具有前向安全特性的數(shù)字簽名體制的研究.pdf

1、密碼體制的設(shè)計(jì)和研究都是在Kerckhoff假設(shè)前提下進(jìn)行的。一般情況下密碼體制由密碼算法和密鑰組成，Kerckhoff假設(shè)要求密碼體制的研究不能以敵人不清楚密碼算法為前提，在這樣的假設(shè)前提下密碼算法的安全性完全依賴于密鑰的安全性，密鑰一旦泄露將直接破壞密碼體制的安全性，損失也將是無法估計(jì)的。相對(duì)于保密系統(tǒng)，密鑰泄露問題對(duì)數(shù)字簽名系統(tǒng)帶來的后果更為可怕，甚至是不可挽救的。因此，在密鑰泄露的情況下，如何避免攻擊者任意偽造以前的簽名是一個(gè)必

2、須解決的問題。 具有前向安全特性的數(shù)字簽名體制就是針對(duì)密鑰泄露問題提出的。前向安全簽名體制改變了普通數(shù)字簽名體制的原有模式，引入公鑰的“生存周期”的概念，并將整個(gè)“生存周期”劃分為多個(gè)時(shí)間段，公鑰在整個(gè)“生存周期”有效且保持不變，而在不同的時(shí)間段里使用不同的私鑰。兩個(gè)階段之間的私鑰保持單向性，即從某個(gè)階段的私鑰計(jì)算前一階段的私鑰是不可行的。這樣在某階段密鑰泄露以后，由于計(jì)算前一階段的密鑰是困難的，敵人無法偽造之前階段的簽名，減少

3、了由私鑰泄露所引起的損失。 在前向安全的基礎(chǔ)上又出現(xiàn)了強(qiáng)前向安全、密鑰隔離、抵抗入侵等特性數(shù)字簽名體制。無論是前向安全簽名、密鑰隔離簽名還是抵抗入侵的簽名，及時(shí)地檢測到密鑰泄露對(duì)降低危害都是十分重要的，Gene Itkis在ACM會(huì)議CCS 2003上提出了一個(gè)新的概念一密碼學(xué)入侵證據(jù)，來檢測密鑰泄露。 隨著以上采取密鑰更新思想的簽名體制的不斷發(fā)展成熟和逐漸應(yīng)用，工程上發(fā)現(xiàn)，在很多安全架構(gòu)里面，比如GPG(Gnu Pri

4、vacy Guard)、S/MIME(安全電子郵件)等，密鑰是以密文的形式保存的，而密鑰更新算法要求讀取明文形式的私鑰。如果采取先解密，再更新，然后再加密的處理，不但會(huì)增加開銷，更重要的是密鑰更新算法讀取到了用戶的私鑰，這對(duì)用戶來講是不情愿的，從安全策略角度看，也是應(yīng)該避免的。在ACM會(huì)議CCS 2006上，Boyen等提出了一種帶不可信更新的前向安全簽名方案，通過構(gòu)造具有雙線性性質(zhì)的私鑰，對(duì)私鑰的加密采取HIRE(Hierarchic

5、al Identity-Based Encryption)加密，實(shí)現(xiàn)了不解密私鑰而進(jìn)行更新。 本課題在分析并比較密鑰泄露問題的幾種密碼學(xué)解決方法的基礎(chǔ)上，綜述了前向安全數(shù)字簽名體制的發(fā)展和研究成果，展望了前向安全的發(fā)展趨勢，并提出了幾個(gè)研究重點(diǎn)：更強(qiáng)的安全模型；新的私鑰演化方式；基于標(biāo)準(zhǔn)簽名機(jī)制的前向安全數(shù)字簽名機(jī)制；驗(yàn)證與私鑰更新的效率。 在更強(qiáng)的安全模型方面，本課題結(jié)合證書鏈的思想，在Gene Itkis的研究基礎(chǔ)上