ElGamal-数字签名-修改版

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业ElGamal数字签名技术综述 摘 要 当今社会是一个信息化的社会，计算机以及互联网的普及，让人们的生活越来越方便，但是，信息安全的问题却日益突出，尤其表现在计算机网络的安全问题上。现在网络安全的形式已不容乐观，不仅严重威胁到人们正常的生活，甚至威胁到国家的安全。因此，信息安全的重要性愈发突出，而信息安全技术的核心之一就是数字签名技术。如何在信息传输过程中保证信息的安全性和真实性，这是数字签名技术所要研究的重要问题。数字签名可以解决否认、伪造、篡改、冒充问题。使用数字签

2、名技术使得发送者发送的时候不能否认发送的报文签名，接受者不能伪造发送者的报文签名。ElGamal数字签名方案作为目前最为重要的数字签名方案之一，极大地促进了现代密码学的发展。ElGamal数字签名与一般公钥密码体制签名的不同之处，是具有高安全性和实用性。本文介绍ElGamal的基础知识以及改进后的ElGamal数字签名，阐述了基于ElGamal体制盲签名和多重数字签名。关键词 信息安全 数字签名技术 ElGamal 密码学ABSTRACT Today is an information society, the popularity of computers and the Internet

3、make lives of people more and more convenient. However, the issue of information security has become increasingly prominent, espcially in the issues of the computer network security. At present, the form of the network security is not optimistic, not only a serious thread to peoples normal lives, bu

4、t also even a thread to national security. Therefore, the importance of information security become more prominent, and one of the core password of information security technology is the digital signature technology. How in the process of information transmission to ensure information security and a

5、uthenticy, which is a important issues the digatal signature technology to study. The digital signature can be resolved to the problem of deny, forgery, tampering, posing. Using digital signature technology makes the sender can not deny that send message when recipients can not forged signatures, an

6、d the senders message signatures.As currently one of the most important digital signature scheme, ElGamal digital signature scheme greatly stimulates the development of modern cryptography. The difference of ElGamal digital signature and the general public key cryptosystem signature is high safety a

7、nd practicality. In this paper, we introduced the basic knowledge of ElGamal digital signature technology and improved ElGamal digital signature, list the ElGamal signature technique based on other signature scheme.Keywords Infomation security, Digatal signature technology, ElGamal, Cryptography第一章

8、绪论1.1研究背景及意义信息在社会中的地位越来越重要，已成为社会发展的重要战略资源，信息安全的重要性也日益突出，而信息安全技术的核心之一就是数字签名技术。同时现代数字签名技术是解决信息安全的比较有效的方法。因此，数字签名的研究成为当前国际上的一个研究热点。而怎样利用数字签名来保证信息在传输过程中的安全性和真实性是当前研究的一个重要课题。1.2信息安全的重要性 信息系统安全的中心内容是保证信息在系统中的保密性、认证性和完整性。传统的密码体制，其主要功能是信息保密，而现代密码体制还应保证信息在系统的可认证性和完整性，这样可以保证在公开信道上安全地传递信息。为了防止消息被窜改、删除、重放和伪造，一种

9、有效的方法是使发送的消息具有被验证的能力，使接收者能够识别和确认消息的真伪，实现这类功能的密码系统称为认证系统。消息的认证性和消息的保密性不同，保密性是使截获者在不知密钥的情况下不能解读密文的内容。而认证性是使任何不知密钥的人不可以构造出一个密文，使意定的接收者脱密成一个可理解的消息(合法的消息)。认证理论和技术是最近20年来随着计算机通信的普遍应用而迅速发展起来，它成为保密学的一个重要的领域。 认证系统主要有以下几个方面的内容：(1)消息认证；(2)身份认证；(3)数字签名。前两者的目的是解决在通信双方利害一致条件下，如何防止第三方伪装和破坏的问题。而数字签名则解决了当通信双方是竟争对象时，

10、如何远距离迅速地用电子签名代替传统的手写签名和印签的问题。 自从1949年Shannon发表了题为“保密系统的通信理论”以来，随着信息时代的来临和数字通信技术的飞速发展，特别是当今的通信与计算机网络的结合，将会逐步使用电子邮件来代替传统的书面邮件，这些要求使用这种系统的收方对发方的身份进行确证，这可用数字签名来完成。数字签名是现代通信中实现消息认证的一种重要手段。1.3数字签名的基本概念数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。其是非对称与技术的应用。数字签名了的文件的完整性是很容易验证的，而且数字签名具有。

11、数字签名的流程如下所示： 数字签名的目的是：（1）使收方能够确证发方的签名，但不能伪造；（2）发方发出签了名的消息给收方后，就不能否认它所签发的消息；（3）一旦收发双方就消息的内容和来源发生争执时，应能给仲裁者提供发方对所发消息签了名的数据。1.4 数字签名的功能和应用数字签名其功能有以下几个方面： （1）完整性：数字签名与原始的文件或其摘要一起发送给接收方，一旦信息被篡改，接受者可以通过计算机摘要和验证签名来判断该文件无效。 （2）机密性：将报文信息用接收方的公钥进行解密，以保证信息的机密性。 （3）防伪造：签名密钥即私钥只有签名者自己拥有，别人不能伪造出正确的签名数据。这就是防伪造特性。

12、（4）身份认证：数字签名中，公钥是其身份的标志，使用公钥签名，如果接受方或验证方用其公钥进行验证并获通过，那么可以肯定签名人就是拥有私钥的那个人。 （5）防抵赖：数字签名可作为签名者签名操作的依据，防止抵赖。 （6）防重放攻击：通常采用对签名报文的加盖时间戳或添加处理流水号等技术，可以防止重放技术。数字签名的应用如下：数字签名技术最早应用于用户登录过程。PKI作为电子商务、电子政务的技术平台，使得技术应用、商业价值、生产力提高成为有机的整体，得到了长足的发展。到目前为止，全国省市几乎都建立了自己的CA认证中心，这些CA中心的数字证书及相关应用方案被广泛应用于网上报关、网上报税、网上报检、网上办

13、公、网上招投标、网上采购、数字工商等大型电子政务和电子商务工程中。数字签名技术还广泛应用于电子邮件、数据交换、电子交易和电子货币等领域。安全电子交易SET是MasterCard两大信用卡公司和多家科技公司于1977年制定的一个在Internet上进行的在线交易的安全标准，SET提供了消费者、商家和银行间的认证，确保了交易数据的安全。完整可靠和交易的不可否认，特别是保证了消费者的隐私。SET已经成为了目前最流行通用的安全电子商务标准，他的核心技术主要有公开密钥加密、数字签名、数字证书、数字信封等。SET协议中的数字签名技术之一是双重签名，双重签名的特性就是把发给两个不同通信实体的两个不同消息联系

14、在一起，两个通信实体都可以验证该双重签名。第二章 ElGamal 数字签名2.1 引言2.1.1研究进展1985年，ELGamal基于离散对数难题提出一种数字签名方案，称为ELGamal数字签名方案。1994年，Harn等人对ELGamal及其类似方案进行了总结，得出了18个安全可行的方案，即广义ELGamal签名方案。同时，Horster 也独立地提出了“Mata-ELGamal签名方案”，它是Harn的18个方案的进一步推广。因为ELGamal型签名方案是在环或域上进行的二元运算，容易受到同态攻击和代换攻击，因此，在实际应用ELGamal型签名方案时，需要将明文m进行处理，即利用hash(

15、m)来代替m。1994年，Nyberg和Rueppel对ELGamal签名方案进行了攻击，提出具有消息恢复的签名方案，称为N-R数字签名方案。Hoster, Michels和Petress利用N-S数字签名方案具有较小的签名长度和消息恢复特性设计了一种低通信消耗的签名方案，称为HMP方案。随后相继提出很多种具有消息恢复特性的签名方案。在签密方案中，信息签发者可以对信息进行加密和签名，信息接收者可以对接收到的信息进行解密和验证。当消息量很大时，还可以采用消息链接的方式进行处理。2.2 ElGamal 数字签名方案本节给出ELGamal签名方案原形及其它的几种变形方案，并分析了这些方案在计算上的优

16、缺点以及对方案的安全性进行了比较。2.2.1 ElGamal 密码体制 （1）ElGamal 密码体制的原理 密钥产生过程：首先选择一素数p以及两个小于p的随机数g和x，计算。以（y，g，p）作为公开密钥 ，x作为秘密密钥。 加密过程：设欲加密明文消息M，随机选一与p-1互素的整数k，计算，密文为。 解密过程：。 这是因为。 （2）利用椭圆曲线实现ElGamal 密码体制 首先选取一条椭圆曲线，并得，将明文消息m嵌入到曲线上得到点，再对点做加密变换。 取得一个生成元G，和G作为公开参数。 用户A选作为秘密钥，并以作为公开钥。任一用户B若想向A发送消息，可选取一随机正整数k，产生以下点作为密文：

17、 A 解密时，以密文点对中的第2个点减去用自己的秘密钥与第1个点的倍乘，即 攻击者若想由得到，就必须知道k。而要得到k，只有通过椭圆曲线上的两个已知点G和kG，这意味着必须求椭圆曲线上的离散对数，因此不可行。（关于椭圆曲线内容，笔者就不在此赘述，请读者阅读文献1中椭圆曲线密码体制一章）2.2.2 基于离散对数问题的ElGamal 签名体制体制参数p 大素数；g 的一个生成元；x 用户A的秘密钥，；y 用户A的公开钥，。（由于k不能相等）签字的产生过程对于待签字的杂凑值m，A执行以下步骤：计算m的杂凑值H(m)。选择随机数k：，计算。 （由于 ）计算。以作为产生的数字签字。签字的验证过程接收方在

18、收到消息m和数字签字后，先计算，并按下式验证： 正确性可由下式证明： （由于）2.2.3基于身份的 ElGamal 签名体制体制参数 设q是大素数，与分别是阶为q的加法群和乘法群，是一个双线性映射，和是两个杂凑函数，是系统的主密钥，P是的一个生成元。用户ID的公开钥和秘密要分别是和。签字产生过程 对于待签字的消息m，A执行以下步骤： 选择随机数k：。 计算。 计算。 以(R,S)作为产生的数字签字。签字的验证过程 接收方在收到消息m和数字签字(R,S)后，先计算，并按下式验证： 正确性可由下式证明： 2.2.4 安全性分析 （1）整体性攻击。如果一个攻击者试图伪造用户A 对消息m的签名，他随机

19、大素数地选取一个整数，攻击成功的概率为,这对于大素数来讲几乎是不可能的。如果要从r中求出消息密钥k，将面临求解离散对数的难题。 (2)重复性攻击。如果对不同的消息使用相同的密钥，则面临消息密钥被暴漏的危险。设,，则。若，则，一旦得到k，就很容易求得x。第三章 基于ElGamal数字签名体制的其它签名方案3.1基于ElGamal体制的盲签名方案盲签名是一种特殊的数字签名，当用户A发送消息m给签名者B时，一方面要求B对消息签名，另一方面又有不想让B知道消息内容，也就是签名者B所签的消息是经过盲化处理的。签名除具有一般数字签名的特征外，还有下面两个特征： （1）签名者无法知道所签消息的具体内容，虽然

20、他为这个消息签了名。（匿名性） （2）即使后来签名者见到这个签名时，也不能将之与盲消息对应起来。（不可跟踪性）其中引入了有向因子，有向盲签名方案构造为:设，Alice，Bob各自的私钥和公钥，现在。Alice需Bob为消息m进行盲签名。3.1.1盲签名过程 步骤如下： 步骤1 Alice：随机选择盲因子，满足计算,将M送给Bob。 步骤2 Bob: (1)接受到M后，随机选择k，,计算,; （2）求出; （3）将作为签名送给Alice。 步骤3 Alice：首先，求出,验证 如果不等式成立，则拒绝接受Bob对盲消息的签名。然后由对盲消息M的签名S恢复出对原消息m的签名s 验证等式是否成立，决定

21、恢复的s是否正确。方案中各种符号的具体含义分别为：p为一个大素数，可使中求解离散对数为困难问题；m为原消息；M为盲化后的消息；s为原消息的签名；S为盲消息的签名；g，k，r参数的意义和ElGamal签名体制中一致。3.1.2.性能分析 1安全性分析 （1）有向因子的引入使得只有验签双方具有签名和验证签名的权利，其他参与者和用户或攻击者将不具备验证消息签名的权利。攻击者欲求出，须知道私钥或，这将面临求解离散对数问题。 （2）攻击者如获取盲消息M,欲从M中求得私钥，将面临离散对数问题，而如果想求出原消息m，因为t是一大的随机数，将面对大整整因子分解的困难。 （3）攻击者想要从中求得签名者私钥，因为

22、k为签名者随机选取的大素数，所以必然面临大整数因子分解的困难；而欲从中求出k，也会同样面临求解离散对数问题。 2方案特点 （1）将发送方的私钥引入对消息的盲化，即,相比于原有的盲化方法，提高了盲消息的抗攻击性能。 （2）在本方案中，引入有向因子，使得只有特定收发方才具有对消息进行签名的能力，攻击者无法通过对消息进行签名而对签名进行跟踪。在ElGamal签名体制基础上，设计了一种新的盲签名技术。在签名过程中通过有向因子的引入，实现了定向用户验签的功能，并且将私钥引入对消息的盲化过程，提高了算法的安全性能。该方案将加密和盲签名融为一体，具有较高的安全性和实用性就，必将有利于推动电子商务的发展并使盲

23、签名技术在选举投票、数字货币协议、电子支付系统等中得以广泛的应用。3.2基于ElGamal体制的多重数字签名方案在数字签名应用中，有时需要多个用户对同一文件进行签名和认证，比如，一个公司发表的声明涉及到财务部、开发部、销售部、售后服务部等部门，需要这些部门签名认可，那么，需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称为多重数字签名方案。根据不同的签名过程，多重数字签名方案可分两类：广播多重数字签名和有序多重签名方案。以下就基于ElGamal体制的广播多重数字签名展开具体阐述。基于ElGamal体制的广播多重数字签名是指在签名过程中，签名组成员之间没有签名

24、的先后顺序，但要求必须有一个签名收集者，最终完成整个签名。在广播多重数字签名方案中，文件发送者同时将文件发送给每一位签名者进签名，然后签名者将签名文件发送到签名收集者，由收集者对签名文件进行整理并发送给签名验证者，签名验证者验证多重签名的有效性。下图描述了广播多重数字签名方案。过程如图4-2所示： 签名发送者文件签名者签名收集者签名收集者图4-2广播多重签名过程方案描述:方案包含系统初始化、签名和验证过程，方案的参与者有消息发送者、若干签名者、签名收集者和。（1）系统初始化 每一位签名者任意选取作为的私钥，并计算作为公钥。公开参数有p,g, (i=1,2，、n)和h。（2）签名过程 将m发送给

25、每一位签名者,随机选取,计算,发送给其他每一位签名者;收到后计算然后再计算,将签名（m,( ,)）发送到。收到后，其中，首先按照上式计算R，然后验证方程是否成立。若成立，说明的签名是对的，否则，不接受，要求重新签名或放弃本次签名。计算,则多重签名是。 （3）验证过程当收消息后，验证等式为 如果等式成立，认为签名有效，否则，签名无效。基于ElGamal体制的多重签名方案有以下特点：多重签名是每个签名成员生成部分签名，以合作的方式生成多重签名；部分签名的方式固定，不随签名人员的改变而变化；部分签名算法和验证算法的复杂度与签名人数无关，还具有简单的初始化过程，在签名时具有随机性，在签名过程中无需求逆，具有更高的实用性和安全性。第四章 总结与感想 本文较系统地介绍了信息安全在当今社会的重要地位，其中强调数字签名技术在信息安全中的重要作用，而ElGamal作为一种重要的数字签