行更新,而公鑰保持不變。攻擊者即使獲得了某個時期的密鑰,也無法對該時期以前的密钥構成威脅。但是隨着各種無線、移動數字產品的使用,密鑰越來越多地保存在不安全的設備中,另外由於用戶缺乏經驗和保護意識,使得密鑰很容易泄露。攻擊者獲得某個時期的密鑰,雖然無法對該時期以前的密鑰構成威脅,但是對該時期以後的密鑰仍會構成威脅。因此系統仍將停止使用,重新建立。另外,由於用戶对可信中心依賴過大,加密或簽名的過程必須在可信中心的監督下運行,即可信中心有能力在用戶不同意的情況下單獨解密簽名用戶的文件。
   基于密钥隔离和数字水印技术的数字签名
  三、對數字簽名的加解密技術的改進
  
  針對上述數字簽名的加解密技術方面存在的缺陷,本文提出基於離散對數問題的密鑰隔離和數字水印技術的數字簽名體制,利用z次多項式,將密鑰分为用戶密鑰和系統密鑰,簽名時由用戶密鑰完成,密鑰更新時由用戶密鑰和系統密鑰合作完成(即上圖中的甲方、乙方、CA共同完成),從而實現密鑰隔离的思想。該體制計算簡單,安全性能高,實用性強。

免費論文下載中心 http://www.hi138.com   1.系統建立算法B(概率算法,由用戶完成)
  (1)隨機選擇两個n比特大素數P和q,P=2q+1,設Bq是中階為q的子群,b是Bq的生成元;
  (2)隨機选擇一個Z次多項式,基于密钥隔离和数字水印技术的数字签名;
  (3)隨機選擇HASH函數H;
  (4)公開公鑰,秘密保存密鑰。公鑰基于密钥隔离和数字水印技术的数字签名,由用戶秘密保存用戶密鑰基于密钥隔离和数字水印技术的数字签名,由可信中心秘密保存系統密鑰基于密钥隔离和数字水印技术的数字签名
  2.系統密钥更新算法U*(多項式算法,由可信中心完成)
  輸入時期數i(1≤i≤n),由系統密鑰SK*計算出i時期的部分密鑰基于密钥隔离和数字水印技术的数字签名,並將基于密钥隔离和数字水印技术的数字签名秘密傳送給用戶。
  3.用戶密鑰更新算法U(多項式算法,由用戶完成)
  输入時期數i(1≤i≤n),由i-1時期的密鑰基于密钥隔离和数字水印技术的数字签名和i时期的部分密鑰基于密钥隔离和数字水印技术的数字签名,計算出i時期的密鑰基于密钥隔离和数字水印技术的数字签名,用戶將秘密保存密鑰基于密钥隔离和数字水印技术的数字签名,並銷毀密鑰基于密钥隔离和数字水印技术的数字签名
  4.簽名過程
  在i時期,設有待處理信息M,簽名者將信息原文用哈希算法求得数字摘要,然後將數字摘要進行數字水印處理,用簽名私鑰對數字水印處理後的數字摘要加密得數字簽名。簽名者隨機選取基于密钥隔离和数字水印技术的数字签名,計算:,,將基于密钥隔离和数字水印技术的数字签名作為簽名公布。
  5.驗證算法V(多項式算法)
  在i時期,對信息M的簽名進行驗證。
  (1)計算; 基于密钥隔离和数字水印技术的数字签名
  (2)计算; 基于密钥隔离和数字水印技术的数字签名
  (3)計算; 基于密钥隔离和数字水印技术的数字签名
  (4)驗證基于密钥隔离和数字水印技术的数字签名是否成立。若等式成立,則接受簽名;否則拒絕簽名。
  
  四、結語
  
  本文介紹了基於離散對數問题的密鑰隔離和數字水印技术的數字簽名體制的基本思想,利用z次多項式,將密鑰分為用戶密鑰和系統密鑰,簽名時由用戶密鑰完成,密鑰更新時由用戶密鑰和系統密鑰合作完成。在數字簽名过程中,通過密鑰分離克服了可信中心在用戶不同意的情況下单獨解密簽名用戶的文件和攻击者獲得某個時期的密鑰及公钥解密數字簽名的缺陷。同時使用了數字水印技術來處理數字簽名,數字簽名的安全性得到了進一步增強了。計算簡單,安全性能高,實用性強,具有广泛的應用前景。
  
  參考文獻:
  [1]關振勝:《電子簽名法》與數字簽名的技術實現[J].電子商务,2006.1:36-43
  [2]M Bellare,S miner. A forward-secure digital signature scheme[C].In:Advances in Cryptology-Crypto’99,volume 1666 of Lecture Notes of Computer Seience,1999:431-448
  [3]R Anderson.Two remarks on public key cryptology[C].In:Fourth Annual Conference on Computer and Communications Security,ACM,1997
  [4]徐濱:新型密鑰隔離數字簽名體制[J]. 计算機應用與軟件,2006.23(1):120-121
免費論文下載中心 http://www.hi138.com
下载论文

論文《基於密鑰隔離和數字水印技術的數字簽名》其它版本

電子商務論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号