具有前向安全特性的數(shù)字簽名體制的研究.pdf

1、密碼體制的設計和研究都是在Kerckhoff假設前提下進行的。一般情況下密碼體制由密碼算法和密鑰組成，Kerckhoff假設要求密碼體制的研究不能以敵人不清楚密碼算法為前提，在這樣的假設前提下密碼算法的安全性完全依賴于密鑰的安全性，密鑰一旦泄露將直接破壞密碼體制的安全性，損失也將是無法估計的。相對于保密系統(tǒng)，密鑰泄露問題對數(shù)字簽名系統(tǒng)帶來的后果更為可怕，甚至是不可挽救的。因此，在密鑰泄露的情況下，如何避免攻擊者任意偽造以前的簽名是一個必

2、須解決的問題。 具有前向安全特性的數(shù)字簽名體制就是針對密鑰泄露問題提出的。前向安全簽名體制改變了普通數(shù)字簽名體制的原有模式，引入公鑰的“生存周期”的概念，并將整個“生存周期”劃分為多個時間段，公鑰在整個“生存周期”有效且保持不變，而在不同的時間段里使用不同的私鑰。兩個階段之間的私鑰保持單向性，即從某個階段的私鑰計算前一階段的私鑰是不可行的。這樣在某階段密鑰泄露以后，由于計算前一階段的密鑰是困難的，敵人無法偽造之前階段的簽名，減少

3、了由私鑰泄露所引起的損失。 在前向安全的基礎上又出現(xiàn)了強前向安全、密鑰隔離、抵抗入侵等特性數(shù)字簽名體制。無論是前向安全簽名、密鑰隔離簽名還是抵抗入侵的簽名，及時地檢測到密鑰泄露對降低危害都是十分重要的，Gene Itkis在ACM會議CCS 2003上提出了一個新的概念一密碼學入侵證據(jù)，來檢測密鑰泄露。 隨著以上采取密鑰更新思想的簽名體制的不斷發(fā)展成熟和逐漸應用，工程上發(fā)現(xiàn)，在很多安全架構里面，比如GPG(Gnu Pri

4、vacy Guard)、S/MIME(安全電子郵件)等，密鑰是以密文的形式保存的，而密鑰更新算法要求讀取明文形式的私鑰。如果采取先解密，再更新，然后再加密的處理，不但會增加開銷，更重要的是密鑰更新算法讀取到了用戶的私鑰，這對用戶來講是不情愿的，從安全策略角度看，也是應該避免的。在ACM會議CCS 2006上，Boyen等提出了一種帶不可信更新的前向安全簽名方案，通過構造具有雙線性性質的私鑰，對私鑰的加密采取HIRE(Hierarchic

5、al Identity-Based Encryption)加密，實現(xiàn)了不解密私鑰而進行更新。 本課題在分析并比較密鑰泄露問題的幾種密碼學解決方法的基礎上，綜述了前向安全數(shù)字簽名體制的發(fā)展和研究成果，展望了前向安全的發(fā)展趨勢，并提出了幾個研究重點：更強的安全模型；新的私鑰演化方式；基于標準簽名機制的前向安全數(shù)字簽名機制；驗證與私鑰更新的效率。 在更強的安全模型方面，本課題結合證書鏈的思想，在Gene Itkis的研究基礎上