收藏本站
《上海交通大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

前向安全数字签名研究

柳再新  
【摘要】: 数字签名在信息安全,身份认证,数据完整性,不可否认以及匿名性等方面有广泛的应用,尤其在大型网络和电子商务系统中占有重要的地位,是现代密码学中主要研究内容之一。因此设计安全的数字签名方案至关重要。 在实际应用中,数字签名方案所面临的最大安全威胁是:由于该方案所依赖的系统或者存放密钥的机器的安全性遭到破坏,而导致的密钥泄漏问题。在传统的数字签名方案中,若私钥泄漏,不仅之后该方案的安全性遭到破坏,甚至在泄露之前所产生的签名也受到影响。 为了解决该问题,一种被称作“前向安全数字签名”的思想被提出。在前向安全数字签名中,签名的有效时间被分成若干个周期,在每个周期内使用不同的私钥产生签名,而验证签名的公钥在整个有效时间内保持不变。每个周期末,利用该周期的私钥,经过私钥更新算法产生下一个周期的私钥。这样若某个周期内的私钥泄露,不会影响在该周期之前产生的签名。在前向安全数字签名基础上,David Galindo,Javier Herranz,和Eike Kilt提出了基于身份的前向安全签名方案的概念和构造方法。文章首先简要介绍了理解本文所需要的数学和密码学知识,给出了数字签名的形式化定义以及安全模型。 接着,本文回顾了前向安全数字签名研究的发展历史,研究了前向安全数字签名的定义、使用、安全模型,并对现有的几种方案进行了分析。文章还研究了基于身份的前向安全数字签名的特性和安全模型,并对David Galindo,Javier Herranz和Eike Kiltz (GHK)数字签名进行了详细分析。 针对GHK签名存在的缺陷,本文利用RSA问题的困难性设计了一个新的基于身份的前向安全数字签名方案,并对该方案的安全性,效率详细论证。 最后本文对前向安全签名发展潮流和新技术提出了展望并指出下一步研究方向。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TN918.1

手机知网App
【参考文献】
中国硕士学位论文全文数据库 前1条
1 孙超亮;代理重签名研究[D];上海交通大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 赵勇;刘吉强;韩臻;;基于身份的盲签名在移动电子支付中的应用[J];北京交通大学学报;2007年05期
2 岳永红;张建中;;一种简单高效的网上订货协议[J];宝鸡文理学院学报(自然科学版);2008年04期
3 隋爱芬,杨义先,钮心忻,罗守山;基于椭圆曲线密码的可认证密钥协商协议的研究[J];北京邮电大学学报;2004年03期
4 侍伟敏;钮心忻;杨义先;;多证明签名方案及在交叉认证中的应用[J];北京邮电大学学报;2006年02期
5 李维科,李方伟;基于Schnorr体制的多重数字签名[J];重庆邮电学院学报(自然科学版);2005年03期
6 罗文俊,李祥;两个基于的密码协议的安全性分析[J];燕山大学学报;2005年04期
7 杨加喜;李磊;王育民;;可公开验证的安全电子拍卖方案[J];电子科技大学学报;2008年01期
8 汪小芬;李胜强;肖国镇;;认证群密钥协商协议的安全性分析与改进[J];电子科技大学学报;2009年01期
9 李成;徐彬;;一个前向和后向安全的签密方案[J];电脑知识与技术;2010年35期
10 许振国;;基于共享密钥和HMAC的安全移动支付方案[J];计算机安全;2007年02期
中国重要会议论文全文数据库 前7条
1 范红;冯登国;邹良惠;;数字签名技术及其在网络通信安全中的应用[A];第十六次全国计算机安全学术交流会论文集[C];2001年
2 夏建国;刘媛;马传贵;;可公开验证的完全分布式代理签名方案[A];2005中国控制与决策学术年会论文集(下)[C];2005年
3 朱洪亮;赵凯;辛阳;罗群;杨义先;;基于Schnorr体制的改进的零知识证明系统[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
4 汪涛;杨义先;;基于OT的DAA协议[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
5 胡朝举;徐娜;;XTR公钥密码体制概述及其发展[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 赵榛;刘桂;鲍飞;刘克钧;;防止SYN Flooding攻击的TCP三路握手改进方案[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
7 刘顺利;洪晓光;安定;;数字证书在网上申报中的应用[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
中国博士学位论文全文数据库 前10条
1 蒋亚丽;基于格的密码方案的研究与设计[D];山东大学;2011年
2 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年
3 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
4 陈剑洪;若干密钥隔离密码体制的研究[D];上海交通大学;2011年
5 郝卓;远程数据完整性和认证技术研究[D];中国科学技术大学;2011年
6 孙颖;面向授权的数字签名方案研究[D];电子科技大学;2011年
7 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
8 杨波;密钥托管及其在电子现金中的应用[D];西安电子科技大学;1999年
9 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
10 张玉清;计算机通信网安全协议的分析研究[D];西安电子科技大学;2000年
中国硕士学位论文全文数据库 前10条
1 刘恒;秘密共享方案的研究[D];大连理工大学;2009年
2 肖丽;基于SMS的移动支付系统及相关技术的研究[D];中国海洋大学;2008年
3 谢文坚;无证书签密的研究[D];广西民族大学;2010年
4 张敏;椭圆曲线数字签名在电子商务中的应用[D];电子科技大学;2010年
5 马宇驰;可信计算环境中基于CPK的若干安全协议的设计与分析[D];解放军信息工程大学;2009年
6 丁晓飞;口令认证密钥交换协议的设计与安全性证明[D];解放军信息工程大学;2009年
7 邓少锋;基于CPK或者口令认证的密钥建立协议的设计与分析[D];解放军信息工程大学;2010年
8 鄂冬娜;基于RSA公钥体制的可证安全的PAKE协议[D];解放军信息工程大学;2010年
9 夏松;基于身份的AKA协议若干问题研究[D];解放军信息工程大学;2010年
10 刘阳;基于自证实公钥的异构网络安全接入技术研究[D];西安电子科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前4条
1 李继国 ,曹珍富 ,张亦辰;Improvement of M-U-O and K-P-W proxy signature schemes[J];Journal of Harbin Institute of Technology;2002年02期
2 ;A new threshold proxy signature scheme from bilinear pairings[J];Science in China(Series F:Information Sciences);2004年05期
3 王晓明,符方伟;可撤销匿名性的盲代理签名方案[J];计算机学报;2003年01期
4 李继国,曹珍富,李建中,张亦辰;代理签名的现状与进展[J];通信学报;2003年10期
【相似文献】
中国期刊全文数据库 前10条
1 苏强林;王果;侯志勇;;数字签名概述[J];河南机电高等专科学校学报;2007年06期
2 屈喜龙;;基于数字证书的数字签名系统的设计与实现[J];计算机工程与应用;2006年15期
3 夏峰;谢冬青;匡华清;;一类前向安全数字签名方案的分析与改进[J];计算机工程;2006年16期
4 孙勇;;电子政务中应用IB数字签名方法设计[J];今日科技;2007年04期
5 何定彦;石国红;;一个基于离散对数和因子分解的数字签名方案的分析[J];计算机应用与软件;2009年07期
6 张艳丽;刘嘉勇;;基于ECC数字签名系统的设计与实现[J];信息安全与通信保密;2011年05期
7 袁飞云;徐东升;赵政文;;一种基于无理数加密算法的数字签名方案[J];信息安全与通信保密;2006年08期
8 高冬妮;陈云峰;李炳法;欧阳琦;张晓平;;一种改进的ECC数字签名方案[J];信息技术;2006年10期
9 张晓敏;张建中;;基于ElGamal数字签名的零知识证明身份鉴别方案[J];计算机工程与应用;2006年34期
10 胡斌;王永红;;对一种前向安全数字签名方案的分析及改进[J];微计算机信息;2007年18期
中国重要会议论文全文数据库 前10条
1 魏仕民;陈国龙;;改进的He-Kiesler数字签名方案[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 刘远航;高建峰;鞠九滨;;一个基于生物特征认证技术的PKI系统:BPKI[A];首届信息获取与处理学术会议论文集[C];2003年
3 潘恒;;基于PKI的网上交易中的密钥管理[A];第九届全国青年通信学术会议论文集[C];2004年
4 赵翮;刘海涛;;基于数字签名的数字广播电视信号身份识别技术[A];中国新闻技术工作者联合会2008年学术年会论文集(下)[C];2008年
5 喻超;;防御DDoS分布式拒绝服务保证业务的永继性[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 王俊峰;孟祥娟;;基于汉字的背包公钥加密算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
7 熊飞;张忠旭;任远;;基于CPK技术的IP源地址认证[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 江为强;李亮;杨义先;田捷;杨鑫;;基于IBE和指纹认证的FIBE方案[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
9 刘向玲;余梅生;;Adhoc网络中基于身份的密钥管理方案[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
10 张亚娟;祝跃飞;黄秋生;;环上的椭圆曲线签名体制[A];第九届全国青年通信学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 沈生;SSL VPN两大弱点[N];中国计算机报;2003年
2 本报记者 邹大斌 特约撰稿 彭文波;PKI应用驶入快车道[N];计算机世界;2003年
3 沈建苗 编译;EFS有多安全?[N];计算机世界;2003年
4 崔家峰 杨文乐 戴凛 江绛 周文精;技巧竞技台[N];电脑报;2003年
5 云南 陈丽;数字签名技术简介[N];电脑报;2001年
6 中国PKI论坛 关振胜;PKI应用体系架构[N];计算机世界;2002年
7 中科院计算所博士 李洋;使用GnuPG进行身份认证[N];计算机世界;2006年
8 关振胜;推广“专业版”加强网银安全[N];金融时报;2005年
9 ;电子签名的幕后英雄[N];网络世界;2004年
10 本报记者 胡英;网银资金被盗之过?[N];计算机世界;2007年
中国博士学位论文全文数据库 前10条
1 庞辽军;秘密共享技术及其应用研究[D];西安电子科技大学;2006年
2 曹锋;基于授权的数字签名的研究[D];上海交通大学;2008年
3 杜红珍;数字签名技术的若干问题研究[D];北京邮电大学;2009年
4 郭兴阳;基于攻击的数字签名安全性分析研究[D];国防科学技术大学;2006年
5 邱钢;前向安全的数字签名体制研究[D];西安电子科技大学;2008年
6 周亮;代理签名及扩展的关键问题研究[D];北京邮电大学;2008年
7 李国民;群密钥协商协议的分析与设计[D];西南交通大学;2008年
8 崔巍;基于双线性对的数字签名体制研究和设计[D];北京邮电大学;2009年
9 杨丕一;新型的门限加密与签名方案的研究[D];上海交通大学;2009年
10 程相国;基于双线性对的签名体制的研究[D];西安电子科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 柳再新;前向安全数字签名研究[D];上海交通大学;2009年
2 黄茹芬;基于无证书公钥系统的数字签名研究[D];厦门大学;2008年
3 田衍虎;环Z_n上圆锥曲线数字签名的研究[D];西安电子科技大学;2009年
4 李宏图;基于身份密码系统中数字签名方案分析设计[D];吉林大学;2009年
5 张磊;代理签名方案的分析与设计[D];中南大学;2008年
6 张晓敏;代理签名方案研究[D];陕西师范大学;2007年
7 林兆;自认证短指定验证者签名及应用[D];上海交通大学;2008年
8 李海平;指定验证者签名方案研究[D];河南大学;2008年
9 濮岩;ElGamal数字签名算法的改进及实现[D];吉林大学;2007年
10 陆伟;盲签名理论及其在电子现金中的应用研究[D];南京理工大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026