（系统分析与集成专业论文）基于身份密码体制的多重数字签名研究.pdf

。一 原创性声明 本人鼬朔：所量妊隆辫擞是本儿蠕师缒懈，独立蝴 究所诹缡啦| 威果。除文中已经注明引用的内容外，本论文不包含电乖磅渐人 或集体已经毵趣姑孵获蜊露嘲碱果。对本艾l ! 黼睨作出重要弱荀噬价人和集 体均已槲以咖氟扔涮。棚盼萄虢由= 巷僦 关于学位论文使用授权的声明 本 完全了解山东大学有。关锞留、使用学粒磁浊珀镞冤危同意学枝锞留或 向匡莉自关部f 诫1 构送鲻忿曼韵复印仁声| ；电子版，允许沦妇龆勤骄借阅： 本人授权山东大! 蚵眺络栏新赫留曲殓潮域部分内容编久毹超嘲静鞍生蹴 索，可以衬聊、缩e | 】捌鞠鳕旆蜉段呆箭包摒吼务谇学位澈。 山东大学硕士学位论文 摘要 a b s t r a c t 第一章绪论 目录 1 1 1 研究背景1 1 2 研究的目的及意义2 1 3 本文的工作3 1 4 本文的组织4 第二章相关基础知识 5 2 1 抽象代数基础5 2 1 1 群5 2 1 2 环和域6 、 2 2 数论基础7 2 3 公钥密码学基础一8 2 3 1r s a 密码体制9 2 3 2 杂凑函数1o 2 3 3 数字签名和多重数字签名j 1 1 2 4 本章小结1 4 第三章基于身份的密码体制研究 3 1 基于身份的密码体制研究的现状1 5 3 2 基于身份的密码体制与公钥密码体制的比较1 6 3 3 基于身份密码的加密的形式化概念1 8 3 3 1 加密概念模型18 3 3 2 几种典型的基于身份密码的加密方案研究。1 9 3 4 基于身份密码的签名的形式化概念2 2 3 4 1 签名概念模型2 2 3 4 2 基于身份的数字签名的安全性定义2 2 3 4 3 几种典型的基于身份的签名方案2 3 3 5 本章小结2 6 山东大学硕士学位论文 第四章多重数字签名研究。2 7 4 1 数字签名研究2 7 4 1 1 数字签名。2 7 4 1 2 几种典型的数字签名体制- 2 9 4 2 多重数字签名研究3 2 4 2 1 多重数字签名。3 2 4 2 2 多重数字签名方案研究。3 3 4 2 2 1z y w 的有序多重数字签名方案3 3 4 2 2 2z w w 的有序多重数字签名方案。3 5 4 3 本章小结4 0 第五章基于身份密码的多重数字签名4 1 5 1z z w 的基于身份和r s a 的多重数字签名方案4 2 5 2 新的基于身份密码的有序多重数字签名方案4 3 5 3 本章小结4 8 第六章总结与展望。 6 1 工作总结4 9 6 2 工作展望5 0 参考文献 致谢 5 2 5 7 c h i n e s ea b s t r c a t a b s t r a c t c h a p t e r 1i n t r o d u c t i o n 1 1b a c k g r o u n do f t h ep a p e r 1 1 2p u r p o s ea n ds i g n i f i c a n c eo f t h ep a p e r 2 1 3w o r ko f t h ep a p e r 3 1 4f r a m eo f t h ep a p e r 4 c h a p t e r 2b a s i c k n o w l e d g e 5 2 1t h eb a s i so f a b s t r a c ta l g e b r a 5 2 1 1g r o u p 5 2 1 2r i n ga n df i l e d 6 2 2t h eb a s i so f n u m b e rt h e o r y 。7 2 3t h eb a s i so f p u b l i ck e y c r y p t o g r a p h y 。8 2 3 1r s a c r y p t o s y s t e m 9 2 3 2h a s hf u n c t i o n 1 0 2 3 3d i g i t a ls i g n a t u r e sa n dm u l t i s i g n a t u r e s 11 2 4c h a p t e rs u m m a r y 1 4 c h a p t e r3t h er e s e a r c ho fl d e n t i t y - b a s e dc r y p t o g r a p h y 1 5 3 1t h es t a t u so fi 】3 cr e s e a r c h 。1 5 3 2t h ec o m p a r i s o no fi b ca n dp k c 1 6 3 3t h ef o r m a lc o n c e p to f l d e n t i t y - b a s e de n c r y p t i o n 1 8 3 3 1e n c r y p t i o nc o n c e p t u a lm o d e l 。1 8 3 3 2s e v e r a lt y p i c a li b es y s t e mr e s e a r c h 1 9 3 4t h ef o r m a lc o n c e p to fi d e n t i t y - b a s e ds i g n a t u r e 2 2 3 4 1s i g n a t u r ec o n c e p t u a lm o d e l 2 2 3 4 2t h es e c u r i t yo f i d e n t i t y - b a s e ds i g n a t u r e 2 2 3 4 3s e v e r a lt y p i c a li b ss y s t e mr e s e a r c h ”2 3 3 5c h a p t e rs u m m a r y 2 6 c h a p t e r4t h er e s e a r c ho fd i g i t a lm u l t i s i g n a t u r e s 2 7 i n 4 1t h er e s e a r c ho fd i g i t a ls i g n a t u r e 2 7 4 1 1d i g i t a ls i g n a t u r e 2 7 4 1 2s e v e r a lt y p i c a ld i g i t a ls i g n a t u r es y s t e m 。2 9 4 2t h er e s e a r c ho fd i g i t a lm u l t i s i g n a t u r e 3 2 4 2 1d i g i t a lm u l t i s i g n a t u r e ”3 2 4 2 2t h er e s e a r c ho fd i g i t a lm u l t i - s i g n a t u r es y s t e m 3 3 4 2 2 1z y wo r d e r e dm u l t i - s i g n a t u r es y s t e m 3 3 4 2 2 2z w wo r d e r e dm u l t i - s i g n a t u r es y s t e m 3 5 4 3c h a p t e rs u m m a r y 。4 0 c h a p t e r 5i d e n t i t y b a s e dd i g i t a lm u l t i - s i g n a t u r e ”4 1 5 1z z wm u l t i s i g n a t u r es y s t e mb a s e do ni d e n t i t ya n d r s a 4 2 5 2t h en e wi b cm u l t i s i g n a t u r es y s t e m ”4 3 5 3c h a p t e rs u m m a r y 4 8 c h a p t e r 6s u m m a r ya n dp r o s p e c t 6 1w o r ks u m m a r y 4 9 6 2w o r kp r o s p e c t 5 0 r e f e r e l l c 终 5 2 t h a n k s ”5 7 山东大学硕士学位论文 摘要 数字签名一种重要的认证技术，保证了人们在网络时代能够进行便捷的数字 办公。随着计算机技术和网络技术的进步以及计算机和网络应用的多样化和复杂 化，数字签名也由最初的单人签名发展为多人对同一文件进行签名和认证，大大 扩展了数字签名的用途，也使数字签名技术更加广泛的应用于数字化办公。多重 数字签名技术使现代办公流程数字化，使办公更加快捷，简单，安全和方便，广 泛的应用于电子合同，文件签署，电子商务和电子政务等领域。 本文首先介绍了基于身份密码的多重数字签名的研究背景和意义，然后分别 深入的研究和介绍了基于身份的密码学、数字签名、多重数字签名、基于身份密 码的多重数字签名，并详细研究分析了基于身份的密码学的发展和现状，深入剖 析了几个基于身份的密码加密体制和签名体制，数字签名的几个典型的签名算法 以及多重数字签名的几个典型的方案，在对这些理论和技术的典型的算法和体制 深入分析的基础上，对一个基于r s a 的多重数字签名体制进行了深入的安全性 分析，发现了它存在的漏洞，并根据另外一篇论文对这些漏洞进行了分析和修改， 并证明了修改后算法的安全性。 在深入研究上述理论的基础上，基于身份密码体制和r s a 难题，独立的提 出了自己的一种新的基于身份密码的有序多重数字签名体制，并论证了新方案的 简洁性，有效性，分析了其安全性，最后，对论文所做工作进行了总结，并对进 一步应做的工作提出了自己的想法。 关键词：r s a 数字签名；基于身份的密码；基于身份密码的数字签名； 数字签名；多重数字签名； 山东大学硕士学位论文 a b s t r a c t d i g i t a ls i g n a t u r ei s f i n i m p o r t e n ti d e n t i t ya u t h e n t i c a t i o nt e c h n o l o g y , i tg i v e sa a s s u r a n c et h a tp e o p l ec a l lc a r r yo u tt h e i rd i g i t a lo f f i c ec o n v e n i e n c ei nt h ei n 缸i r n e ta g e w i t ht h ed e v e l o p m e n to ft h ec o m p u t e rt e c h n o l o g ya n di n t e m e tt e c h n o l o g y , d i g i t a l s i g n a t u r eh a sd e v e l o p e df r o ms i n g l es i g n a t u r et om u l t i - s i g n a t u r ew h i c hh a sg r e a t l y e x p a n d e dt h eu s eo fd i g i t a ls i g n a t u r e s o ，d i g i t a ls i g n a t u r et e c h n o l o g yi sm o r ew i d e l y u s e di nd i g i t a lo f f i c e d i g i t a lm u l t i - s i g n a t u r et e c h n o l o g ym a k e st h ep r o c e d u r e so f m o d e mo f f i c ed i g i t i z a t i o n ，s ot h a tt h eo f f i c ei sf a s t , s i m p l e ，s a f ea n d c o n v e n i e n t ，a n di ti s w i d e l yu s e di n e l e c t r o n i c c o n t r a c t s ，t h es i g n i n go fd o c u m e n t s ，e - c o m m e r c ea n d e - g o v e r n m e n ta n do t h e rf i e l d s f i r s t l y , t h i sp a p e ri n t r o d u c e st h eb a c k g r o u n da n ds i g n i f i c a n c eo fi d e n t i t y - b a s e d m u l t i - s i g n a t u r e ，t h e n ，ih a v es t u d i e da n di n t r o d u c e di d e n t i t y - b a s e dc r y p t o g r a p h y , d i g i t a l s i g n a t u r e s ，m u l t i - s i g n a t u r e ，i d e n t i t y - b a s e dm u l t i s i g n a t u r e ，a n dt h ep a p e rh a sa n a l y s e d t h et y p i c a la l g o t h m sa n d s y s t e m so f t h o s et h e o r i e sa n d t e c h n i q u e sd e t a i l e d l y , t h ep a p e r h a sa n a l y s e dt h es e c u r i t yo fam u l t i - s i g n a t u r es y s t e mb a s e do nr s a d e e p l ys ot h a ti h a v ef o u n ds o m ed r a w b a c k so fi t a c c o r i n gt oa n o t h e rp a p e r , t h e s ed r a w b a c k sh a v e b e e na n a l y z e da n dm o d i f i e d ，a n dih a v ep r o v e dt h a tt h em o d i f i e d a l g o r i t h mi ss e c u r i t y o nt h eb a s i so f t h er e s e a r c ho f t h o s et h e o r ym e n t i o n e da b o v e ，t h ep a p e r h a sp u tf o r w a r dan e wi d e n t i t y - b a s e dd i g i t a lm u l t i - s i g n a t u r es y s t e m ，a n dh a s d e m o n s t r a t e dt h es i m p l i c i t y , e f f e c t i v e n e s s ，s e c u r i t yo ft h en e ws y s t e m ，f i n a l l y , ih a v e s u m m a r i z e dt h ew o e ko ft h ep a p e r , a n dh a v ep u tf o r w a r dm yi d e a so ft h ef u r t h e r w o r k k e yw o r d s ：r s ad i g i t a ls i g n a t u r e ；i d e n t i t y - b a s e de n c r y p t i o n ；d i g i t a ls i g n a t u r e ； d i g i t a lm u l t i s i g n a t u r e ；i d e n t i t y b a s e dd i g i t a lm u l t i - s i g n a t u r e 山东大学硕士学位论文 第一章绪论 美国著名未来学家阿尔温托夫勒所说：“电脑网络的建立和普及将彻底改 变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了 信息，控制了网络，谁就拥有整个世界。的确，网络的国际化、社会化、开放 化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新 战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计 算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的 电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈 性 问题，愈来愈受到国际社会的高度关注。 1 1 研究背景 近年来，信息技术和网络技术的发展极其迅速，逐渐渗入到社会的方方面面， 使我们的生活方式和工作方式发生了巨大的变化，我们已经步入一个瞬息万变的 信息社会，全球信息化的步伐不断加快，信息型社会正在形成并走向成熟。信息， 逐渐被作为一种重要的社会战略资源而与物质、能源、人才一起被列为现代社会 生产力要素中的重要因素。 然而，出于信息的存储、传递、处理等过程往往是在开放的因特网或其他公 共通信设施上进行，所以信息容易受到窃听，截取、修改、伪造，篡改等各种攻 击手段的威胁。信息安全已成为当前网络发展与应用中亟待解决的重要问题之 一。密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、 完整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制可分为对称 密码体制( 私钥密码) 和非对称密码体制( 公钥密码) 两种，其中，公钥密码在信息 安全中担负着密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。 当前，为了实现我国的现代化信息化以及提高我国政府和商业的办事效率， 我国大力发展电子商务和电子政务，整体上看信息安全产业日臻完善，但是当前 信息和网络安全依然存在着大量的问题，形式不容乐观： 山东大学硕士学位论文 1 我国电子政务信息安全问题突出 电子政务信息安全是信息安全中的重中之重。政府的电子政务信息安全的实 质是由于计算机信息系统作为国家政务的载体和工具而引发的信息安全。目前我 国政府的信息网络系统存在着突出的安全隐患，其主要体现在：1 ) 网络非常脆弱， 黑客很容易侵入系统而获得服务器的用户账号信息与1 ：3 令文件，并可以随意修改 和删除某些重要的数据文件。2 ) 网络犯罪与信息犯罪情况日益增多。国家机密文 件在网上泄露的案件屡有发生；境外敌对势力在网上活动猖獗。 2 网络安全问题严重影响电子商务普及 目前，基于i n t e r n e t 的电子商务发展十分迅速。而在我国，相当数量的企业 并未建立电子商务系统；据调查，我国大多数人表示不会以任何方式在网上进行 金融交易和网上购物，其主要原因是我国网络安全问题与信用问题还没有得到很 好的解决。 1 2 研究的目的及意义 在现实生活中，长期以来文件上的手写签名一直被用作签名者身份的证明。 这是因为：签名是可信的；签名是不可伪造的；签名是不可重用的；签名的文件 是不可改变的；签名是不可抵赖的。而在目前这样一个信息化的社会，很多很多 政府、军事、外交、商业的文件，合同、命令等等处理、传递、签署都是在网络 中的电子文档下进行，证明某一个电子文件是某人签署的有效办法是模拟普通的 手写签名在电子文档上进行电子签名，即在电子化文件中添加可以标记自己的一 段特征数据来实现签名，签署者可以通过电子签名表明自己的身份，接受者可以 通过电子签名验证作者的身份，并且这个电子的签名必须具备手写签名所具有的 可信性，不可伪造性，不可重用性，不可改变性和不可抵赖性等所有的特性，于 是数字签名应运而生了。 数字签名是实现电子交易安全的核心技术之一，它在实现身份认证、数字完 整性、不可抵赖性等功能方面都有重要应用。尤其是在电子银行、电子证券、电 子商务和电子政务等许多领域有重要的应用价值。使用传统的手写签字与印章， 其目的是：双方已签署该文件，从而该文件能得到法律的认证、核准，可以在法 2 山东大学硕士学位论文 律上生效，签署双方必须履行该文件上的规定的条款。而在现在这个信息社会， 如果在网络上实现签字和印章的电子化，并且具备相同的法律效力，其好处和优 点是无疑的。当前，电子商务和电子政务是互联网上发展最快的应用方向，它是 借助于互联网的快速信息传输能力来完成各种商务活动和政府职能，互联网是一 个开放的空间，任何人都可以进入，而重要的商务信息和政治信息具有敏感性和 保密性，所以通常要在传输中要进行加密，同时，为了进一步防止欺骗性的篡改， 数字签名是必不可少的。 2 0 0 5 年4 月1 日，我国通过了中华人民共和国电子签名法，赋予了电子签 章和电子数据法律效力，一方面阻止了电子数据在传输过程中被他人篡改增删等 进行一些违背当事人意思的行为，另一方面也避免了电子数据发送者不承认或随 意修改文件，逃避应当履行义务的行为。电子签名法的实施，促进了电子金 融和电子商务的信息化建没，从而也对数字签名提出了更高的要求，使之面临更 高的挑战。 在日常的实际应用中，许多情况下，一个文件需要多个人进行签名，比如， 一个公司的转账，需要总经理、财务经理、出纳的签名，于是多重数字签名的概 念就被提出。多重签名，一种由多人参与对同一消息进行分别签名的特殊数字签 名。多重数字签名并非单个签名的简单累加，不论参与多重签名的人数多少，多 重数字签名长度均与单个签名的长度一致；对多重数字签名进行验证只需验证这 个最终形成的多重数字签名即可。 由于多重数字签名技术的实用性、安全性，便捷性，在当前的信息化办公中， 多重数字签名显得越来越重要，研究多重数字签名成为密码学界极为关注的热点 问题。 1 3 本文的工作 本论文主要进行关于基于身份的密码体制，数字签名，多重数字签名以及 几个典型的基于身份的密码方案和基于身份密码的多重数字签名方案进行深入 的分析研究和总结，多重数字签名是数字签名中的一个重要的研究领域，而基于 身份的密码体制和r s a 密码体制则是密码学研究的热点，本文致力于将三者结合 3 山东大学硕士学位论文 起来，在深入研究前人论文的基础上，找出前人论文的漏洞，进行深入思考，在 第五章独立提出了一种新的更为安全的基于身份密码体制和r s a 密码的多重数字 签名体制。 1 4 本文的组织 本文首先从当下信息化高速发展和信息安全状况不容乐观的实际出发，对当 前加快网络信息安全的保障做了简单合理的论述。根据现在电子商务和电子政务 中数字签名以及多重数字签名正需要大量应为的现实，对当前存在的数字签名和 多重数字签名方案做了详细的分析，在此基础上，修改前人论文的缺陷，提出了 一种更为安全的多重数字签名体制。本文第二章简单介绍了数字签名相关的数学 和密码学基础概念，为以后的论述做好铺垫；第三章对基于身份的密码体制进行 了系统的理论研究综述并对几个典型的基于身份密码的方案进行了研究和分析。 第四章对于几个数字签名和多重数字签名体制进行了深入理论研究和分析，并研 究了其中一个体制存在的漏洞。第五章在对前人的论文进行详细论述以及对一个 - 基于身份密码的多重数字签名的研究的基础上，提出了一个自己的新的基于身份 密码和r s a 密码的多重数字签名体制，并分析其安全性。本文最后第六章对论文 的整个工作进行了总结和展望。 4 第二章相关基础知识 我们知道，现代密码学是建立在数学难题的基础之上的，密码学的发展用到 了大量的数学知识，其中数论、抽象代数非常重要，本论文研究的数字签名是密 码学的一个重要的分支，其中用到了大量的数论和抽象代数的知识和定理，本章 对这些知识和定理以及密码学相关知识做简要的介绍，作为以后章节阐述的理论 基础。 2 1 抽象代数基础 密码学算法和协议中，消息是作为有限空间中的数字或元素来处理的。密码 算法常常运行于某些封闭的代数结构的空间中，本节介绍三种代数结构群、环、 域相关的概念和定理，这三种代数结构不仅是抽象代数的中心概念，而且为现代 密码学提供了基本的元素和运算。 2 1 1 群 定义2 1 群 集合g 和运算。一起称为群( g ，o ) ，前提是运算满足下面的条件： 1 封闭律va ，b g 有a 。b g 2 结合律 v a ，b ，c g 有口。( b 。c ) = ( 口。6 ) 。c 3 单位律存在唯一的元素e g ，使得va g ，均有a o e = e o a = 口 4 可逆律v a g ，在ja 1 g ，使得a 。一= 一。a = e 定义2 2 阿贝尔群 如果对所有的口，b g 均有a ob = b o 口，则群g 称为阿贝尔群( 交换 群) 山东大学硕士学位论文 3 交换律v a , b r ，有a e b = b e a 4 分配率v a , b , c r ，有口( 6 + 0 = 口b + a e c 定义2 7 域 如果一个环中的非零元在乘法运算下构成群，则该环就称为域。 2 2 数论基础 现代密码学中大部分的公钥密码算法是建立在数论的基础之上的，数论对 于现代密码学的重要性不言而喻，本节将介绍数论中在密码学中常用的相关概 念和定义。 定义2 8 模运算 如果口是个整数，咒是个正整数，定义a m o d n 为a 除以玎的余数，称 运算符m o d 的运算为模运算，对任意整数a ，可以表示为 口= 眈j 疗+ ( ar o o d 刀) 。 模运算性质： 设整数x ，y ，咒0 满足g c d ，刀) = 1 ，则模运算有如下性质： 1 ( x + y ) ( m o d n ) = 【( x ( m o d 万) ) + ( y ( m o d n ) ) ( m o d n ) 2 ( - x ) ( m o d n ) = ( n x ) ( m o d n ) = 刀- x ( m o d n ) 3 y ) ( m o d n ) = ( x ( m o d n ) ) ( y ( m o d n ) ) ( m o d n ) 4 记y - 1 ( m o d 刀) 表示y 模n 的乘法逆。它是 1 ，n 一1 】中唯一一个确定的 整数，满f f z ( y y 一) ( m o d 玎) = 1 定义2 9 同余 如果口和b 满足a b = k n ，k 为整数，则称口和b 模刀同余，记为 7 山东大学硕士学位论文 a 兰b m o d n 。 定义2 1 0 模的乘法逆元 如果a m x 满足a x 量l m o d n ，则称x 为a 模刀乘法逆元，记作a m o d n 。 定义2 1 1 欧拉函数驴性质： i ) ( 1 ) = 1 2 ) 如果尸是素数，则妒( 尸) = p 一1 3 ) 欧拉函数砂是积性函数。即如果g o d ( m ，n ) = 1 ，则驴( 聊功= q b ( m 渺( n ) 4 ) 如果n = p 1 “p 2 。2 尸七。是n 的素分解，则 1 i ( 刀) - 刀( 1 - 寺) ( 1 - 毒) ( 1 一毒) 定理2 1 欧拉定理 果g c d ( a ，n ) = 1 ，则口- = l ( m o d n ) 定理2 2 费马小定理 如果p 是素数，并且p 不整除a ，则口n = l ( m o d p ) 。对于尸是素数， 由于咖q = 尸一l ，则口n = 一- = l ( m o d p ) 。 2 3 公钥密码学基础 公钥密码学是现代密码学的一个重要分支，也是数字签名技术的基础，现 有的数字签名方案，大多数是建立在公钥密码学基础之上的，公钥密码体制的 概念是1 9 7 6 年由d i f f i e 和h e l l m a n 在文献【1 5 】中提出的，也被称作非对称密码体 制。在当时所有的经典的密码系统都是对称的密码体制，也就是通信双方共享一 个秘密密钥，此密钥既能用于加密也能解密，这就导致了一些密钥分配的问题，我 山东大学硕士学位论文 们必须通过安全信道将秘密密钥分配给通信用户，如果有 r 个通信者的话，则有 c ：个秘密密钥必须交换。如果有一个秘密密钥泄漏了，则攻击者能够用此秘密 密钥解密所有用此秘密密钥加密的消息。而公钥密码体制通过将密钥分成两部 分而解决了上述的密钥分配的问题，即分成公开密钥和私有密钥。公开密钥被记 录在一个公共的数据库；私有密钥被用户秘密地保存。这样，公开密钥能被用于加 密信息，而在解密的过程中用户必须知道私有密钥。 2 3 。1r s a 密码体制 r s a 算法是r i v e s t ，s h a m i r 和a d l e m a n 于1 9 7 8 年在美国麻省理工学院研制 出来的，它是一种比较典型的公开密钥加密算法，也是迄今为止理论上最为成熟 和完善的一种公钥密码体制。r s a 算法的体制构造是基于数论的欧拉定理，它的 安全性依赖于大数因子分解的困难性。r s a 算法既可用于加密、也可以用于数 字签名。 r s a 密码体制描述：( 假设接受方为a ，发送者为b ) ( 1 ) 密钥建立： 1 随机选择两个大素数p ，q ，满足i p l = l q l 。 2 计算n = p q 。 3 计算9 i ( ) = ( p 1 ) ( 口一1 ) 。 4 随机选择整数e z ：。p k g 秘密保存主密钥 j ，公开系统参数( g l ，g 2 ，e ，p ，h l ， ) 。 ( 2 ) 用户私钥的生成( e x t r a c t ) ： 用户a 将身份d 发送给p k g ，p k g 根据他的d 为其计算出公钥 = 风( 仍) ，私钥s 仍= s q m ，并将私钥通过秘密信道发送给a ( 3 ) 用户签名( s i 萨) ： a 对消息m o ，1 ) 进行签名，a 随机选择只ug ：，k uz ：，计算： ，- - = 口( 只，j p ) 1 ，= h ( m ，厂) 材= v s + 圮 最后的签名形式为：仃= 伽，讨g 。xz ：。 ( 4 ) 签名验证( v e r i f y ) ： 已知消息m 和签名仃： “，) ，b 计算：厂= ：( “，尸) ：( 如一) ，如果 ，：h ( m , r ) 则b 接受签名，否则拒绝。 三、l 甩i b e 方案【1 4 】 我国的李发根、胡予濮和李刚的一个新的基于身份的签名方案，简称为 l 皿1 b e 方案： ( 1 ) 系统的建、z z ( s e t u p ) ： 设g 。为由尸生成的循环加法群，阶为g ，g 2 为具有相同阶g 的循环乘法群， 山东大学硕士学位论文 e ：g 1 g 2t - - - g 2 为一个双线性对映射。 定义四个安全的h a s h 函数： 日： 0 ，1 ) hg l ，h 2 ： 0 ，l hz qh 3