[一种基于Schnorr数字签名体制的潜信道] 数字签名过程
时间:2018-12-26 03:32:00 来源:雅意学习网 本文已影响 人 
摘要:潜信道是在公开信道中所建立的一种实现隐蔽通信的信道,潜信道中所传递的潜信息也需要以数字签名的信息形式隐藏起来,研究基于潜信道条件下的新型数字签名算法具有非常重要的意义。文章介绍了一种基于Schnorr数字签名体制的潜信道的算法,并且分析了该算法的安全性及效率。
关键词:潜信道离散对数数字签名
引言
由于计算机网络技术的迅速发展,尤其是Internet的发展和广泛普及,人们越来越重视网络上的信息安全问题。潜信道是由Simmons在1978年提出的,其目的在于证明当时美国用于核查系统中的安全协议的基本缺陷[1]。潜信道是在公开信道中建立的一种实现隐蔽通信的信道,该信道中的潜信息以普通的数字签名信息形式隐藏起来。数字签名的潜信道就是研究在数字签名的结果中如何隐藏消息,它在信息时代有潜在的积极用途。随着信息化社会的发展,证件发行机构将逐步采用数字签名来签署各种类型的重要文件和证件,例如:身份证、执照、数字化像片、指纹、签名、权限、信誉标志等,数字签名的潜信道除了可以发送秘密消息外,在签署上述文件和证件也很有用途,即可以在公开签署的文件和证件的签字中,安放一些必要的潜信息。比如:在身份证的签字中注明持证人的某些重要信息,如恐怖分子、走私贩、严重罪犯等;在驾驶执照中注明交通事故纪录等;在商用IC卡中注明用户的信用平价等;政府可以在发行的数字货币中进行标记,如编号等。因为这些信息的持证人无法提取潜信息,也无法伪造,但是对有关机构的查证大有帮助。潜信息还可用于数字版权的保护,在产品的每个数字副本的数字签字中,附加上身份信息或标志而不会影响数字签名的正常化运行。如当一个人被胁迫签署某个文件时,他可以在数字签名中嵌入被胁迫的申明等。随着化数字签名技术的广泛深入使用,数字签名的潜信道将被广泛应用于电子商务、电子政务及电子军务当中。[2]
1.Schnorr数字签名体制
Schnorr数字签名体制是由C.Schnorr于1989年提出的。其构造算法如下:
1.1初始过程
1.1.1全局参数
生成大素数p,q,其中q|(p-1),其中q≥2 是整数,p≥2 是整数。在Z 中找到一整数g,使得g ≡1modp,g∈Z ,且g≠1[3]。
1.1.2私钥参数
x:用户的私钥,1<x<q。
1.1.3公钥参数
y:用户的公钥,y=g modp。
1.2签名过程
需要签名的消息为M,则签名过程如下:
1.2.1生成一个随机数k,k∈Z;
1.2.2计算r∶r=g modp;
1.2.3计算e∶e=h(r‖M);
1.2.4计算s∶s=k+xemodq。
签名的结果是(s,e)。签名方将消息与签名(M,s,e)发送给对方。
1.3认证过程
接收方收到(M,s,e)后,通过如下步骤进行认证:
1.3.1取得发送方的公钥y;
1.3.2计算r′∶r′=g y modp;
1.3.3计算e′∶e′=h(r’‖M);
1.3.4比较e与e′:如果e=e′表示签名有效,否则签名无效。
2.建立Schnorr签名体制的潜信道
在Schnorr体制中建立一型潜信道,用于签字的私钥k双方共享。
2.1签名过程
传递的无害消息M;潜信息为m,要求m<q。用潜信息m代替随机数k,则计算签字:
r=g modp;
e=h(r‖M);
s=m+xemodq。
签字结果是(s,e)。
报文可以经过任何人检验,是一个经过数字签名的报文,即可用公钥(y,h)验证。但第三方由于没有掌握私钥,而不能从签字结果(s,e)提取出潜信息。
2.2潜信息的提取
接收方首先验证签名的有效性,然后提取潜信息:由于已知密钥x,则m=s-xemodq即提取出了潜信息。
2.3举例
例1:设私钥x=10;p=23,q=11,g=2,则公钥y=g modp=2 mod23=12。需要传输的潜信息为m=7,无害消息M=8。
解:首先进行签名运算:
r=g modp=2 mod23=13
e=h(r‖M)=5
s=m+xemodq=7+10×5mod11=2
所以签名结果为(s,e)=(2,5)
下面接收方验证签名:r′=g y modp=2 ×12 mod23=13,然后计算e′,e′=h(r′‖M)=5。故签名有效。
接受方提取潜信息:m=s-xemodq=2-10×5mod11=7,因此恢复潜信息m=7。
例2:取p=129841,q=541,则g=26,无害消息为M,Alice需要传输给Bob的潜信息为m=327。
解:首先发送方Alice确定q-1|p,而(129841-1)/541=240。且g modp=26 mod129841=1,故选择一个随机数x<q,作为私钥。取x=423,计算用户公钥y=g modp=26 mod129841=115917。下面对M进行签名计算:
r=g modp=26 mod129841=49375
e=h(r‖M)=155
s=m+xemodq=327+423×155mod541=431
所以签名结果为(s,e)=(431,155)。
Alice将这一报文(M,s,e)发送给Bob,接下来接收方Bob验证签名:
r′=g y modp=26 ×115917 mod129841=49375
然后计算e′,e′=h(r′‖M)=155。故签名有效,此时Bob提取潜信息:
m=s-xemodq=431-423×155mod541=327
因此Bob恢复潜信息m=327。
3.安全性及效率分析
3.1Schnorr数字签名的安全性是基于离散对数问题的困难性,冒充签名者若想伪造签名,就必须知道签名者的私钥,可以尝试计算y=g modp,这面临解离散对数的困难,所以很难冒充签名者进行伪造签名。
3.2在Schnorr签名中,g是g 的本原元,其阶为q,安全性较ElGamal小。
3.3Schnorr签名较短,其长度由|q|和决定|h(M)|决定,小于|M|+q<160。
3.4在Schnorr签名体制中,r=g modp可以预先计算,当消息M到来时,仅需要一次模加运算和一次模乘运算,就可以完成签名。该算法的优点是计算量小,速度快。
3.5潜信道的信道容量:对任意选取的随机数k,能使接收方正确恢复它的概率为Φ(q-1)/(q-1)。设M 是模(q-1)下与其模互素的非负数剩余集,因此,其相应的信道容量为C =log |M |-ln(Φ(q-1))。
4.结语
Schnorr数字签名的潜信道提供了一种信息隐藏的技术,它的优点是计算量小,速度快。这种算法是基于计算离散对数的困难性,具有理论研究的意义。
参考文献:
[1]SimmonsGJ.Theprisoners’problemandthesubliminalchannel[C].D.Chaum,AdvancesinCryptology:ProcCrypto’83,SantaBarbara,California,1983.NewYork:PlenumPress,1984.
[2]张先红.数字签名原理及技术[M].北京:机械工业出版社,2004.
[3]赵泽茂.数字签名理论[M].北京:科学出版社,2007.
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
