隱藏證書(shū)認(rèn)證協(xié)議的研究.pdf

1、身份認(rèn)證研究用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問(wèn)題,給權(quán)限管理提供依據(jù).身份認(rèn)證是整個(gè)信息安全體系的基礎(chǔ),密碼學(xué)中的身份認(rèn)證主要通過(guò)公鑰證書(shū)(數(shù)字簽名)實(shí)現(xiàn).目前人們所關(guān)注的是身份識(shí)別方案與具體應(yīng)用環(huán)境的有機(jī)結(jié)合.一個(gè)合法用戶從證書(shū)機(jī)構(gòu)得到一個(gè)簽名作為證書(shū)后,為從服務(wù)提供商那里得到服務(wù),同時(shí)為防止攻擊者截獲并違法利用該證書(shū),或者為防止攻擊者和服務(wù)提供商串通來(lái)陷害自己,該用戶向服務(wù)提供商證明他/她有該證書(shū)而不把原始證書(shū)給服務(wù)提供商,這種證明

2、自己身份的方法稱為隱藏簽名的認(rèn)證. 本文重點(diǎn)研究了隱藏簽名的認(rèn)證,在此過(guò)程中對(duì)不可否認(rèn)性認(rèn)證也進(jìn)行了關(guān)注,主要研究成果包括: (1)從身份認(rèn)證過(guò)程中證書(shū)的使用情況和身份的公開(kāi)情況將認(rèn)證分為了三類(lèi):不可否認(rèn)性認(rèn)證、隱藏證書(shū)(簽名)的認(rèn)證和匿名認(rèn)證. (2)在Zhang和Kim方案的基礎(chǔ)上提出了三個(gè)隱藏證書(shū)的身份認(rèn)證方案,并對(duì)這些方案的安全性進(jìn)行了分析.方案在用戶具有秘密值的情況下利用BLS簽名方案簽發(fā)證書(shū),然后當(dāng)用

3、戶和服務(wù)提供商交互時(shí)把證書(shū)隱藏起來(lái)進(jìn)行身份認(rèn)證.新方案在避免用戶的證書(shū)在開(kāi)放網(wǎng)絡(luò)中被不懷好意者惡意利用的同時(shí),還能避免CA冒充合法用戶.第一個(gè)方案是單向認(rèn)證方案,第二個(gè)是雙向認(rèn)證方案,第三個(gè)也是雙向認(rèn)證方案,但在CA不勾結(jié)的情況下能部分抵抗拒絕服務(wù)攻擊. (3)提出了一個(gè)SCS方案下的透明恢復(fù)的不可否認(rèn)協(xié)議,該方案把SCS方案和GSP簽名方案結(jié)合應(yīng)用在不可否認(rèn)協(xié)議中,使得雙方在驗(yàn)證消息簽名的同時(shí)能對(duì)簽名者的公鑰證書(shū)進(jìn)行驗(yàn)證,減少