返回
浅谈身份签名体制的研究

浅谈身份签名体制的研究

ID:34819153

大小:3.95 MB

页数:108页

时间:2019-03-11

浅谈身份签名体制的研究_第1页
浅谈身份签名体制的研究_第2页
浅谈身份签名体制的研究_第3页
浅谈身份签名体制的研究_第4页
浅谈身份签名体制的研究_第5页
资源描述:

《浅谈身份签名体制的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东大学博士学位论文身份签名体制的研究姓名:刘晓东申请学位级别:博士专业:计算机软件与理论指导教师:李大兴20080415山东大学博士学位论文摘要随着电子商务与电子政务的快速发展,信息安全的重要性与日俱增。这一方面给人类活动带来了巨大的便利和好处,另一方面又带来了前所未有的威胁。由于一些重要数据在网络上的传送,因此必须满足其保密性、完整性、真实性和不可抵赖性四大安全要求。数字签名在现实生活中扮演着越来越重要的角色,提出了越来越多的新需求。数字签名是认证系统的主要内容,它解决了如何远距离地、迅速地用电子签名

2、代替传统的手写签名和印章的问题。基于身份的签名是对普通数字签名的推广,不同之处在于:普通签名的公钥是随机的,其通过数字证书实现与用户身份的绑定。基于身份的签名体制中,签名公钥就是用户的身份信息,如身份ID、邮件地址。基于身份密码体系的概念和模型由Shamir于1984年首先提出。和传统的基于证书的密码体系相比,任何一对用户都可以安全地通讯,而不需要事先交换他们的公钥证书,不需要使用公钥字典,也不需要使用第三方的在线服务。基于身份的签名作为一种特殊的数字签名体制,避免了复杂的证书管理,因此有着广泛的应用前景

3、。然而,身份签名要真正在实际生活中得到应用,还有一些问题需要解决,如密钥托管(keyescrow)、密钥更新/注销等重要问题。到目前为止,解决这这些问题的身份签名方案还尚存不足。密钥托管是指将用户使用的私钥或者对称密钥实施集中产生和管理。对于签名私钥应用,密钥托管应该是避免的。但在基于身份的签名体制中,由于用户的私钥是由KGC(KeyGenerationCenter)中心产生的,那么IBE(ID-BasedEncryption)系统中的用户私钥一开始就是密钥托管的。这意味着KGC能够伪造用户的签名,因此I

4、BE方案不适于开放系统环境中的应用。一个具有挑战性的有待解决的问题是设计一个没有上面那种限制的基于身份的签名方案。本文在Hess身份签名方案的基础上提出三种改进方案以解决密钥托管问题,同时对这三种方案的性能、安全性进行了对比及分析证明。盲签名体制是一个协议,包括两个实体:消息发送者和签名者。它允许发送者让签名者对给定的消息签名,并且没有泄露关于消息和消息签名的任何信息。1982年,Chaum首次提出盲签名概念。它可以完全保护用户的隐私权,因此盲l山东大学博士学位论文—曼曼曼量舅量皇曼量皇舅I⋯,J——I量

5、量墨曼窖皇曼皇曼曼曼量签名技术在诸多电子现金方案中被广泛使用。基于身份的盲签名(IBBS)方案具有很大的吸引力,其优点在于用户的公钥就是他的身份。出于公正、商业机密和保护用户隐私的动机,客观要求保密用户的身份和位置信息。信息安全和匿名业务的需求使得匿名技术的研究逐步深入。1980年初,Chaum开始注意到安全应用中匿名性的需求,并吸引了很多学者来研究和实现这一问题。本文将一种盲参数签名方案加以改进并与经典短签名方案(BLS)结合起来,提出一种可证身份的匿名ID签名方案。在通常意义下,当Bob希望使用密码技

6、术秘密向Alice发送一条消息时,他应该首先在他与Alice之间建立一条密钥信道。在传统的基于证书的密码体制下,可能是一条基于目录的密钥信道。在基于身份的密码体制中,密钥信道的建立是不必要的,即密钥协商具有非交互性的特点。一旦Bob和A1ice注册了他们的基于身份的公钥以后,甚至不需要任何通信,他们就可以共享一条安全的密钥信道。这种特性使密钥共享协议具有信道开销低,可彻底杜绝在密钥协商过程对密钥的攻击。在基于证书的密码体系中,由于密钥和用户证书绑定在一起,所以密钥更新/注销是通过证书更新/注销来实现的。而

7、在[BE体制中,密钥更新/注销不能导致用户身份ID的变更,否则便失去了IBE体制的根本优势。因此基于证书的密码体制中所采用的算法和协议并不能直接移植到[BE体制中来。如何设计、实现一种基于IBE的密码体制,并能提供传统PKI体系的基本功能,如密钥发放、密钥更新、密钥注销、密钥恢复及系统的交叉认证等,并且能发挥IBE体制的独特优势,如无复杂的证书管理,通信信道的低开销等,己成为一项重要的研究工作。本文的主要工作是对上述基于身份的签名体制及其相关应用进行了研究,取得的主要研究成果归纳如下:l、研究了IBE密码

8、体制中存在的密钥托管问题。针对HESS方案中存在的此安全问题提出了三种改进方案:方案I、lI可完全解决密钥托管问题,方案m部分解决密钥托管问题。最后对这三种改进方案做了性能对比及安全性分析证明。2、研究了基于身份的盲签名体制。对一个盲参数签名方案进行改进并引入经典短签名方案(BLS)算法加以补充构建出可证身份的匿名ID签名方案。在该ll山东大学博士学位论文方案中,匿名用户可进行正常的签名操作,但其他成员甚至是KGC均不能识别出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。