數(shù)字簽密算法及其在身份認(rèn)證中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，信息安全已經(jīng)成為一切計(jì)算機(jī)網(wǎng)絡(luò)的通信活動(dòng)正常運(yùn)行的前提和基礎(chǔ)。實(shí)現(xiàn)通信安全的兩個(gè)重要方面是信息的保密性和認(rèn)證性。信息的保密性是指受保密的信息不能被攻擊者竊取，或者攻擊者不能知道信息的真實(shí)含義。信息的認(rèn)證性是指信息不能被非法的篡改、刪除、重放和偽造等。數(shù)字簽名作為認(rèn)證的主要手段，它可以保證信息的完整性、鑒別發(fā)送者身份真實(shí)性、不可抵賴性和保密性。隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，傳送信息必須同時(shí)滿足認(rèn)證和加密，而

2、數(shù)字簽密就是可以同時(shí)實(shí)現(xiàn)認(rèn)證和加密的新技術(shù)。
　　 數(shù)字簽密是指在一個(gè)合理的邏輯步驟內(nèi)可以同時(shí)完成數(shù)字簽名和加密兩種功能的一種技術(shù)，效率高，是一種同時(shí)實(shí)現(xiàn)保密和信息認(rèn)證的理想方法?；谝呀?jīng)提出的數(shù)字簽密方案，本文重點(diǎn)研究了基于橢圓曲線的數(shù)字簽密方案和基于身份的代理簽密方案。主要研究內(nèi)容包括:
　　 1.研究了Zheng等人基于橢圓曲線的簽密方案，指出該方案不能滿足前向安全性，并且它在實(shí)現(xiàn)不可否認(rèn)性時(shí)丟失了保密性。針對(duì)Zh

3、eng方案的缺陷，提出一種高效的基于橢圓曲線的簽密方案，并且證明此方案除滿足數(shù)字簽密所要滿足的一般性質(zhì)以外，還滿足前向安全性和公開驗(yàn)證性。
　　 2.對(duì)現(xiàn)有基于雙線性對(duì)的數(shù)字簽密方案進(jìn)行分析，找出其中存在的缺陷。構(gòu)造了一種高效的基于身份的代理簽密方案。不僅理論分析了該方案的安全性，而且選取了典型Ate對(duì)和橢圓曲線的參數(shù)，和已有典型方案進(jìn)行了數(shù)據(jù)對(duì)比。新方案的計(jì)算效率比較高，適合于應(yīng)用。
　　 3.現(xiàn)有簽密方案中的所有用戶

4、必須無條件的信任于私鑰生成中心。私鑰生成中心生成所有用戶的私鑰，如果私鑰生成中心不誠實(shí)，他就可以偽造用戶的簽密。為了解決這個(gè)問題，提出了一種高效的基于身份的簽密方案，該方案不需要私鑰生成中心是可信的。PKG不能冒充用戶進(jìn)行簽名，也無法使用用戶的私鑰解密出密文。方案具有不可偽造性、不可否認(rèn)性、公開驗(yàn)證性和前向安全性，如果不是特定的接收者，是無法驗(yàn)證數(shù)字簽密的正確性的。
　　 4.研究了如何將簽密用于身份認(rèn)證。結(jié)合簽密的性質(zhì)、智能卡