數(shù)字簽名中的容侵密鑰管理研究.pdf

1、隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，電子商務(wù)、電子政務(wù)、電子金融得到廣泛應(yīng)用，人們希望通過(guò)互聯(lián)網(wǎng)進(jìn)行迅速的、遠(yuǎn)距離的貿(mào)易合同的簽名。因此，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生。數(shù)字簽名是一種以電子形式給一個(gè)消息簽名的方法，是只有信息發(fā)送方才能夠進(jìn)行的簽名，是任何其他人都無(wú)法偽造的一段數(shù)字串。數(shù)字簽名有諸多應(yīng)用，包括認(rèn)證、授權(quán)、數(shù)據(jù)完整性和不可抵賴性。由此可見，數(shù)字簽名技術(shù)在網(wǎng)絡(luò)通信中的重要作用和特殊位置。
　　 然而，由于互聯(lián)網(wǎng)的開放性和無(wú)政府狀態(tài)，任何

2、人都可以自由地接入互聯(lián)網(wǎng)，使得有些不誠(chéng)實(shí)者就有可能采用各種非法手段進(jìn)行破壞與攻擊，這使得互聯(lián)網(wǎng)成為一個(gè)不安全的網(wǎng)絡(luò)，可以說(shuō)敵手的入侵攻擊是在所難免的。此外，由于個(gè)人原因?qū)е乱恍┟孛苄畔⒌男孤杜c丟失也是時(shí)有發(fā)生的，那么這些秘密信息就有可能被一些不誠(chéng)實(shí)者用來(lái)做一些不法之事。無(wú)論以何種方式，敵手一旦得到簽名私鑰，那么他不僅可以任意偽造簽名，而且在密鑰泄露之前時(shí)間段中由簽名者簽署的有效簽名可能會(huì)變成無(wú)效簽名。這即意味著整個(gè)簽名體制因?yàn)楹灻借€的

3、泄露而全面崩潰，隨之帶來(lái)的損失也是巨大的。因此，構(gòu)造一個(gè)能容忍敵手入侵和密鑰泄露的數(shù)字簽名體制是非常重要且具有很大意義的。
　　 本文主要研究這種具有容侵性質(zhì)的數(shù)字簽名體制，這種簽名體制不僅可以加大敵手入侵的難度，而且可以盡量減小由于簽名私鑰泄露帶來(lái)的損失。
　　 本文首先分析了ASP前向安全簽名方案的安全性，提出了一個(gè)攻擊并指出該方案不具備前向安全性，之后改進(jìn)并提出了一個(gè)高效的前向安全數(shù)字簽名方案（WH方案），更新密鑰

4、只需一次Hash運(yùn)算而且滿足前向安全性。然后對(duì)密鑰隔離簽名體制進(jìn)行了分析，考慮將入侵檢測(cè)機(jī)制加入密鑰隔離簽名體制，使其更具實(shí)用性。
　　 為了解決基于身份簽名體制中的密鑰托管問(wèn)題，本文基于RSA方案和Schnorr方案提出了兩個(gè)有效的沒(méi)有對(duì)運(yùn)算的無(wú)證書簽名方案（WHZ方案和ZW方案），然后將這兩個(gè)方案與LJC無(wú)證書簽名方案進(jìn)行了性能上的比較，結(jié)果說(shuō)明本文提出的方案是更加有效的。本文還將前向安全簽名模型和無(wú)證書簽名模型相結(jié)合，提出