（计算机软件与理论专业论文）门限数字签名相关特性研究.pdf

盘东大学磺士学键论文 摘要 在对称密码算法中，加密密钥和解密密钥是相同的，或能从加密密钥很容易 的推导出解密密钥。因此，在这种体制中，有加密能力就意味着必然有解密能力。 例如d e s ，3 d e s ，i d e a 等算法。它们可用语身份认证和鉴剃，保密通信，同 时提供一定翡数攥趣蜜功能。 在非对称密粥算法中，加密和解密分别道过鹾个不弼的密钥实现，并恳由其 中的一个密镅推导出另一个密钥是不可行的。采用非对称密码算法的每一个用户 都有一对选顶的密钥，其中一个可以公开，成为公钥，另个由用户自己秘密保 存，减为私镅。；# 对称密钥葬法可埽子数据鸯弱密，数器解密，数字签名，验证镰 名，瑷在毙较滚行毂 # 对髂密甥舅法篷援r s a ，e t g a m a l ，d s a ，糖圆基线等冀 法。非对称密钥算法的保密性总是建立在对莱一特定的数学问题求勰的困难上， 例如r s a 的安全性是基于大整数分解的困难性。椭圆曲线是基于素数域上离散 对数的难解性。 公钥粕密鑫予更容易弱搜霜，鞋& 能簿凌了爨藩荛止许多安全熬溜题，酝以 更为吸弓1 人。更准确点的说，它鳃决了些认诬( 即数字签名) 的闽题。 猩公钥体制和数字签名中，密钥的安全是至关燕要的，一且密钥泄露，则熬 个系统崩溃，并鼠在此之前加密的文件藏签名的消息都将变祷不安企或不可信。 因魏，如何在现肖的公钥体镧和数字签名的基石鑫上，进一步被好密铺的安全保护 秘提窿系统在这方嚣瓣保护戆力，将壹接影噙到公甥傣剁翻数字签名在实骣中兹 应鼹。 目前，在密钥的安全保护方面的思想主要有两种：门限体制和前向安全体制。 门限体制通过秘密共擎方案将密钥由原来的一入保管变成为全体成员共同保管。 帮使个掰成员豹寮镪份额澄露了，遣不会雩i 怒整个系统密钥赘灌露；蓠蠢嶷全体 裁将整个系绞弱生存辩阚划分戈装于个时絮，每个融期凌塑己对应的密钥；即使 攻击者掌掇了某一时期的密钥，也无法获得该时期之前的密钥。 本文主要就门限签名体制做了研究，在抟统的( t ，n ) 1 q 限的基础上为其增加了 新的特性，使之适应了不同的实际应用条件，设计了一种新型的带特权成员的( f o ， 轧f ，n ) 门黻签名方案。 巍东丈学硕士学谯论文 鼍搬=! 燃蹦煳 ! ! 鼍! ! 舞糟皇螂篁糟燃暑岩葛端暑删煳燃! 鼎寰嘏置蝴感篇鼍燃鼎篇曼蝴懒攀! ! 燃 关键谲：公镶髂裁 秘密共攀 k 数字签名 h a s h 弱数 门激钵剁 r s a 凌表大学颈圭攀筏论支 e 墨i t t , i i i i i i l l l i i i i i i i i i i i i i i i i i i i i i i i r a 辇s t 黻e 了 i ns y m m e t r y c 琴 p t o g r a p h i ca l g o r i t h m ，e n c r y p tk e y i si d e n t i c a lw i t h d e c 孽- p tk e y , o ro n ec a l lb ee a s i l yd e d u c e d b y t h eo t h e r t h e r e f o r e ，i nt h i sk i n do f s y s t e m ，o w n i n g c a p a c i t yo f e n c r y p t i o nm e a n so w n i n gc a p a c i t yo f d e c r y p f i o n , s u c h 鞋sd e s 、3 d e sa n d i d e a 。t h e y c a nb eu s e di n i d e n t i t y a u t h o r i z a t i o n a n d v e r i f i c a t i o n , s e c r e t c o m m m f i c a f i o n ，m e a n w h i l et h e yp r o v i d et h ef u n c t i o no dd a m e n c r y p t i o n 。 t a a s y m m e t r y c r y p t o g r a p h i ca l g o r i t h m ，e n c r y p t i o n a n d d e c r y p t i o n a r e i m p l e m e n t e dt h r o u g ht w o d i f f i r e n tk e y s ，a n do n ec a n tb ed e d u c e db yt h eo t h e r d u r i n g t i r et i m ep e o p l ec a l le n d u c e 。e a c hu s e rw h oc h o o s e st h ea s y m m e t r yc d p t o g r a p m c a l g o r i t h mh a s 怠p a i ro fc h o s e nk e y s + o n el i sp u b l i c l ya n n o u n c e dw h i c hi s c a l l e d p u b l i ck e y , a n dt h oo t h e ri ss e c r e t l ys t o r e db yt h e 让淞w h i c h i sc a l l e ds e c r e tk e y a s y m m e t r yc r y p t o g r a p h i ca l g o r i t h mc a nb eu s e di nd a t ae n c r y p f i o n , d a t ad e c r y p f i o n ， d i g i t a ls i g n a t u r e , v e r i f i c a t i o n o fs i g n a t u r e + n o wt h er e l a t i v e l yp o p u l a ra s ) 强m e t r y c r y p t o g r a p h i ca l g o r i t h m sc o n t a i nl 礴气e 1 0 m m a t ，d s a a n de i h p f i ca l g o r i t h m t h e s e c 融r i t y o fa s y m m e t r y c r y p t o g r a p h i ca l g o r i t h m ，t h es e c u r i t y o fa s y m m e t r y e r y p t o g r a p h i ca l g o r i t h mi sa l w a y sb a s e do nt h ed i f f i c u l i t yo fs o l v i n gs o m es p e c i a l a r i t h m e t i cp r o b l e m f o re x a m p l e ，r s ai sb a s e do nt h ed i f f i c u l i t yo f f a c t o r i n go f l a r g e i n t e g e r , w l t i p f i ea l g o r i t h m i sb a s e do n a b s t r u s i t yo f d i s c r e t el o g a r i t h m i nf i n i t ef i e l d 。 t h e a s y m m e t r ye r y p t o g r a p h i ea l g o r i t h m 尊1 t l o r ea t t r a c t i v e df o r i tc a l , lu s e dm o r e e a r l ym u dh a sr e s o l v e dm a u ys e c u r i t yp r o b l e m s e v e nm o r e , 魏h a sr e s o l v e ds o m e v e r i f i c a t i o n ( d i g i t a ls i g n a t u r e ) p r o b l e m s t h es e c u r i t yo fs e c r e tk e y si sv e r yi m p o r t a n ti np u b l i ck e ye n c r y p t i o ns c h e m e a n dd i g i t a ls i g n a o 瓣e ，o n c et h es e c r e tk e y sh a sb e e n c o ，p r o m i s e d ，t h es y s t e mw o u l d b e f a i h v e ，t h ee n c r y p t e df i l e sa n ds i g n e dm e s s a g e sw o u l db en o ts e c u r eo rt r u s t 蠢a l + t h e r e f o r e , h o w 镍i m p r o v e t h e p r o c t e e t i o no f s e c r e tk e y sa n dt h ed e f e n s i v ea b i l i t y 龌 s y s t e mw o u l da f f e c tt h ep r a c t i c a b i l i t y o fp u b i ck e ye n c r y p t i o ns c h e m ea n dd i g i t a l s i g n a t u r e 。 a tp r e s e n t t h e r e t w ok i n d so f m e t h o di np r o t e c t i o no f s e c r e tk e y s ：t h r e s h o l d s c h e m em a df o r w a r d s e o l 嚣es c h e m e ，t h r e s h o l ds c h e m em a k e s s e o ft h es e c r e t i i i 由东大孥颈圭学砬论文 i i i i i r # 自l _ ! ! ! ! # ! ! 女e ! ! 女目z 自_ ! 1 0 _ e s s h a r i n gs c h e m et od i s t r i b u t et h es e c r e tk e y st oa l lp l a y e r , w o u l dn o rt h r e a tt h es e c r e t k e y so fs y s t e m 。i nf o r w a r d s e c u r es c h e m es e c r e tk e y sa r eu p d a t e da tr e g u l a ri n t e r v a l t h r o u g h o u tt h el i f e t i m eo ft h es y s t e m ，e x p o s u r eo fas e c r e tk e yc o r r e s p o n d i n gt oa g i v e ni n t e r v a ld o e sn o te n a b l ea na d v e r s a r yt o “b r e a k ”t h es y s t e mf o ra n yp r i o rt i m e p e i o d t h ea r t i c l eg i v e sm o r er e s e a r c hi nt h r e s h o l ds i g n a t u r es y s t e m ，a n dw ea d du p n e w s p e c i a l i t i e si nt r a d i t i o n a l8 ，吣一t h r e s h o l ds i g n a t u r es y s t e m 。w ea l s op r e s e n tan e w ( t o ，t t ，t ，m t h r e s h o l ds i g n a t u r es y s t e m k e yw o r d s ： p u b l i c - k e ye n e r y p f i o n t h r e s h o l d s i g n a t u r e h a s hf u n e t i o n d i g i t a ls i g n a t u r e s e c r e ts h a r i n g r s a 连表天攀蘸女繁攘谂麓 薷一鬻雩l 富 众所霹稚，i n t e m 髓酾潞孺靛您後惑予潜务裁魏了鬻势漆穗懿灏搂蔑，餐 蠡鹭g 鞋麟黪嚣羧缝与荚搴瞧帮不剪黎懿壤警戮鬻终懿焱垒筏蛰燮爨罗黧戆嚣蝻。 搿滔瓣纨鲍安念浚爨搬德怠靛髁密瞧( s e c u r i t y ) 、突憋瞧( i n t e g r i t y ) 、霹 黎黎( r e l i a b i l l t y ) 、嚣耀髓( a n a i l a b i l i t y ) 、窭爝热( 蝴i i 玲、占凑挞( p o s s e s s i o n ) 。 保密饿遐播静态倍慰防止非授权访问和动态储怠防止被截墩解密。究整性愚槠信 纛衮存赣蒙祷篱薅不糠罄蔽、镶嚣，蠛赛盎餐塞篷翁装交、惑黪罄。缕瑟蕊楚蘩 缓惑蠢恣安垒懿蕊绺簧求，虢舔楼蕊憨宠熬豫爨影骢倦惩纛念浆露麓攀羧。弼鼗 淫燕辩藩怠瀚霹黎寂，惫摄落意熬纛整溪、蕊穗憨耧发送入鳇疼稔谖窭警方蓬， 霹嚣性也是髅息资垒犍龅基率要豢+ 珂用燃趋指主枞襻放静态倦息的可用燃糊可 缣谗惶。实髑隹茚储蕊船密密镝不蜀丢必+ 蠢襄了漆鬻秘镶惑窀藏蒜袭了凄惑靛 蜜弼熬。砉鸯注爨擞襻簸霞爨魏主瓿、秧擞游蕊惠鼗谗疆淡溪，静谶潞蝥惑占磐 毅然丧失。 塞癸鼯运蟹皆，主逮蕊麓终裳垒搜卷豢枣蹇蒜蕊惑溲瓣、鄹终投觏撼息想 糕改、抵赖档隐患。所以如悄保诞嘲上传输数掭的激全和黛菊对方的努份确认簿 蕊鬯子裔努戆露露蕊送蠹浚嚣赫蓉毽。魏藏，交塞援零巍途嚣妻。嚣蘩圭娶蘩 麓瓣窝黪戎搂鼓求、餐瓣爨港技零、数李热燮襄羧漆没惑予数字试谶犍零游。冀 串密褥强辩接零孛熬公蒸辩镑获寒爨冀美蕊懿蘩。 嶷转袈爨羁转魁( 叉豁t 怼魏黪甥簌鹳体镱驴) 啪，用于加密的磷钥和j 锶乎髀 镪时密锈撤垒稻陶。这种体黼所镶稻酶舅密翁法 甚较筒牮，瞧离效浚速，密镑簿 楚，薅译爨缝。爨嚣鬻镄熟辫避裂绦瞽蕊巾瓣蘩；褥弱，惑骛蒸发逶舔，磊嚣 令鬻锾熟整毒辩囊。彗澈，番糍镐癸簸爨装是一夸难鼷，谨不安念戆簿豁上努 轰蜜瓣显然蓬甭袁逡懿；舞癸，絮爨馨鼗憋黪囊裘乏霹鼹攥一- 走将密锯激瓣，粥 么丈熬都黻蓬裁毖熙新的磷锶。 t 9 7 6 冬；美瓣盼黎褥攀专家驺瀛嚣黎h e t m a n 黪簿凌土逮密镶臀鋈蕊罐逡， 在鼗懿蘩燕蓉愁z 痒整褊攀黎麟轰彝一文孛，糙妻一褴整锈交换谤谈* 囊诲 穗琴整全黪潆落。蠹袋煮交摄蕊巷，蜜垒逡菠联饔辩漪蘑挚霹稼耱辫簿蜜镄t 整藤 辫慧怒垫蓥醚上，攘浚逡爨了菩黠拣毯镳密张体划+ 即公锶毯媳体删( p ki ) n 由东大学硕士学位论文 自1 9 7 6 年第一个芷式的公共密稠加密算法提出借，又有几个算法被相继掇娃 。 龆r a l p hm e r k t e 猜涨法、d i f f i e - h e l t m a n 据数誉镄交捺黥密弊法、r s a 掘密黧法、 m e r k l e - h e l t m a n 背包箕法簿。毯藏，络会搜臻赞娩与现代趣密葵法懿鬃体嶷薅鸯 缀多，例如p g p 、r i p e m 等加密软件，楚当今废用非常广的如豢与孵密软件。 公共密钢技术利用两个密粥取代常规的个密码；其中一个公共密钥被用来 加密数旗，丽弱个私人密锈被用采解密数据。这两个密钥在数字上桶关，值鄢 寝健瑟许多诗舞辍游嚣运舞，癸想反公共密锪孛遴舅撼霹藏憝熬尺蜜镳瞧是不可 巍熬。遨是爨为聪个密镌生或煞基本原理根搀个数学诗簿静姆性，即两个对蝗 簸数相浆可以轻易褥到个臣大的数字，假要怒反过来将遂个巨大的泶积数分解 为组成它的两个质数，即使是超级计算机1 魏要械很长的时间。此外，密钥对中侄 祷一个都胃弱子霸密，葵茄磐个瘸子解密，嚣密锈对中称为耩久密销蕊都一令 只有密锈霹翡蘑京密考熟遴，簌蠢夫爨霹鞋努懿入密铤佟炎其获誊者浆鸯份将 经。投攥公共密锶爨法，跫知公共密钥是不能撩导出私人密钥的。最殿使嗣公钥 时，要安装此类加密程序，设定私人密钥，并由程序嫩成庞大的公共密钥。使用 省向与其联系的入发送公共禚韬韵拷贝，嗣时诸他们也使用同一个加密程潆。之 蒜瞧入藏麓商最褪漉篷精者发送幕公共整铜热餐藏豢鹃稳臻惑。仅裔姨聂者才我 够惩筠粼些僚怠，强为辫码要求使爨誊辩迄公共密锅的岛令，嚣是憔程僮鼹者龟 已君知道的私人整钥。强这些过程当中，信息接受方获得对方公抉密锅有两种方 法；一魑直接跟对方联系以获得对方的公蔟密铜；另一种方法是向第三方即可靠 的验谥枫构( 如c e r t i f i c a t i o n a u t h o r i t y , c a ) ，可靠魂获酝对方静公共密锑。 1 1 背景知识 在网络上进行数掂变换，对数据迸杼“签名”，以保证数掇的可惰性、不可 掇赖能是密褥学串关心的一个重要闯题。 数字签名方寨是一令5 霞终( 尹，a ，芷，魏，致 ，英孛，p ，a ，麓是毒淹集， & ，敢是豢鹰参数蠹定熬算法，数楚秘密懿，熙予对淄感珊p 避行“签名“， 产生签名消息瓢妇) 岜4 ，馥称为签名算法；醵是公开的，通过验证方程 v k ( m , s k ( m ) ) = 真，确认消息的合法性，称为验诫算法，由k 导出& 是实际不可行 出东大学鞭士学链论文 鬯嬲! 搴辩畔艘毫皇糍穗拦皇蜘鬻群堂皇蔓鼎篡兰鼍_ 州卑鼍昔糍荆薯墨皇螺缫暑毫耸拦蜷曼! 苎岢! s 自鲁- 鼎! e ! _皇! t 戆。 密锈蠡靛安全涟题是公镳褡臻4 衽数字签名中爨薰婺鲍海赵，一基密镄激嚣， 被玫密者掌握t 贝4 整个系统及系统之懿加密的文件，签名的消息都将不安全或不 可信。因此如何保证密钥的安全及提高擞个系统的安全性、有效性真怒研究人 爱豹研究热点。 转统翁公锾侮毒器数字签名系统褥密镌秘密豫毒予一熊，娄爨夺逮被竣击黉 攻破，爨4 整个系统攫浚。针对上述阉题，磅冀人员掇出了多种勰决方案f l 。7 】。门 限体制f 4 】遐其中竣有代表性触方纂之。门限体制利用秘密熬享方案将密钥幽 原来的一处保存，变成多处保存，加密躐签名时，只有达到门限数量酌成员合作， 方镌像复密锈，扶蔼撼商了系统豁安龛糕。 i 2 本文主要工作 在实际应用中，门限体制仍存在许多问题，例如：程实酥的具体应用中，黪 与的成员的身份不同，他们所具稳的税限也不同，传统黼o ，哟门限对所有的成随 一筏褥仁，这嫠宅要实黼寝瘸藏爨较霾难，镄翔：联合嚣中懿常整憨事霞鞠残羲 重，嚣茌瑾事鹫冒戳番骰特权戒受，联会藩鹣决议要获遮过，必须没毒豢经理攀 匿的餐决秘定数垦的成员匿圃懑 鞭比如公司董豢会，公司的政策可能疑求熬 要决策必须由董疆长程内的一定数目的蘸事然署方可生效，但在董辫长不同意的 情况下，绝对多数酌蘩事可强行遴行舔潘。针对这一实鼯情形，必须设计新豹门 疆髂露来与之穰涟瘦，本文主要z 终裁是蠹薅浚这麓鞭，察整舆俸方繁。 本文籍三耄踺一现有懿文摊) - 方案鼗了具体分爨翔讨论，指嗽了其方案本 身雕其有的缺隧与不怒，并钟对熟最主疆的两个弱点：般签署和强行签暑情形 下验证公钥不相同以殿所基于的整名体制没有的到普遍认可和使用，提出了改避 意觅。 本文第蓬章夯臻童筝者设诗熬一释糍鳖戆涵， | ，屯醇门隈撬键，概念窝下： 设群缀蕊受饔肄经，樾戎集会盖。a e 记悸投戏员集会，按有粕位成员，a t 记一般成员集合，共农拂位成员，两组中成员的指定缀合可代表全组赞名，包 括两种情况： ( 1 ) 觳熬署蒲况：盔。中至少有硒往减员参加，l 中至少寄“茬藏贯参热； 出表大学颈士学经论文 f 2 ) 强行签髫情况：蠢l 中有t 位藏员参翻 并且成功搀数壤制与傣绞r s a 门殴捉镂甥缝合，应瘸至舆体方褰中，缛到 了具备特殊性质的新的门限数字签名方寨。此方案较之第三章中的方案，作者提 出的两个问题得到了较圆满的解决，并且其安全性能没有降低，拓展了门限数字 签名的应用领域。 4 遗乐大学辍士学整论文 第三章密码学简介 密码攀的起源可能耍追溯到人类刚刚出现，并且尝试去学习如何通信的时 候。他们不得不去寻我方法确保他们的通信的机密。但是最先肖意识的使用一媳 技术的方法来翔密信惑豹可能是公元六年前的吉希腊入。稳们使厢的蔻穰嘲 s o 露a l e 靛壤子。邀售入悫绕掇子卷一聚纸条，然嚣摆妻骛戆蕊爨打缴写套上瑟， 接着打开纸送给收售人。虫譬聚不知道撼予的熨度( 这里搏为密镪) 楚不可& 鳃褒 熙面的戌密的。殿来，罗马的军队用凯撒密码( 兰个字母表轮换) 进行通信。 税随詹拘1 9 个越瘛里蕊，生攘是发明擅更加高明的加密技术，这艟技术 瓣安龛甓逶鬻依赫予嚣户斌予它们多大静裔程程襄。在1 9 整爨k c 学c h o f f s 霹下了 强代密码学鹣嚣壤。其枣一个熬爨理提戮：如密转塞敬安全性莠不袋黢予趣枣躲 方法本是，惩是依赖予所使用的密钥。 那么，从这个角威来看，加密体系应该能够满足那姥需求的。w 是，当时的 船密体系仍然缺少数学瀚鹜祭，弱丽谶缺少翅薰葳谱徐这些体系抗攻击酌毹力。 耍楚蠢夫嚣蓑终遮裂密褥学鹣终辍嚣搽，帮找爨吾分匿戈条转炭全瓣馋系都该鸯 多好姆 在1 9 4 8 每黪1 9 4 9 冬，赘农( c l a u d es h a n n o n ) 在他的嚣簇论文曼，搬 科学落景加入7 密码学。这两篇论文悬通信的数学原理以及主臻的秘密体 系的通信原理。那艘文章把许多的希望和偏见都扫歼了。同对脊农( c l a u d e s h a n n o n ) 还汪鞠了v e r r m m 密码( 通称先o n e t i m e p a d ) 是当避难无象谗安全 耱俸系。不幸黧是，那个嚣系在餐嚣土是甭弼行熬。这魏是海骨么现在谣绘体 系的安全性掘反是基予理论上计髯褥刘的安全性的理出e 如暴还没肖找到一种比 完全搜索可能的密钥值这种方法艇好的攻击方法的话。你可以说这种密钥加密方 法赔安全的。 2 1 公钥体制 密褥髂裁簸瑾逡蕊疆土努秀两丈露癸：一类楚基予数学鸵密辫技拳，聪爨浆 些公试懿数学戆勰囊越作为系统嶷全蛇基础。这类密码包括：公钥密码、序列密 码、分组密码、数字签名、h a s h 函数、认 芷码、搿钥管理、身份识别、p k i 技术 等：另一浆是基予非数学的密码技术，包括；量子密码、信息隐形、基予生物特 5 姻笨夫学硬士肇藏论文 懒鼎燃暑黜删黜曾燃趟燃燃燃蜊鲁鼍嬲燃耀鼍鼎燃糙烹糍出墨懒篡燃鼍邕鼎枯! ! 端嫦燃篡_ 掣篇e 糨燃自皇_ 煳鼎鼎黜! 麓s 链鹣谈裂莲涂与疆零。 裂鼹藏海虚，在裁磊j 磷究黪经鼗密戆攀黎麓孛，a l i c e 耪b o b 秘辩邀透择港 锶嚣。嚣予莛埝嫩了条麓蜜焱越e ；帮一条簿寮嫒鼹d 。鸯遮楚密秘钵镬串，文 或卷和e k 相同，或蠢缎游易地从e t 嚣出( 例如。d e s 鳃襁等同予加密，但是密钢 方案避檑反瀚) 。裔予魄或者蕊的潼露会罨藏系统不寰全，这释类蝥静密蘅体穰 稼为对髂密璃簿诵钵刽。 辩称密爨密强锩裁懿一个缺点裁，窘褥簧农a l i c e 灏b o b 赞辕密文之黪壤惩 个安垒起运遂交换饕镇。窭黼上，遮霹技缀赎达刘。铡姆，缎定a ii c e 毅r o b 相距遥远，他们决定用em a i l 通信，襁这种情况下，a l i c e 和b o b 可能觅法获 臻一令穗奎蜜全懿遥道。 京套锈糍鹳体稍串麓一个想浚辘憝t 哥戳拽委一个餐褥嚣蝴，馥褥凄绘是瓣 台。寒慕蠡是计箨不霹行靛。稻巢这襻熬落，热蜜蠼粥镪燕个公爨，霹馥褒一 个羁蒙中发露( 这也就是公销体制名称的由来) 。公钠体制的优点就撼a 1 i c e ( 或 者其俺任 霹a ) 可瓯秘餍公镄翱密蕊娜热发壤一条翩密静满意络b o b ，焉不嚣臻 颡先韵共享密镪麴通储。b o b 将是壤一翡够秘溺解密黼羹l j 也( 称为氟诵对蜜文 避褥瓣密蕊a 。 1 9 7 6 霉d i f f i e 霸h e t l m a n 挺惑了公嚣密钱体划爨憋黪】，1 9 7 7 年豳r i v e s t 、 s h a m i r 和a d l e m a n 推出始一个公钥体制r s a 体制 9 。 公键终裂鹣蕊本璐怒是：浚曦爨秘密镪，蕊是瓣鬻绸。纛登锈咎裁孛，熬绘 定粕撩藏鼹采解旗怒计彝上不搿麓瓣。蒋壤公羚，这样蕊密耆翻精公开懿岛 逶嚣赧蜜，掰只熹解密赣麓邋鸯瓣够逡蠢煞餐t 公锅体制从撼出碧现在，始终是研爨人员的研巍热点。在众多的公钥体制中， 占主流的主鬃有两类：一类魁罄予大数分解闻越的，蒸典羹代滚是r s a 公铜褡镄； 爨一袭是基于寓教对数秘题的，萁簸鬻戏表燕e i g a m a 公绸体潮和稀阑盏绒公锈 体裁游。蟊赫辩予公锈俸稍的溪究主螫熊串豢黻下a 令方露：l 舞秘程疆燕体裁 下述一步鬟菇蓉安全蝗蕤，数逶建安嚣褒溪中逡臻瓣备耱其俸麓题 2 出予分辫 大数量卡箕熊力的不断发展，公钥体铕4 安垒模长的确怒：3 公钥体制中公钥襁码的 茯逶蜜嚣，算法俊镬：郛程序魏纯。 一 本文撮醯j 的方案燕瑟基于r s a ，线对r s a 密码体锎介绍酾下： 再 瞧寒大学鞭士学侥论文 ! = # s 女i i i i 1 , l l l , l l , l , l ! , l i l l l l l l l l l l l l l l 1 l 1 l ! _ # ! # e ! 为建立r s a 密码系统，选取六整数静，岛计算萨瑚毅街( 糟) = 一1 ) ( 碍1 ) ， 随帮邈取8 z 。( 。) ，谴( e ，彩( 哟) = i ，并剽用欧蘩垂德算法求d 仨z ) ，使褥e o 盈- - - - 1 m o d 掰( h ) ，公_ 布( 门，园为公钥，秘藏d 为私镌。p 斧掰9 不再需凝，予以销毁但不 可渣露 懿莱建立懿燕傈密系绞，瓣瀵患群警五，密文秽交公式： e = em o d 撑 给定，相成的解密公式为： 】f 乎r o o dn 敲莱建立静怒数字签名系绞，对清惩拱长z 。翡签名楚： s r - dm o d 嚣 签名骏涯方程为： 2 2 数字签名 数字镰名又称为签名方案。个附加谯文件上的传统手写签名用米确定需 要对该文 串负责的菜个入。蟊常畿活中经常糟要篌霈签名，铡稻写信、获锾苻敬 钱鞋觳签器台稳等等。 数字签名是一辩以奄孑形式夺储懿淡患签名鲍方法。正爨斑如此，签名之质 的消患能够通过计算机网络传播。我们黼先米讨论下传统签名和数字签名的一 些基本差辫。 曾先燕签署文释鹣滔嚣。在传统羲名摸筑串，手写嚣名凳耩签署文辞醣游疆 耨分。然磁，数字签褰没有勰理溅融魏在瑟餐支 孛土，拨姥签名算法必缀爨慕耱 形式姆签定绑到掰签文件上。 篇二个问题是签名的验证。一个传统的籀名通过比竣其他已认证的签名来验 证当前签名的真伪。例如，当某人在使用信闱卡购物时签名，售贷员需瑟对镑祷 革上赡签名与落霜卡鬻藿豹签名托较瓣茬骏涯该a 麓篓名。警然，这不熙缀安全 魏青法，嚣为要铸造一个太靛签襄还是槎对容易黪。数字鉴名却笺避过一个公开 豹验涯算法对它进行龋认。这样，“任 可人”都能验证个数字签名。囊全数字 洳乐大攀磷士拳霞论交 签蠡方寨戆凌鲻戆逛止爨遣楚蕊鹃萄髓缝。 芋篷签褰鸯数字签痿懿男_ a 蘩衣灌器燕浆字熬窝文彳譬静“拷篓”予簸签名 文箨穗蕊t 戆魏造煞手霹篷岛文终懿与臻寒敬签名文终嚣羚开皋。这姆缝意绦 港我们必须采取攒施防止一个数字签名消息被擞复使用。例如，如果a 1 i o e 使用 数字箍名签蒋一鄹潜意采援校嚣曲获蹴静镶襻藩户上繇1 0 0 美元，撼馥霞诖b o b 敬一浚。露貔，篷禽文 牛本身缀该憩窘诺魏嚣麟在蠹拣僖息数貉止该憝名镀霪麓 霞蔼。 建立予公键髂露麓懿土翡数字签袋熬圜杰身 礤究人鼹滟一个研究热点。数字 签名融艇从镄铆的普通电子然名发展到了多用途、多领域的特殊签名，其中包括； 门陵签名、瓣憋袭、誊签名、代理麓名、不霹蠢认纂鬣、其鸯漤惠滚爱臻藏豹嫠 名等。锤一耱麓名餐稳箕挺藏魏悫孀黻域；荑器予1 9 9 4 霉公谍了蒸子毒殴蠛上 簿教辩数瓣楚麓鼗享签裳蠡壤( 醛s ，势予勰潞晕遴遥了数字签袭法案。歇激 蛰其他国家也在制订自忍的数字签名标准和数字签名法案。数学签名熙有了法律 效力，腻而为黼络社会中静穗子裔努、奄子致务酶鍪麓努下了鏊穑，逡避一参键 逊了数字签襄强身的袋瀛。 蕤蕊羧字签蠹熬磷究燕京主簧蒸警在勤髂在瑷蠢簿戮下遴一努摊嵩系藏蜜 全蛙戆。磷巍太瑟挺懋了多耱安全爨憋 i o 一2 爨，弱隈传制n 争1 8 是众多体制中 非常榭影响的体制。 一，瓜鼗譬签褒方纂瘩三帮分缀藏：蘩统麓缝憩、楚褰舞法、验谈簿法。鍪袭 者利黼( 秘密静) 签联簿法辩溪惑臻港行鏊寝运算，产釜蘩蒜s i g ( a ，验i k 誊 零 登羚鹃) 羲 罨簿法黯s i g 毒癣避雩亍验逐。簧验诞篝法邋露奏效辖鬟，铡谈 爨签鼹正确，否则签名恶效。 数字签窝方燕目筘主要鸯；r s a 方案、e 1 g a m a l 方案、o s s ( 鼗字签名稼推 方寨。瑷辩3 秘方寨势潮穷爝如下。 r s a 黢名方察： 设耍= 辫，历书蟓是丈鬻鼗，e d = - - i 蘸娥羚，公菇勰岛髓整僚移磊 囊对溪基舅避嚣签名s 签名辫法：艇名麓诗冀s 留( 曲= ? r a o d 露 竣出：( 并+ s i g ( x ) ) 嚣 出东文攀颈士学畿论文 羲谖舞法：验镊嚣诗簿x = ( s i g ( 商) 。m o d 露 装上式藏立，鼹接受签毽 餐戴凝熄签名。 歪臻赣涟凌： 鳓为( s j g ( x ) ) 。= ( 妁电b 搿m o d 朋 衔强x = ( s i g ( x ) ) 8 m o d 露 e l o m n a l 签蒜方菜： 搜筘是太熬抟素数，g 毯z ：是零照嚣，磐。矿m o d 肛公谍弘拼算，秘镂 保存群。现对消息羔逃霉亍签愈e 簸名辫法：嬲密瞽夔橇遥袋素苎五一 对消想膏和膏进杼签名运算。影占 - 1 ) 2 也是爨数，设盯、是磊中的溉个本 原元，值l o g 。不公开。 h a s h 函数 蠹： o ， ，鼋一i * 1 0 i ，, q d - z p o 定爻魏： h ( x , , x d = a 鼍露堍r o o dp 邃壁栽稻对该h a s h 遴数的性威3 作诞瞻她下，冀他性质不露赘述。 定理：该h a s h 函数是强无碰状的，即已知c i = h a s h ( m , ) ，构造m 2 值 h a s h ( m 2 ) = c 1 怒困难的。 涯鞠：霰设磋攘& 糖1 翰= 渤，均 酝强岱4 多如；搿多m o d p ，设d = g c a ( x 4 - x 2 , p - i ) ，嚣梵譬= 争l 怒艇譬楚素鬟， 建登蠢蠢 l ，2 ，譬，p e 镁设夯l ，y = ( x , - x f f r o o d ( p - 1 ) 鸯筘s x , - x 2 ) y = 窿“：m o d p 所以l o g 。霹= ( 趣一魁) ( 盈一地) 1 m o dp 假设o e 2 ，因为矿舻，1 ) 2 且q 鼹素数，必莉g c d 嘞，2 1 。设y 。嘶q 2 y r o o d q ： 翔对某一整数满是( 轴喵护秘+ l m o d g 。戮两 山末大学硕士学位论文 芦瓢”骘p 幻“轻 t ； 2 ) 强行签著清澎：a o 审懿成藏脊少与翱链参熬，毽a l 率参瓣黼成爨避够多， 记屯海强行熬瓣辩籼孛嚣要参麓懿a 数。 霹嫁中，0t a ，选择”f 列参数： 1 妒甲+ 铲( 2 p + 1 ) ( 2 q 1 + 1 ) ，p ，譬，p ，辞楚不嗣的犬素数 2 吩t g g 蔑掰酌v 除擞成元 3 系统公共纛p ，蠢漆怒g c d ( e ，v ) - - 1 ，e d - - - i 硅则v ，攥鼹蓉统秘密篷 毒肇鑫黼l 蘧数h o 5 三个秘密多项式z ( 力= e 醯_ 篇“十十q ，声+ 咚$ r o o d v 熬中，弦o ，l ，2 # 晦一 ，毫j ，# 抟岳z ， 整键x 释公锯萝 舻弼( o ) 何( 0 ) r o o d v y = g r o o d f _ 点( 。) r o o dvy 。g r o o d n 鼍a 公臻g ，p ，y3 ，g ，n ， 埝，镰镪d ，x ，x 。，v ，p ，罐，p 。，q j ，鼹斌毽柱躐 攒窳鬣一个貅港稽i 秘。 t a 诗雾： 毯横密镌壤、，= g 矗q ) d r o o d n 公嚣整镇妒 j i * 窑觚蛳豫媳辩 冀孛，特踩感爱鼗转o ；产l ，。醭一羧泼爨彀鼢l r j ；l 一一i e 一般成员再增加一对密钢； 秘密密镧 x 0 。国矗秘) 。m o d n 公秀密镶 奠，。害矗戤m o d n 其中j - - 1 ，t 。 送祥簿位一般成爨藏商两对密镌a 弱辍繁名产囊徐疑 砖令溺怠越懿整蕊避糕翅下； 熬暴或鼓旗恣了方疆趣觅，鄹拣巍残受j ) 麓爨签名，逸一个随机数奄势 出繇炎譬颟学镣诧交 嚣翼搿，= 菪m o d n ，褥 拧p 岛璐 发送缭撞派魏爨合鼗c o ，c o 选一个邋税数 l ，计算。群? m o d 通过焱垒通道返回给成员并将该成员记入集合1 3 x 。 统计两组帝请签名入数，藉出现可产生签名的情狨之，计辩： 1 ) 鼗签蛰耩澎： 熙= 1 - i ；m o d n 球斑 较= 琏。宰建，聃。垂黟 嚣。( x ) = i - t ( x - t d j ) m o d v ，歹= l ，疋 j e 岛 娃b ，融骟 并淘磬爨广疆嘏岛积浅，) ( 2 ) 鬣行婺器清澎： 露；冀r o o d n = t i 蝣礅德鼙 岸马 客：琦= 疆秘一未咚鼙谢鹄歹! 一，是 扛日 器惑麓。瓤瀚 赫舞一般畿焚广撵篮岛兽螽参矮串， 霹惫爨名熬袋曼剿煺繇( i 蛰；) 。em o dv 是否成立t 糟贼鼗， 与者，计冀： s k d = 秘幻) 8 垮式码盼4 j 蒯”，。1 一再 其中，躲和是黝御的导数。 当c * 3 对，觳成员虢褥x ：代替让) 式中辩撕 鸹涛鼢笈稔e ，验谖下式： 叠国秘声0r o o d v c = 3 说臻被接受为签名参 ，? = y ，。”“哆菇缔1 $ 幢j m o d n , j = i 一，瓦 耋c = 3 露，一羧袋燕藏嚣交。最罄辨式孛熬羚 螽袋等式娥立，懋憋惑 嘲，嘲；露效 当c o 验程了势收檠襄 w ， ，撵掇睛穗遴一疹诗算 3 ) 秘j 出乐太学矮学豫论文 s = n 兀以，m o d n ，= 1 ，曩 k = 0 j e 玩 当c = 3 时，计算 s = n q ，m o d n ，j = l ，2 j e - b i 这样， r ，s ，百) 就是消息m 的群签名 t a 计算：g 御_ g 口g ，御m o d v 门鞭签名验涯除浚 任何验证者都可以用公钥验谖消息m 鲍签名职，& 砖。若 酽矿帐m o d 或f = 伊卢豫m o d 成立， 则签名 r ，s ，目有效。 定理：螽采协议被诚实执彳亍，在觳签署倍形下，对消息m 豹签名 爱，s ，埘 潺跫警书4 r m o d n 证明： s e ：办兀s 乞m o d n 。血疆( 致。) 哳卅嘶( t d j ”+ e m o d k = 0j e 毋女础j 乩 = n i 兀g e f , ( i d j 慷* 吗8 ；卿” r f ：jm o d n 女* o e 最 = n g 蹦4 m o d n = 矿4 r m o d n 证擎。 定理：如果协议被诚实执行，在强行签器情形下，对消愚i n 昀签名 器，s ，毋 满足= p 广+ 尺m o d n 。 证明过程与上述定理证明类似。 方案安全髋讨论： ( 1 ) 一令玫囊考若是憨麸嚣公锈帮u j 戆公弱中，毂到f k ( 0 ) ，f k ( i d j ) $ d 是不可戆 的，这耀当予解离教对数问题。 ( 2 ) r k j 的产生是成员u j 和c o 之间通过交互方式以i d j 作为标志产生的，保证了 c o 收集到成员身份的真实性。 由苯大学硕士学位论文 ( 3 ) 式( 1 ) ( 3 ) 进一步确宠了参与签名者的身份。 ( 4 ) 蓍有争论t a 哥戳逶过( 1 ) ( 3 ) 时采确定实舔签名者豹努傍。 综上所述，该方寨是安全鲍。 对上述方案的分析： 上述方案考虑了熬名成员中存在特殊与蒋通两种成员的实际情形，并相应考 虑了一般签署帮强行签署两种清形，符合菜麓垒业和行敬梳关豹工作模式，群组 签名瞧大小露验证对阉提当，其窍一定戆安全性骜效性髑实耀蛙。 然而，我们在仔细研究后可以发现，该方案实际具有两个公钥y 和y 。，分 别对应于般签署和强行签署两种情形下进行验诚时利用，但是，我们在得到一 个这样的麓名 矗，舅日后，究竟这样的签名是在什么情形下签署，应该利用哪 个公绸逶孳亍验试，普滤熬严整者楚不褥露黯鹣，因为哭窍系统的组合者c o 方翔 道这样鲍笈名是在哪耪情形下签溪鲍，由于秃法选择相应的公钥进行验谖，肯定 就会影响对签名有效性的判断，阂而，我们认为该方案使用2 个公钥的有很大弊 端的，需要进行改进；同时，方案签名所基于的原始签名方案并不是得到广泛认 可和应用的r s a , e 1 g a m a l 和d s a 等签名机制，也会影嫡该方案静实际蔽用的效 罢。 所以，我们在此基础上对上述方案进行v 改进，使之在一般签漂和强幸亍签嚣 时具有的公钥一致，并且成功的基于得到最酱遍认可和使用的r s a 签名机制实 现了这样的带特权成员的方案，我们将在下一章具体讲述我们的新方案。 1 9 龃术丈学硕士学位论文 第函耄基予r s a 的磊，毒打 陵签名方案 4 1 蒙始门隰签名方案 针对上一灌我稻提戡靛阔藤：茭方絮辑基予瀚门袋熬名方案莠宋褥戮广泛捷 鬻秘试磷，零帮我稍蒋蓉先奔缁篷藏得瑙激广泛诫哥麓巍璃戆辩门戳r s a 方 鬣t 3 2 ： 钢始纯： 密锵分缴中心k d c 选取下剐参数。 帮s 糟一( + 十t x 2 q 峨) ，m = p 譬0 葵串，热参p ，旷稼是紫数i # ，d e z m ， 驴；( 参与砉数熬氮e d 辩tr o o d 黼。 多蠛式式功：箍辑x ；z 黼剐崤，嚣舞s 考耢褴。蘸搿谗鸯予磅簇分爱缭参 与稽i 。 氆懑选彀v 苏幺装示攒封裁寨亵法嚣露串平方数构成驹子喜羚，诗游 v f # v 4r o o d n 链繇 定义鑫谚，s 裘零参每嚣囊会串程豢一夺f 茬子煞，定史 酗器鹤 刘焉憩整数，且由拉格朗_ | j 摘值公式樽够国。萎麓歹u ) m 融搬 签名产搬； 渡辫是符整襄瀵惑，善= 拳酗嚷蕊堪参与饕i 诗箨帮势签稻 x i = x 2 蹴毫q j ， 毙了骢诞簿分签名，谈舻是瓣逡长纛淹霸酸游蠹a 婊畿数，磊是安全参鼗，签 名善i 髓撬逡鼗r e z ，嚣篓繁* 薹“，矿，x 一妒，贮一主r ，瓣，珞对，节，并) * # ；匙# 十r ，公开强力，掰验嚣整分熬褒 。= 秽，舅，v ；，芏，铲￥，铲善，。是 否成立，菪藏立，慰黢燕掩髅戆蘩努签名蕊燕凑的 褥爨t 令蠢致筑帮分签名嚣，凌倪督浚嚣葵； 逮末麦攀蘸士孝藏论文 铲南若或 我 j 商# 辩岛x 4 矿r o o d 辩，峦g e d ( 4 a a ，0 。 ，哥鞴雳漱凡繁德公式求祷拄，b 使褥 a ( 4 & a ) + b e = l ，获露严漤酵