关于数字签名机制的研究综述:123数字签名设计免费版
时间:2020-03-31 07:26:56 来源:雅意学习网 本文已影响 人 
摘要:本文阐述了数字签名的理论知识,并论述了n-挠群上的基于身份的数字签名方案和基于生物特征的数字签名方案。然后通过辫子群中的难解问题介绍了辫子群上的密码体制。 关键词:数字签名;生物特征;n-挠群;辫子群
Diffie和HelIman在1976年提出了公钥密码体制后,密码学家提出了许多基于数学上的难解问题的密码方案。传统的密码体制――对称密码体制使用相同的加密密钥和解密密钥,因此用户之间需要两两共享一个密钥,密钥量相当的大,在密钥的产生、分配和管理上都十分困难。公钥密码体制的加密密钥和解密密钥是不相同的,我们将加密密钥称为公钥,解密密钥称为私钥。并且加密函数和解密函数是分开的。因此用户只需要保存自己的私钥,而把公钥、加密函数和解密函数公布出去,任何人都可以用该用户的公钥来对文件加密,但只有掌握私钥的用户才能解密。公钥密码体制不仅能用于加密和解密,还具有数字签名、认证和鉴别等功能,因此公钥密码体制已成为密码学的研究热点。
1、公钥密码体制
公钥密码体制就是一种单向陷门函数。所谓单向陷门函数就是满足下列条件的函数:计算函数值是容易的,但从函数值计算原像是不可行的;存在一个陷门信息,当不知道陷门信息时,从函数值计算原像是困难的,当知道陷门信息时。从函数值计算原像就变得十分容易了。公钥密码体制要满足下列要求:产生一对密钥在计算上是可行的;已知公钥和明文,产生密文是容易的;接收方利用私钥来解密密文在计算上是可行的;攻击者利用公钥来推断私钥在计算上是不可行的;知道公钥和密文,不知道私钥,恢复明文在计算上是不可行的。
美国麻省理工学院的Rivest,Shammir和Adleman三位学者于1978年提出了RSA密码体制。RSA密码体制是基于数论中的大整数因子分解的困难性提出来的,RSA密码体制既可以用于加密,又能用于数字签名,是目前广泛使用的一种密码体制。
EIGamal在1985年提出了一种基于离散对数问题的公钥密码体制,是除了RSA之外最有代表性的公钥密码体制之一。ElGamal密码体制有较好的安全性,因此得到了广泛的应用。美国的数字签名标准DSS就采用了ElGamal密码体制的一种变形。
1985年,Neal Koblitz和Victor Miller将椭圆曲线引入密码学中,利用有限域上的椭圆曲线点集所构成的群上定义的离散对数系统。提出了基于椭圆曲线上离散对数问题的困难性的椭圆曲线离散对数密码体制。随着密钥长度的增加,求解椭圆曲线上离散对数问题的困难度比大整数分解和求解有限域上离散对数的难度要大的多。研究证明,椭圆曲线密码体制使用160比特的密钥提供的安全性相当于RSA和DSA使用1024比特密钥提供的安全性,而且椭圆曲线密码体制在签名和解密方面要比RSA和DSA快很多,但签名验证和加密速度较慢。因此近年来椭圆密码体制得到了很多的研究。
2、数字签名
在实际生活和工作中,许多文件都需要当事者的签名,传统都是采用手写签名。签名起到认证、核准、有效和负责的作用。在现代社会中,很多工作和商务都是采用电子文件的形式,数字签名就是对电子文件进行认证的一种有效的方法。自从Diffie和Hellman提出公钥密码体制后,数字签名得到了很广泛的应用。与传统的签字和印章不同,数字签名对于每个不同的消息都是不同的,以防止签名被复制或假冒。
数字签名是指附加在数据上的一些数据。或是对数据单元所做的密码变换,这种数据或变换能使数据的接受者确认数据的来源和完整性,并保护数据,防止别人伪造。数字签名的特点:(1)可验证性。接受方能够验证发送方签名的真实有效性。(2)不可伪造性。除签名着外,任何人都不能伪造签名人的合法签名。(3)数据完整性。可防止他人对签名人签署的消息进行篡改,即可对签名者的消息进行完整性检验。(4)不可否认性。签名者发出签名后,就不能对签名进行否认。
RSA数字签名、ElGamal数字签名、Schnorr数字签名和椭圆曲线数字签名是目前普遍使用的数字签名方案。在这些签名方案中,私钥是由用户自己保存并使用的,而公钥是以数字证书的形式保存,在加密或验证时使用,签名入的公钥可以是任意整数或若干位随机比特串,怎样将公钥和签名人联系起来呢?一般的方法是,由可信机构或者认证中心为每一个公钥发行一个公钥证书。对用户的公钥及身份进行签名。基于证书的系统中,人们首先必须确认证书的正确性,合法性,有效性,然后才可以使用某个用户的公钥,这需要较大的存储空间来存储用户的公钥证书和较多的时间开销来验证用户的公钥证书。为了解决证书管理困难的缺点,1984年Shammir提出了基于身份的密码体制。
2.1基于生物特征的数字签名方案
在基于身份的密码体制中。用户的公钥可以是用户的姓名、地址、E_mail、有效证件号码等,用户的私钥由认证中心产生。基于身份的密码体制使得任意两个用户都可以安全通信,不需要交换公钥证书,不必保存公钥证书列表,也不必使用在线的第三方,只需要一个可信的密钥发行中心为用户生成一个私钥就行了。在传统的签名体制中,用户需要向权威机构证明自己的公钥,这就涉及到证书的生成、管理等方面的问题。基于身份的密码体制,公钥就是用户的生物特征,而生物特征具有唯一性。因此用户无需在证明自己的公钥了。
生物特征是不均匀分布的并且有差异的,因此,要将生物特征应用到密码学上来,就必须从生物特征中提取出均匀分布的二进制串并将其作为密钥来使用。DODIS等在2004年提出了一种基于生物特征的密钥产生技术一模糊提取器,解决了生物特征的变动性的问题。
生物特征数据几乎不可能两次提取出同一的数据,切是非均匀分布的。模糊提取器可以从输入的生物特征中提取出接近与均匀分布的随机数据。由于提取过程具有纠错能力,在满足一定度量的条件下,当再次输入的生物特征相比较于最初的输入,小于最大阙值的变化时。所提取出的随机数据是一致的,因此该数据可以应用于密码学系统。由模糊提取器提出来的数据就作为用户的公钥,用户再用该数据去私钥生成中心生成自己的私钥。
由于每一种生物特征识别都有一定的优缺点,有其适用范围,在准确率、用户接受程度、防伪性、普遍性、稳定性、可采集性等方面有很大的差异,因此将不同生物特征结合起来,建立一个基于多重生物特征的系统是必要的。多重生物特征系统可以提高系统的安全性,提高抵抗外来攻击的能力,并减少了单一生物特征系统所具有的局限性。
多重生物特征别有很多优点:(1)系统具有更高的可靠性。多重生物特征身份识别通过对不同类型的生物特征数据进行融合。可以提高系统的性能、减少不确定因素的影响。故而,多重生物特征识别系统可以达到更高的准确率。(2)系统具有更广的适用性。对于一些用户,他们的某一生物特征可能不完整,多重生物 特征身份识别的应用,可以使生物特征系统适用于更多的人。(3)系统具有更强的安全性。对于攻击者来说,攻击多重生物特征系统的难度远远高于攻击单生物特征系统的难度,故而系统更加安全。
多重生物特征系统的应用,在带来安全性的同时,也带来了很多新的限制,(1)存储在数据库里的个人身份信息会大幅度的增加,无论是最原始的数据还是特征模板。(2)将一个人的不同生物特征融合起来存于一个特征模板,对于保护个人隐私是一个很大的挑战。(3)生物特征的融合是一个很困难的问题。因为不同的生物特征其性质有很大的差异。没有一个统一的融合标准。尽管有如此多的问题,多重生物特征系统以其独有的优势,得到了很好的发展。并且广泛的应用。
2.2基于辫子群的密码体制
目前使用的公钥密码体制主要是建立在数学难解问题之上,代表性的就是大整数分解、离散对数和椭圆曲线上的离散对数这三类问题,这三类问题在电子计算机时代是计算安全的。但是。Shor、Boneh和Lipton指出利用量子计算机可以在量子多项式时间内分解大整数、解决离散对数和椭圆曲线上的离散对数问题。2001年,vandersypen等人在一台7个量子比特的量子计算设备上实现了Shor的量子分解算法。这标志着当我们进入量子计算机时代后,目前的很多公钥密码系统将不能继续使用,于是,量子密码学被越来越多的学者研究。
辫子群是一种比较适合于用来构造未来公钥密码系统的平台。辫子群上有很多数学问题无论是在现在的计算条件下还是在量子计算机条件下目前都没有有效的解法。其中有很多问题可以被用于公钥密码系统。辫子群是由Artin于1947年引入的。辫群内元素的乘法和求逆运算都存在快速算法,可以用计算机编程来计算。基于辫子群的密钥交换协议主要有AAG协议、Diffie-Hellman型协议和基于辫子群的群密钥协商协议。基于辫子群的认证方案主要有Diffie-Hellman型认证方案和Fiat-Shamir型认证方案。基于辫子群的签名方案主要有基于MCSP问题和基于MTSP问题的签名方案。
辫子群上的签名方案。首先定义一个特殊散列函数,将任意长度的比特串映射为中辫元。然后使用,利用MCSP问题和MTSP问题的困难性。分别有SCSS和CSS两个签名体制。
简单共轭签名体制SCSS:
公共参数:辫群。散列函数。
密钥生成:公钥为一个CSP问题为困难问题的共轭对;私钥为,满足。
SCSS的安全性是基于MCSP问题的,但是存在k-CSP问题,即攻击者可能获得很多对共轭元都为的共轭对,从而可能造成私钥的秘密信息泄漏。
共轭签名体制CSS:
CSS的安全性是基于MTSP问题的,而且由于加入了随机化因子,每次得到共轭对所对应的共轭元都不一样,从而很好地避免k-CSP问题。
2.3特殊性质的数字签名
盲签名
盲签名是指签名人只完成对文件的签名工作,不需要了解所签文件的内容。1982年David Chaum首次提出了盲签名的概念。随后学者们提出了许多的盲签名方案。盲签名具有两个显著的特点:(1)签名人不知道所签署的数据内容;(2)签名被接收者泄露后,不能追踪签名。
盲签名中的签名人必须确信数据是依据正确格式产生的。这可通过部分选择技术来实现,但效率很低。Abe和Fujisaki在1996年提出了部分盲签名的概念。克服了盲签名的缺点。
群签名
1991年,Chaum和Heyst提出了群签名的概念。在群签名方案中。群的成员可以代表群进行签名,签名可用单一的群公开密钥验证。消息一旦被签名,除了指定的群管理者。没有人能够确定该签名是哪个群成员签署的。群签名应该保证没有其他群成员对于给定的消息伪造另一个成员的签名。群签名需要满足下列安全需求:(1)不可伪造性;(2)有条件的签名者匿名;任何成员都可以检查消息一签名对是否是群成员签署的,但只有群管理员才能确定是哪个群成员签的;(3)签名者不可否认;(4)不可关联性;除了群管理者,确定两个不同的签名是同一个群成员签署的在计算上是不可行的;(5)抵抗诬陷攻击;任何群成员(可能包括群管理者)不能以另一成员的名义签名;(6)抵抗合谋攻击;任何群成员的子集不能合谋生成不可追踪的群签名。
环签名是一种没有管理者的类群签名,环中的任何一个成员都能代表环进行签名,验证者只知道签名来自该环,但不知道谁是真正的签名者。
多重签名
K.ltakura和K.Nakamura在1983年提出了多重签名的概念。多重数字签名方案是一种能够实现多个用户对同一个消息签名。根据签名过程不同,多重签名分为广播多重数字签名和有序多重数字签名两类。
签密
1997年Yuliang Zheng在信息安全讨论会上首次提出了签密的概念和一个基于DSS协议的签密方案。签密的思想是在同一个逻辑步骤内同时完成数字签名和加密两项功能。加解密仍可用对称加密算法,其代价远远低于“先签名后加密”,并且同时可以实现加,解密密钥的安全传输,是实现对秘密信息既保密又验证的安全传输的较为理想的方法。
除此之外,还有代理签名、门限签名、批签名、失败一终止签名和不可否认签名等应用比较广泛的签名方案。
3、总结
数字签名提出后。人们设计了许多的数字签名方案,取得了大量的成果。数字签名是基于公钥密码体制的。由于生物特征具有唯一性,近年来,基于生物特征的数字方案得到了大量的研究。现在研究的密码体制在电子计算机时代是安全的。但有学者提出。在量子计算机时代现有的密码体制将不再安全。因此。基于量子的密码体制被越来越多的人研究。
参考文献:
[1]张方国,陈晓峰.基于身份的密码体制的研究综述[J],中国密码学发展报告.2008
[2]赵学锋.基于生物特征身份的数字签名方案研究与设计.2009
[3]丁勇,田海博,王育民.一种改进的基于辫群的签名体制.西安电子科技大学学报(自然科学版).2006
[4]李华.基于辫子群的公钥密码系统研究[J].2009
[8]曹天杰,崔辉.数字签名技术.中国密码学发展拓告.2008
推荐访问:数字签名 综述 机制 关于数字签名机制的研究综述 数字签名机制用于实现 android数字签名机制
