前向安全数字签名技术的分析与研究

扬州大学硕士学位论文前向安全数字签名技术的分析与研究姓名：刘亚丽申请学位级别：硕士专业：计算机应用技术指导教师：殷新春20080501前向安全数字签名技术的分析与研究作者：刘亚丽学位授予单位：扬州大学相似文献(10条)1.期刊论文柳菊霞.甘文丽.张巧展.苏靖枫.LIUJu-xia.GANWen-li.ZHANGQiao-zhan.SUJing-feng前向安全的多级代理数字签名方案-现代计算机（专业版）2007,(10)分析前向安全的多级代理签名方案的基本思想,在改进ECDSA的基础上构造一种具有前向安全的数字签名算法,并把这个算法应用到多级代理签名方案中.该方案充分利用ECDSA的优点和前向安全的特性,确保了方案的高效性和安全性.2.学位论文李顺吉数字签名及其前向安全特性的研究2006计算机技术和通信技术促使了互联网络的迅速发展，基于网络的信息服务、应用服务在短时间内迅速发展，充分利用网络通信功能极大的提高了信息资源的利用率。但是互联网络本身却并不是安全的场所，暴力攻击、黑客入侵、病毒、非法窃取信息等网络攻击层出不穷，这些对于基于网络的应用服务都是严峻的挑战，信息的安全性更是直接影响到基于网络的应用服务的实现。密码学是研究信息安全的学科，采用信息加密、数字签名、身份鉴别、密钥交换等方式保障网络通信中信息的安全性、密码体制由算法和密钥组成，根据Kerckhof假设密码，密码体制的算法总是要公开的，于是密码体制的安全性就完全依赖于密钥的安全性．密钥丢失对于一个密码体制的安全性来说是致命的，因为整个体制立刻变的不再安全，损失无法估计。解决密钥泄露的直接方法是提高密钥的安全性。秘密共享方案、门限签名方案、Proactive密码体制都是直接加强对密钥的保护来提高密钥的安全性，秘密共享方案使用分布式的存储实现私钥的安全存储，门限签名方案可以认为是使用分布式计算来加强私钥安全性，Proactive密码体制则是同频繁的更换公私钥来降低私钥泄露的机会。但是这些解决方案中还存在一些不足的地方，比如新的解决方案中带来新的问题，如门限中的共谋攻击：方案的实现的费用较高。和能够获得的安全性能相比不能令人满意：这几个方案中如果私钥泄露，损失和普通方案相同，不能降低损失。此外，还有一些其他的解决方式，比如设计安全性更高的硬件存储设备等。解决密钥泄露的另一种技术是前向安全密码体制，本文主要对具有前向安全特性的签名体制进行研究。前向安全的目标是降低密钥泄露所带来的损失，实现的方式是采用“私钥演化”使敌人不能从所获得的私钥计算出之前所使用的私钥，这样敌人就无法伪造更多的签名，减少了由私钥泄露所带来的损失。前向安全签名体制改变了普通签名体制的原有模式，引入公钥的“生存周期”的概念，并将整个“生存周期”划分为多个时间段，公钥生存在整个“生存周期”有效且保持不变，而在不同的时间段里使用不同的私钥，每个阶段之间的私钥保持单向性，即从某个阶段的私钥计算前一阶段的私钥是不可行的。这样在某阶段泄露密钥以后，由于计算前一阶段的密钥是困难的，敌人无法伪造之前阶段的签名，减少了私钥泄露所引起的损失。论文较为全面的总结了国内外前向安全特性数字签名方案，对部分方案进行了分析。首先，文章介绍了几个基本的数字签名方案及基于双线性映射的数字签名方案。接着，对前向安全数字签名方案进行了总结和分析，包括基于RSA体制、基于Elagmal体制、基于黑箱操作、基于双线性映射的前向安全数字签名方案。其中主要对最后一种进行重点分析，提出了两个新型方案，并进行了安全性分析及效率的比较。文章还讨论了近几年前向安全特性数字签名方案的最新研究成果：Key-Insulated数字签名方案、Intrusion-Resilient数字签名方案，介绍了其典型方案，并讨论了它们的不足之处。然后，研究了前向安全数字签名方案在其它特性数字签名方案之中的应用，有前向安全代理签名方案和前向安全群签名方案。文章指出国内部分对ACJTOO方案的攻击是错误的，进一步巩固了其及基于ACJT00的前向安全群签名的安全性，并给出了一个新型的前向安全代理签名方案。文章在开始给出了基于双线性映射的SOK签名方案的安全性，它是我们新型前向安全签名方案及新型前向安全代理签名方案的基础，它在基于双线性映射签名方案的研究中起着重要作用。3.期刊论文阿力木江·艾沙.库尔班·吾布力.艾斯卡尔·艾木都拉.刘胜全.Alimjan·Aysa.Kurban·Obul.Askar·Hamdulla.LIUSheng-quan一种强前向安全数字签名方案-计算机工程与应用2008,44(9)在Abdalla-Reyzin的前向安全签名方案的基础上,通过引入单向散列链机制,提出了一个强前向安全的数字签名方案,攻击者即使在第i时段入侵系统,也无法伪造以前或以后时段的签名,方案的安全性基于在Z*N二上计算平方根的困难性和散列函数的单向性.4.学位论文柳再新前向安全数字签名研究2009数字签名在信息安全，身份认证，数据完整性，不可否认以及匿名性等方面有广泛的应用，尤其在大型网络和电子商务系统中占有重要的地位，是现代密码学中主要研究内容之一。因此设计安全的数字签名方案至关重要。在实际应用中，数字签名方案所面临的最大安全威胁是：由于该方案所依赖的系统或者存放密钥的机器的安全性遭到破坏，而导致的密钥泄漏问题。在传统的数字签名方案中，若私钥泄漏，不仅之后该方案的安全性遭到破坏，甚至在泄露之前所产生的签名也受到影响。为了解决该问题，一种被称作“前向安全数字签名”的思想被提出。在前向安全数字签名中，签名的有效时间被分成若干个周期，在每个周期内使用不同的私钥产生签名，而验证签名的公钥在整个有效时间内保持不变。每个周期末，利用该周期的私钥，经过私钥更新算法产生下一个周期的私钥。这样若某个周期内的私钥泄露，不会影响在该周期之前产生的签名。在前向安全数字签名基础上，DavidGalindo，JavierHerranz和EikeKilt提出了基于身份的前向安全签名方案的概念和构造方法。文章首先简要介绍了理解本文所需要的数学和密码学知识，给出了数字签名的形式化定义以及安全模型。接着，本文回顾了前向安全数字签名研究的发展历史，研究了前向安全数字签名的定义、使用、安全模型，并对现有的几种方案进行了分析。文章还研究了基于身份的前向安全数字签名的特性和安全模型，并对DavidGalindo，JavierHerranz和EikeKiltz(GHK)数字签名进行了详细分析。针对GHK签名存在的缺陷，本文利用RSA问题的困难性设计了一个新的基于身份的前向安全数字签名方案，并对该方案的安全性，效率详细论证。最后本文对前向安全签名发展潮流和新技术提出了展望并指出下一步研究方向。5.期刊论文秦波.王尚平.王晓峰.罗喜召一种新的前向安全可证实数字签名方案-计算机研究与发展2003,40(7)基于前向安全数字签名和可证实数字签名的理论,一种前向安全可证实数字签名的新方案被提出,首次将数字签名的前向安全和可证实的功能结合在一起,并且证实过程应用零知识证明的思想.在因子分解、离散对数及二次剩余问题的困难假设下,系统是安全的.该方案的前向安全保证了即使当前时间段的签名密钥被泄漏,敌手也不能伪造以前的签名,在公钥固定不变的前提下,对密钥进行定期更新.并且由一个半可信任第3方--证实者--来验证签名,从而控制签名有效性的传播,并防止签名者对不利的签名拒绝验证的行为.6.学位论文朱建栋具有前向安全特性的数字签名体制的研究2008密码体制的设计和研究都是在Kerckhoff假设前提下进行的。一般情况下密码体制由密码算法和密钥组成，Kerckhoff假设要求密码体制的研究不能以敌人不清楚密码算法为前提，在这样的假设前提下密码算法的安全性完全依赖于密钥的安全性，密钥一旦泄露将直接破坏密码体制的安全性，损失也将是无法估计的。相对于保密系统，密钥泄露问题对数字签名系统带来的后果更为可怕，甚至是不可挽救的。因此，在密钥泄露的情况下，如何避免攻击者任意伪造以前的签名是一个必须解决的问题。具有前向安全特性的数字签名体制就是针对密钥泄露问题提出的。前向安全签名体制改变了普通数字签名体制的原有模式，引入公钥的“生存周期”的概念，并将整个“生存周期”划分为多个时间段，公钥在整个“生存周期”有效且保持不变，而在不同的时间段里使用不同的私钥。两个阶段之间的私钥保持单向性，即从某个阶段的私钥计算前一阶段的私钥是不可行的。这样在某阶段密钥泄露以后，由于计算前一阶段的密钥是困难的，敌人无法伪造之前阶段的签名，减少了由私钥泄露所引起的损失。在前向安全的基础上又出现了强前向安全、密钥隔离、抵抗入侵等特性数字签名体制。无论是前向安全签名、密钥隔离签名还是抵抗入侵的签名，及时地检测到密钥泄露对降低危害都是十分重要的，GeneItkis在ACM会议CCS2003上提出了一个新的概念一密码学入侵证据，来检测密钥泄露。随着以上采取密钥更新思想的签名体制的不断发展成熟和逐渐应用，工程上发现，在很多安全架构里面，比如GPG(GnuPrivacyGuard)、S/MIME(安全电子邮件)等，密钥是以密文的形式保存的，而密钥更新算法要求读取明文形式的私钥。如果采取先解密，再更新，然后再加密的处理，不但会增加开销，更重要的是密钥更新算法读取到了用户的私钥，这对用户来讲是不情愿的，从安全策略角度看，也是应该避免的。在ACM会议CCS2006上，Boyen等提出了一种带不可信更新的前向安全签名方案，通过构造具有双线性性质的私钥，对私钥的加密采取HIRE(HierarchicalIdentity-BasedEncryption)加密，实现了不解密私钥而进行更新。本课题在分析并比较密钥泄露问题的几种密码学解决方法的基础上，综述了前向安全数字签名体制的发展和研究成果，展望了前向安全的发展趋势，并提出了几个研究重点：更强的安全模型；新的私钥演化方式；基于标准签名机制的前向安全数字签名机制；验证与私钥更新的效率。在更强的安全模型方面，本课题结合证书链的思想，在GeneItkis的研究基础上，提出了前向安全的带密码学入侵证据的数字签名体制，给出了一个具有前向安全特性的带密码学入侵证据的数字签名方案，并在标准模型下证明了其前向安全性。在私钥演化方式方面，本课题考察并研究了各种同态加密的方案，分别在单钥体制和公钥体制下探讨密钥更新与同态加密相结合的思路，给出了密钥更新的新研究点和同态加密的新应用，并以最简单的也是最经典的前向安全方案BM99为例，分别在单钥和公钥体制下构造了同态密钥更新方案。7.期刊论文高炜.于晓冬基于RSA前向安全的数字签名的安全性分析-南北桥2008,(7)前向安全的数字签名的思想就是为了把签名密钥泄漏所带来的损失减小到最小程度.为了达到真正的前向安全,不仅要求签名密钥是前向安全的,同时还要保证签名也是前向安全的.文献[1]提出了一个基于RSA的前向安全数字签名方案,并证明了该方案是安全的.本文对文献[1]进行了安全分析,指出该方案的签名不是前向安全的.8.期刊论文李虓.何明星.LiXiao.HeMingxing基于RSA的前向安全的数字签名-计算机工程与应用2006,42(16)前向安全的数字签名的思想就是为了把签名密钥泄漏所带来的损失减小到最小程度.为了达到真正的前向安全,不仅要求签名密钥是前向安全的,同时还要保证签名也是前向安全的.文章提出了一个基于RSA的前向安全数字签名方案,该方案的公钥固定不变,签名密钥定期更新,每次签名用阶段性签名密钥签名,签名的正确性用系统公钥来验证,验证方程中包含了签名时间段的信息.该方案保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和前阶段的签名.9.学位论文邱钢前向安全的数字签名体制研究2008本论文主要研究了前向安全数字签名体制的设计与分析，重点是前向安全门限签名和前向安全盲签名体制的研究，作者所取得的主要研究结果如下：(1)对可验证秘密共享的研究进展进行了系统总结，给出了基于RSA模的信息论安全可验证秘密共享体制完整