资源描述:
《一种基于离散对数的数字签名方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、一种基于离散对数的数字签名方案申永军,赵书兰兰州大学信息科学与工程学院,甘肃省兰州市,邮编730000摘要:本文分析了RSA签名方案和ELGAMAL签名方案的局限性,提出了一种基于离散对数的高效的数字签名方案。克服了RSA方案效率低下和ELGAMAL方案不能用一个k值对不同文件签名的局限。关键词:数字签名;离散对数;安全性;防抵赖;防伪中图分类号:TP393.08Title:AdigitalsignatureschemebasedondiscretelogarithmShenYongjun,ZhaoShulanSchoolofInformationSc
2、ience&Engineering,LanzhouUniversity,730000,ChinaAbstract:ThispaperanalysesthelimitationsofRSAandELGAMALdigitalsignature,givinganewhighefficientschemeofdigitalsignaturebasedondiscretelogarithm.ThenewschemeovercomespoorefficiencyinRSAsignatureandthelimitthatonekcannotbeusedintwoor
3、morefiles'signatureinELGAMALsignature.Keywords:digitalsignature;discretelogarithm;security;anti-denialability;anti-forgeryability1引言数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可,即验证出文件原文在传输过程中无变动。RSA签名和ElGamal签名是目前正被广泛使用的签名方案[6],本文对其进行了
4、分析,在其基础上提出了一种基于离散对数的数字签名方案。2RSA签名方案和ELGAMAL签名方案及其性能分析2.1RSA签名方案及性能分析RSA是比较成熟的密码方案,可同时用于加密和数字签名。在该方案中,每位用户有一对互相依存的公钥和私钥。以公钥加密,私钥解密,可实现多个用户加密的信息,只能由一个用户解读,即数字加密。反之,以用户的私钥加密,公钥解密,可实现由一个用户加密的信息而由多个用户解读,并且加密者不可抵赖,即数字签名。RSA签名方案的安全性依赖于大整数因子分解的难度,目前因子分解速度最快的算法,其时间复杂性为exp(sqrt(n)1n1n(n))
5、[1]。按目前的技术水平为保证安全性使用的大整数应该至少有1024位,所以RSA签名方案的效率比较低。并且大整数因子分解技术发展很快,如果该技术有了突破性进展,那么RSA签名方案的破解将会变得非常简单,可被直接破译出用户私钥[2]。2.2ELGAMAL数字签名方案:用户A选取一个大素数p和模p的一个原根g。通常取p为大约100位的素数,而信息x编成从1到p-1之间的数字。用户A再取一个整数i(0≤i≤p-2),计算b=gi(modp).把p,g,b均公开,而i由用户A保守秘密(私钥)。b为用户A的公钥。用户A作数字签名时,发送的信息x要满足0xp-2.
6、签名和认证过程为:用户A随意取一个与p-1互素的整数k,计算cgk(modp)(1cp-1),(1),d=(x-ic)k-1(mod(p-1))(0dp-2),(2)则(c,d)就是用户A在信息x上的签名。用户A把信息x和签名(c,d)同时发给用户B。任何人都可以认证信息x来自用户A,因为由用户A的公钥b和签名(c,d),根据(1)和(2)式可知bccdgicgx-icgx(modp),即由公开的p,g,b,签名(c,d)和信息x直接验证同余式子bccdgicgx-icgx(modp)成立,这样就确认了信息x来自用户A。该方案的安全性基于困难的离散对数
7、问题,即在给定素数p和原根g时,指数运算agi(modp)是单向函数,由i求a容易,由a求i难。但是该方案的一个极大缺陷是:用户A不能用同一个值k对两个不同的信息x1和x2(x1≠x2(mod(p-1)))同时作签名。如果用同一个值k对两个不同的信息x1和x2同时作签名则容易被试探法破译出用户A的私钥i[4]这样该方案要求用户每次签名都要记下自己用过的k值,以便下次签名不用相同的k值。甚至为了防止其他用户联合起来破译自己的私钥,该方案要求用户给其他每位用户每次签名用的k值都不一样,这样给用户带来沉重的负担。并且因为k值的选取是有限的,在用户数量大时,k
8、值的重复几率大大增大甚至是不可避免的。鉴于RSA签名方案和ELGAMAL数字签名方案的局限性[