欢迎来到天天文库
浏览记录
ID:34631508
大小:2.36 MB
页数:61页
时间:2019-03-08
《前向安全环签名研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、西南交通大学硕士学位论文前向安全环签名研究姓名:曲敏申请学位级别:硕士专业:密码学指导教师:彭代渊20100501西南交通大学硕士研究生学位论文第1页摘要2001年,Rivest,Shamir,Tauman提出了环签名的概念。环签名是一类以完全匿名方式对消息进行签名的特殊数字签名,验证者确信签名来自于环中的某个成员,却无法判断签名人的真实身份。环签名适用于匿名投票系统,可转移电子现金系统等,成为实现匿名交易安全的核心技术。作为环签名基础的公钥加密体制,存在着密钥泄露的问题,对于环签名的安全性来说是致命的。从密钥泄露问题出现以来,探索有效地解决方法一直没有停止过,直到1997年,And
2、erson提出了前向安全数字签名思想。前向安全数字签名与普通数字签名不同的是增加了一个私钥更新算法,具体过程是:将数字签名的有效时间被分成若干个周期,在每一个周期内使用不同的私钥,而验证签名的公钥在整个有效时间内保持不变。每个周期结束时,利用该周期的私钥;由系统内设置好的更新算法产生下一个周期的私钥。这样若某个周期内的私钥泄露,不会影响在该周期之前产生的签名。前向安全的签名体制也可以引入到环签名方案中,保护签名人的私钥,防止签名被伪造攻击,进一步提高了环签名的安全性。本文主要对前向安全环签名进行了研究,主要工作如下:首先,分析了一种基于环Z。上的圆锥曲线的前向安全环签名方案,指出了该
3、签名方案中私钥更新算法的不足之处,给出了一个可能存在的伪造攻击。改进后的方案在原有的困难问题上又增加了因子分解困难问题,安全性有了很大的提高。其次,对AuManHo等提出的基于身份的环签名进行了伪造攻击,结合已有的两种改进方案,提出了更加安全的改进方案。新方案在效率上也有了一定地提高。最后,给出了两个基于身份的前向安全环签名方案,分别在随机预言模型与标准模型下详细地进行了安全性证明。在前向安全性方面,第一个方案是基于因子分解困难问题,第二个方案是基于离散对数问题。关键词:环签名;前向安全;数字签名;密钥泄漏;,随机预言模型:标准化模型西南交通大学硕士研究生学位论文第1I页Abstra
4、ctIn2001,Rivest,ShamirandTaumanaddressednotionoffingsignature.IUngsignature,whichsignsamessageinallunconditionallyanonymousway,isaspecialdigitalsignature.Averifierconvincesthesignaturewhichissignedbyoneofindependentringsignerswithoutallowingtheverifiertoidentifywhichsigneritis.Ringsignatureadap
5、tsanonymouselectronicvotingsystem,transmissibleelectroniccashsystemetc,andithasbeenacoretechnologyforapplyingexchange—anonymoussecurity.ItisacruxforsecurityofringsignaturethatexposureofsecretkeysCallbeadevastatingattackoncryptosystemwhichringsignaturebaseon.Thelegitimatemethodforexposureofsecre
6、tkeyshadbeenexploreduntilAndersonproposedforward—securedigitalsignaturein1997.Thedifferentbetweenforward—securedigitalsignatureandordinarydigitalsignatureisaddingkey—updatealgorithmtoforward—securedigitalsignature.Thespecificcourseisthatthetimeduringwhichthepublickeyisdesiredtobevalidisdividedi
7、ntoperiods;thesecretkeyevolvesineachperiod.Thesecretkeyofnextperiodisderivedfromthecurrentsecretkeyviakey-updatealgorithmwhichisarrangedinsystemafteraperiodend.Theprevioussignaturewouldnotbebrokenbyallattackerevenifkeyisexposedand
此文档下载收益归作者所有