返回
代理签密体制研究综述

代理签密体制研究综述

ID:42152202

大小:75.00 KB

页数:14页

时间:2019-09-09

代理签密体制研究综述_第1页
代理签密体制研究综述_第2页
代理签密体制研究综述_第3页
代理签密体制研究综述_第4页
代理签密体制研究综述_第5页
资源描述:

《代理签密体制研究综述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、代理签密体制研究综述摘要:代理签密是实际应用屮不可缺少的数字签密技术。首先,阐述代理签密的原理和安全特性;然后,根据公钥认证的方法,将代理签密归类为基于PKI的代理签密体制、基于身份的签密体制和无证书代理签密体制,重点论述基于身份的代理签名体制和无证书代理签名休制的研究现状。最后,指出代理签名方案作为一种新的数字签名技术,具有重要的应用前景;将来的研究方向应重点放在如何提高方案的效率,如何设计出更多无证书特殊类型的代理签密方案,以及如何将方案更好地和实际运用相结合等方面。关键词:数字签密;代理签密;基于身份的代理签密;无证书代理签密中图分类号:TN918文献标识码文章编号:100538

2、24(2013)040037050引言随着电子商务、电子政务等技术的迅速发展,代理签密已成为实际应用中不可缺少的数字签密技术。在现实生活中,比如,一个公司的经理出差或者在外度假期间,他不能在文件上签名,在这种情况下,他就需要委托一个人代替他处理公司的业务,包括以他的名义在一些文件上进行加密和签名。Gamage等于1999年将代理签名[1]和签密[2]两项功能结合,提出了第一个代理签密方案[3],方案实现了一个原始签密人(称为授权人)把他的签密权力授权给一个代理签密人,然后代理签密人代替原始签密人进行签密。此思想提出后引起了广大学者的关注,随后各种各样的代理签密方案相继提出,且已得到了广

3、泛的应用,如电子会议、移动代理安全和AdHoc网络路由协议等[4]。就像签密是为了解决数字签名在网络中的保密性传送问题一样,代理签密也是为了解决代理签名在网络中的保密传送问题。代理签密使原始签密人可以将其签密权力委托给代理签密人,然后代理签密人代表原始签密人签密指定的消息。代理签密是实际应用中不可缺少的数字签密技术,n前国内外很多学者致力于新算法的研究,提出了很多新方案,以适应特定领域内代理签密的需求。1代理签密的原理和安全特性l.i代理签密的原理代理签密主要有2个阶段:原始签密方代理授权阶段和代理签密人签密阶段。代理授权阶段原理如图1所示,代理签密阶段原理如图2所示。图1代理授权阶段

4、原理框图在图1中,原始签密者首先建立一个许可证mw来明确说明原始签密人和代理签密人的身份信息和授权关系,同时也说明该授权关系的使用限制等内容,然后利用mw和自己的私钥生成签名算法,发送给代理签密人,代理签密人通过签名算法验证是否合法,如果合法则利用密钥牛成算法生成代理签密密钥,否则要求重发。图2代理签密阶段原理框图在图2中,代理签密人利用签密算法输出的代理签密者的私钥和接收者公钥对消息进行加密和签名,生成密文。接收方收到密文后,利用签名算法验证消息的合法性,如果合法,则利用密钥生成算法输出的接收者的私钥和发送者的公钥对密文进行解签密,否者拒绝消息。1.2代理签密应具有的安全特性1)可区

5、分性:任何人都能够区分普通签密和代理签密。2)可验证性:从代理签密密文中,验证人能够相信原始签密人认同了这份消息。3)强不可伪造性:是指如果不是代理签密人,别的任何第三方即使是原始签密人都无法生成一个跟代理签密人一样的代理签密。4)强可识别性:任何人都能从代理签密密文中确定代理人的身份。5)强不可否认性:是指代理签密人如果对一个消息进行了代理签密,他就不能够抵赖,任意第三方都能够验证该签密是否是代理签密人进行的代理签密。6)防止滥用:是指代理签密人不能对未经授权的消息进行代理签密。7)公开验证性:任意第三方都可以直接验证签密的明文来源,他们不需要接收方的私钥,并且也不会泄露明文消息。代

6、理签密按照不同方法可以分为很多类。按照代理授权方式的不同,可以分为完全代理签密、部分代理签密和具有授权证书的代理签密三大类。本文以公钥认证方法为线索,将代理签密分为基于PKI的代理签密体制、基于身份的代理签密体制和无证书的代理签密体制。目前,基于身份的代理签密方案和无证书的代理签密方案研究广泛,本文着重对这两大类代理签密进行总结和归纳,最后介绍一些特殊代理签密。2基于身份的代理签密体制为了简化密钥管理,Shamir于1984年提出了基于身份的密码体制概念[5]。在基于身份的密码体制中,用户的公钥可以根据用户的身份信息(姓名、身份证号、Email地址等)直接计算出来,而私钥则是由一个称为

7、私钥生成屮心(PKG)的可信屮心发放生成。此思想一经提出就受到广泛关注,许多基于身份的密码协议被提出。2004年,IH和0^门把基于身份的签密方案与代理签名方案相结合,提岀了第一个基于身份的代理签密方案⑹。1.2基于身份的代理签密研究现状Li等的第一个基于身份的代理签密方案提出后,由于该方案被证明不具有不可伪造性和前向安全性,于是乂提出一种新的基于身份的代理签密方案[7],实现了强不可伪造性和前向安全性。但随后,该方案又被指出运算存在错误,导致

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。