密鑰隔離數(shù)學簽名方案的設計與安全性分析.pdf

1、密鑰隔離技術作為減少密鑰泄露危害的重要方法之一，主要思想是定期對簽名密鑰進行更新，增強方案抵御密鑰泄露危害的能力。密鑰隔離機制作為密鑰演化機制的一種重要分支，是密碼學領域的一個研究熱點。本文的創(chuàng)新工作主要體現(xiàn)在以下三個方面:
　　 1.提出了一個新的并行強密鑰隔離簽名方案。在滿足強密鑰隔離安全性的基礎上，引入了兩個不同且相互獨立的協(xié)助器設備。這兩個設備能夠互不影響的進行工作，兩個協(xié)助器設備交替幫助簽名者完成臨時私鑰更新。基于計算

2、Diffie-Hellman問題假設，在標準模型下對該方案的安全性進行了證明。
　　 2.提出了具有密鑰隔離性質的多重簽名方案。在該方案中，只要參與多重簽名的一個簽名者的密鑰在某一時間段沒有發(fā)生泄露，那么偽造者就不能偽造該時間段的多重簽名;即使參與多重簽名的所有簽名者的密鑰在某一時間段全部泄露，偽造者仍然不能偽造其他時間段的多重簽名。
　　 3.提出了一個支持多協(xié)助器的強密鑰隔離簽名方案。并行密鑰隔離簽名方案通常允許兩個

3、協(xié)助器輪流幫助簽名者進行臨時私鑰更新，然而當兩個協(xié)助器密鑰和任—臨時私鑰同時發(fā)生泄露時，偽造者則可以偽造任意時間段的簽名。為了進一步提高安全性，設計了一個支持n(n＞2)個協(xié)助器的強密鑰隔離簽名方案。方案具有比支持兩個協(xié)助器的并行密鑰隔離簽名方案更高的安全性，即使用戶的密鑰更新頻率增加為原密鑰隔離系統(tǒng)的n倍，每個協(xié)助器密鑰發(fā)生泄露的幾率仍然與原密鑰隔離系統(tǒng)相同，不會增加協(xié)助器密鑰暴露于不安全環(huán)境的幾率，從而減小了密鑰泄露帶來的危害。基于