基于密码学的身份签密研究.docVIP

基于密码学的身份签密研究 摘要：随着网络的日益普及化，人们对在网上传输信息的安全性、尤其是对敏感信息的必威体育官网网址性要求也越来越高。文中在密码学的加密、签名技术的基础上提出了一种新的基于身份的签密方案，在统一逻辑步骤内实现了加密和签名的有效结合，其代价显著低于常规“先签名再加密”方法的代价。 关键词：签名；an密；RSA 0 引 言 密码学和它相关的领域在研究实质上是既有理论性又有试验性，把这些观点应用到现实生活中去，就构成了应用密码学和应用安全的领域。采用密码方法可以隐蔽和保护需要必威体育官网网址的信息，使未授权者不能提取信息。信息系统的安全的中心内容是保证信息在系统中的必威体育官网网址性、认证性和完整性。 1 加 密 密码体制从原理上可分为两大类：对称密码(单钥体制，One—key System)和非对称密码(双钥体制，Two— key System)。对称密码的加密密钥和解密密钥相同，系统的必威体育官网网址性主要取决于密钥的安全性。对数据进行加密的单钥系统如图1所示。非对称密码_l J也是一种加密算法，它使用不同的密钥进行加密和解密操作。主要的特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能给一个用户解读，或只能由一个用户加密的消息而使多个用户解读。既可用于公共网络中实现必威体育官网网址通信，也可以用于认证系统中对消息进行数字签名。假定用户A要向用户B发送机密消息／71，如用户A查找到用 户B的公钥PKB证书，就可以用它对消息 t进行加密得到密C=EpK(” )，发送给用户B，用户B收到以后用自己的秘密钥SKB对C进行解密变换得到原来消息：DsK．(c)= DSK．(EpK．(( 1))非对称加密体制常用的非对称加密算法是RSA[2 J，由Rivest，Shamir和Adleman提出，它是XMI 安全标准中规定的惟一种非对称加密方案。 2 签名 由于信息安全已成为影响电子商务发展的主要问第2期 靳瑞芳等：基于密码学的身份签密研究非对称加密体制题，目前，各国都把信息的安全认证问题提到了政府的议事日程。数字签名在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要的应用． 特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。现在已有多种实现各种数字签名的方法，除了普通的数字签名(RSA，DSA)[21外，为了限制数字签名有关信息的传播， Chaum等人【3]rjI入了不可否认签名，又在此基础上提出了可证实签名、前向签名等方案。其他的数字签名技术还有：可恢复签名、不可否认签名、盲签名、群签名、基于身份的签名等。数字签名应满足以下要求： (1)收方能够确认或证实发方的签字，但不能伪造； (2)发方发出签名的消息给收方后，不能否认签名； (3)收方对已收到的签名消息不能否认，即有收报人证； (4)第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 一个签名体制一般包含两个组成部分，即签名算法(Signature Algorithm)和验证算法(Verification Algo—rithm)。对M 的签名可记为Sig(M)=S，对s的证实简记为Ver(S，M)={0，1}={真，伪}。签名算法或签名密钥是秘密的，只有签名人掌握；验证算法应当公开，以便于他人进行验证。 3 一种新的基于身份的签密方案 在加密与签名理论研究的基础上，利用椭圆曲线上双线性映射的特性，文中提出了一种有效的基于身份的签密方案，签密可以同时完成数字签名和公钥加密两项功能，其代价显著低于常规“先签名再加密”方法的代价。 基于身份的特点，用户的公钥可以很容易地由其身份标识计算得到，私钥可由可信任授权机构(PKGPrivate Key Generator)得到，即使在不用获得对方的公钥证书的情形下，也可以完成消息的签密，即同时对消息实现公钥加密和数字签名。例如Alice要和一家公司进行业务往来， ice用她的e—mail：alice@compa—ny．COIlI提出请求之后，公司就可以使用公钥串“alice@company．corn”对消息进行签密．当 Alice收到签密值，和可信任授权机构联系，获得她的密钥，那么就可以由签密值恢复消息，并进行验证。消息可恢复签名是一种使用签 名值恢复消息进行验证的签名方案。这里给出一种新的利用基于身份加密方案的结构一j以及消息可恢复签名方案|5]的思想在椭圆曲线群中构造的基于身份的签密方案，此方案可以在一个逻辑步骤内同时 完成数字签名和公钥加密两项功能。 新方案不仅具有文献[4]中加密消息的特点，同时实现了消息的完整性验证。而且可以通过公钥证书吊销的方法很容易地实现公钥的吊销。在签名方案中，为了使特定的收方才能验证签名的有效性，签密中使用接收方的公开钥及签密者秘密钥计算签密，实现了签名的有向性，即只有指定的接收方才可以验证签