收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向群组的数字签名与签密研究

杨木祥  
【摘要】: Internet极大地改变了人们的工作、生活方式,也改变了政府、企业及其它各类团体的通讯、交流及业务行为的方式。Internet是一个开放的体系,在设计之初并没有考虑安全问题,任何进入网络的数据都面临着被窃取、滥用及篡改等风险,而来自网络的数据则有可能是假冒的、伪造的,而这又可成为数据发送者抵赖的借口。 近年来,认证系统随着计算机网络和通信技术的普遍应用而迅速发展起来,它己经成为密码学的一个重要研究方向。数字签名是认证系统的主要内容,它提供了认证性、完整性和不可否认性的重要技术,解决了否认、伪造、篡改及冒充等问题,使得使用电子签名代替传统手写签名或印章可能。随着电子商务、电子政务的快速发展,单个用户的一般数字签名技术已不能完全满足需要,研究面向群组及具有特殊性质的数字签名成为认证理论的一个重要研究方向。同时认证与加密融合系统的出现也是认证系统发展的一个新的方向。 面向群组的特殊数字签名在现实生活中有着非常广泛的应用前景。在基于RSA的门限签名体制中,要在其成员参与间共享一组参数,包括公开参数n,e,及要在参与成员间共享的解密密钥d。使得各成员所持有各自的私钥份额,但任何成员都不知道d,且任何少于规定门限值的成员子集都无法恢复d。由可信中心产生这些参数存在效率瓶颈及单点失效的问题,且TC也并非总是可用。因此提出一个由参与者共同计算产生RSA共享密钥的协议。该协议在计算模数N时利用分布式的初始素数筛选协议,降低了寻找两素数乘积的计算复杂度。同时由于采用了基于同态加密体制构造的共享转换协议进行模数N和密钥d的共同计算,避免了使用不经意传输协议,使得协议更加简单而且具有很高的效率。方案中增加了对共享d的验证,因而除具有被动安全性外,还可以防止参与一方进行欺诈。 根据应用背景的不同,面向群组的签名往往有不同的特性要求。在MANET中,MANET的自组织性、动态性导致了其网络中某个特定的节点并不总是可用的,称为弱连接性。在这类网络中采用具有在线可信中心(TC)的密码体制会带来效率瓶颈及单点失效的问题。门限签名体制的特点使得它可以用于避免上述问题,因而在此类网络中具有很高的应用价值。另一方面,大规模的移动自主网络通常会组成一个多层次的网络,每个层次的安全需求可能是不同的。为了满足这类需求,提出了一个适合于多级安全MANET的门限-按序多重签名方案。使得一个消息可以被各部门或各级网络间按线性顺序签名,而各部门或各级网络内则可按门限的方式签名。该方案的设计基于一个RSA签名体制的变体和一个按序多重签名方案,具有较高的计算和空间效率,并在随机预言机模型中给出了到RSA难解问题的线性归约。 在电子政务或电子商务的应用中,往往需要事务参与者按一定的顺序签名。按线性顺序的签名仅可满足一些简单的应用场合,而许多事务处理流程往往错综复杂,无法用线性顺序进行描述。结构化多重签名技术允许多个签名者以更复杂的顺序进行签名,并且签名的消息和顺序都是可以验证的。为描述这类顺序,引入了一些能表达复杂顺序的概念。串并图就是一种可以描述串行、并行事件混合顺序的图。在此基础上,提出了一种基于DSA的按序多重签名方案。该方案支持顺序灵活性,签名者按一定顺序签名后,验证者同时验证消息与顺序的正确性。安全性方面,该方案可抵抗适应性内部选择消息攻击。方案的签名及验证的时间与同类方案相比更短。 大多数基于RSA的多重签名方案仅支持按线性序签名,而由于RSA算法已被全世界广泛采用,因此对结构化RSA多重签名的研究具有重要的意义。为满足在复杂环境中进行RSA多重签名的要求,采用了可表达丰富的顺序关系的签名结构来表示签名的顺序,并提出一个支持以这种结构化顺序签名的RSA多重签名方案。该方案产生签名的计算代价与签名者的数量成正比,所产生的签名大小以及验证所需的计算代价与RSA单签名相同。方案的安全性可以归约到RSA求逆的安全性。 签密是一种融保密和认证为一体的新的密码体制。除了保密和认证以外,对于签密系统而言,不可抵赖性也是必不可少的性质,这就要求签密方案可公开验证,而与此同时又带来了新的安全问题。为解决此问题,提出了一个可公开验证的短签密方案,该方案具有强保密性,可抵抗灵活反签密预言机模型中的IND-CCA2攻击,同时具有强不可伪造性,可抵抗强选择消息攻击,并具有公开可验证的性质,给出了标准模型下的安全性证明。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杨波;;传统与现代加密技术的比较[J];电子世界;2011年09期
2 苏家洪;;教学与实验——密码学[J];中小企业管理与科技(上旬刊);2011年07期
3 赵建超;;借你火眼金睛 识别真假数字签名[J];电脑爱好者;2011年07期
4 詹东港;;计算机网络信息安全研究[J];软件导刊;2011年06期
5 王安娜;;网络数据库安全模型的设计与实现[J];硅谷;2011年13期
6 罗小建;胡斌;;单圈T函数输出序列k-错线性复杂度研究[J];电子与信息学报;2011年07期
7 郭瑞;金晨辉;;强安全可调加密方案的两个密码特性[J];电子与信息学报;2011年07期
8 赫威;陈谦;李鑫;;浅析电子数字证书签发系统[J];黑龙江科技信息;2011年20期
9 李曦;;密码学课程实践教学存在的问题及改进措施[J];高等教育研究(成都);2011年02期
10 陈晓红;;使用数字证书发送加密和签名的邮件[J];数字技术与应用;2011年08期
11 韦相;李志勇;朱永缤;;浅谈RSA密码算法及应用[J];红河学院学报;2011年04期
12 王晚;杜伟章;;基于离散对数问题的多级代理盲签名方案[J];计算机应用;2011年07期
13 薛荣红;张建中;;对二次剩余构造的签名方案的分析与改进[J];计算机工程与应用;2011年22期
14 张建中;李瑞;乔晓林;;一般访问结构上无可信中心的群签名方案[J];计算机工程;2011年13期
15 张磊;郭建胜;;ARIA的不可能差分分析[J];上海交通大学学报;2011年07期
16 萧宝瑾;王宏杰;侯佳音;;部分随机数测试标准的物理意义及其硬件改进措施[J];数学的实践与认识;2011年09期
17 张海峰;张维;;B2B数据交换系统[J];计算机应用与软件;2011年07期
18 李钱;方勇;谭登龙;张长山;;基于PE文件无容量限制的信息隐藏技术研究[J];计算机应用研究;2011年07期
19 韩磊;;一种随机密码表库多表替换字符加密思想[J];科技传播;2011年13期
20 柏骏;张串绒;王坤;崔晓臣;;基于身份的广义签密算法[J];计算机工程;2011年15期
中国重要会议论文全文数据库 前10条
1 刘灵;;椭圆曲线密码数字签名在电子公文传输上的研究[A];2008年计算机应用技术交流会论文集[C];2008年
2 秦彩霞;游林;;基于生物特征的密码技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 郭智强;沈明玉;;椭圆曲线密码系统研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
4 马建湖;李宇寂;关玉景;赵玉华;;结合数字签名和时间戳机制的灰度零水印算法[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
5 亢保元;王庆菊;韩金广;;一个门限代理签名方案的改进[A];2006“数学技术应用科学”[C];2006年
6 方妮;郭超;;DSA数字签名算法研究及软件实现[A];中国工程物理研究院科技年报(2001)[C];2001年
7 蒋超;曹鸣;;基于MSCAPI的数字签名的开发[A];全国自动化新技术学术交流会会议论文集(一)[C];2005年
8 贺琦;鲁昌华;侯锋平;;基于指纹识别与数字签名的身份认证系统设计[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
9 付绍静;姜新文;;密码学课程的教学研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
10 杨万利;杜健;;信息与计算科学专业《密码学》课程改革的探索与实践[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
中国博士学位论文全文数据库 前10条
1 苏万力;若干具有特殊性质的数字签名的研究与设计[D];西安电子科技大学;2009年
2 杨木祥;面向群组的数字签名与签密研究[D];华中科技大学;2007年
3 孟慧;代理密码学的关键问题研究[D];中国矿业大学(北京);2012年
4 邓宇乔;数字签名理论及其在数字版权管理系统中的应用研究[D];华南理工大学;2010年
5 龚征;随机预言机模型下可证明安全性关键问题研究[D];上海交通大学;2008年
6 张传武;细胞自动机在密码学中的应用研究[D];电子科技大学;2003年
7 夏琦;几种具有特殊性质的数字签名的研究[D];电子科技大学;2010年
8 田文春;基于PKI的通信网安全技术与应用研究[D];华南理工大学;2002年
9 杨波;密码学Hash函数的设计和应用研究[D];北京邮电大学;2008年
10 罗喜召;密码学中理性与抗泄漏关键技术的研究[D];苏州大学;2010年
中国硕士学位论文全文数据库 前10条
1 周炳忠;基于多因素的身份认证技术研究[D];河海大学;2006年
2 温丹昊;C/S结构下数据库信息流转的数字签名技术研究[D];合肥工业大学;2005年
3 孙贺;基于密码学及数字签名的电子印章解决方案[D];吉林大学;2007年
4 唐朝霞;代理签名的研究[D];山东大学;2008年
5 凌华;安全的网上招投标方案研究[D];上海交通大学;2007年
6 唐玲;数字证书系统的设计研究[D];合肥工业大学;2004年
7 孙兴芳;群签名体制及其在电子商务中的应用研究[D];北京工业大学;2006年
8 刘峰;多变量数字签名体制的研究[D];西安理工大学;2010年
9 张军;椭圆曲线数字签名及其在电子公文传输中的应用[D];成都理工大学;2007年
10 荀月凤;密码学在网络信息安全技术中的应用研究[D];西南石油学院;2004年
中国重要报纸全文数据库 前10条
1 记者 熊燕;云南科学大讲坛 女科学家讲解神奇密码学[N];云南日报;2009年
2 记者 武晓黎;数字签名面临信任危机[N];中国消费者报;2010年
3 重庆 任飞;别忽略微软的数字签名[N];电脑报;2003年
4 实习生 张琪 本报记者 孙明河 魏东;王小云:搬倒两座“密码大厦”[N];科技日报;2005年
5 记者  向杰 延宏;王小云:培育密码学最美妙果实的人[N];科技日报;2006年
6 记者 李万刚;密码学家王小云获百万“求是”奖[N];大众科技报;2006年
7 刘四旦;密码的“一千零一夜”[N];中华读书报;2008年
8 科科;数字签名验证Excel是否被改[N];电脑报;2004年
9 张晓晶;密码世界舞动的精灵[N];科学导报;2006年
10 帷幄;详解数字签名[N];计算机世界;2001年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978