（计算机软件与理论专业论文）群、盲签名体制的研究.pdf

山东大学博士学位论文 摘要 随着计算机网络技术的飞速发展，各种网络服务已经渗透到人们生活的各个领 域，这一方面给人类活动带来了巨大的便利和好处，另一方面又带来了前所未有的 威胁。由于一些重要数据在网络上的传送，所以其保密性、完整性和可用性必须得 到保证。认证系统己经成为密码学的一个重要研究方向。数字签名是认证系统的主 要内容，它解决了如何远距离地、迅速地用电子签名代替传统的手写签名和印章的 问题。 群签名作为一种特殊的数字签名体制，能够为群成员提供良好的匿名性，同时 在必要的时候又可以通过群管理员确定签名者的身份，再加上其他的安全特性，使 得群签名在诸如电子投票系统、电子拍卖系统等方面有着广泛的应用前景。然而， 群签名要真正在实际生活中得到应用，还有一些问题需要解决。如何高效地撤消群 成员以及如何处理群成员的密钥泄漏是设计群签名方案中的两个重要问题，到目前 为止，同时解决这两个问题的群签名方案为数不多且尚存在不足。 盲签名体制是一个协议，包括两个实体：消息发送者和签名者。它允许发送者 让签名者对给定的消息签名，并且没有泄露关于消息和消息签名的任何信息。1 9 8 2 年，c h a u m 首次提出盲签名概念。它可以完全保护用户的隐私权，因此盲签名技术 在诸多电子现金方案中被广泛使用。基于身份密码体系的概念和模型由s h a m i r 于 1 9 8 4 年首先提出，和传统的基于证书的密码体系相比，它简化了密钥管理的过程。 基于身份的盲签名( i b b s ) 方案具有很大的吸引力，其优点在于用户的公钥就是他 的身份。近几年，双线性配对已经广泛应用于密码学，它已经成为构建基于身份的 密码体系的基本工具。尽管基于身份的签名方案具有签名长度短的优点，但是由于 双线性配对运算非常耗时以及特殊的哈希函数的使用，降低了方案的效率，限制了 基于身份的方案在实际中的应用。 在一个密码体系中，密钥的安全性是一个非常重要的核心问题。要让密钥绝对 不泄漏是不可能的，一旦密钥泄漏了，无论密码算法多么强壮，对应于这个密钥的 所有密码操作都是不安全的。因此，密钥泄漏严重威胁着密码体系的安全。如何利 用密码学的方法来减小密钥泄漏的可能性，以及在密钥泄漏时，如何降低其对系统 山东大学博士学位论文 造成的危害，是十分有意义的研究工作。前向安全密码和密钥隔离密码是在密钥安 全性方面十分重要的工作。 前向安全的方法主要目的是为了降低密钥泄漏产生的危害，其主要思想是：每 经过一定的时间都通过单向函数更新密钥，并删除旧密钥，这样，如果当前的密钥 泄漏了，敌手也不能知道以前时间段的密钥，以前时间段的密码操作仍然有效。和 前向安全的密码体制相比，密钥隔离的密码体制为签名密钥提供了更强的安全性保 障。在密钥隔离的签名方案中，需要两个模块，一个是签名者，一个是外围设备。 其中设备在物理上是安全可靠的，而签名者的密钥是可能泄漏的，签名者使用它持 有的当前时间段的密钥进行签名，在设备和签名者之间有一个安全的认证信道，签 名者通过该信道和设备交互获得一些信息后才能实现密钥更新。因此，即使入侵者 得到当前时间段的密钥，没有设备的帮助也无法计算其他时间段的密钥。 本文主要针对目前群签名和基于身份的盲签名体制中存在的一些问题进行了 初步的研究，取得的主要研究成果归纳如下： 1 、讨论了如何处理群签名中的密钥泄漏问题以及前向安全群签名体制应该具 有的性质，对前向安全群签名体制中的签名方案、前向安全性和取消记号进行了设 计分析，提出了基于证书撤消表c r l ( c e r t i f i c a t er e v o c a t i o nl i s 0 的前向安全群签名 模型。对一个前向安全群签名方案进行了安全性分析，针对其缺陷提出了一个改进 的方案。 2 、以a c j t 群签名方案为基础，提出了两个新的前向安全群签名方案，其最大 特点是同时具有高效撤消性和前向安全性。两个方案较好地解决了基于证据的成员 撤消方法存在的缺陷，支持可追溯的公开可撤消群成员身份并且签名具有向后不可 联接性，签名和验证算法的计算量均独立于当前群成员个数和被撤消成员的个数。 3 、前向安全群签名不能保证密钥泄漏以后方案的安全性，针对这一不足以及 基于v l r 应用的需求，提出了一个基于v l r 的密钥隔离群签名方案。提出了一个 新的零知识证明协议来构建群签名，签名长度比a c j t 方案的签名长度短。该方案 支持高效的可随机存取的密钥更新，签名满足向后不可联接匿名性。签名长度独立 于被撤销的群成员个数，群公钥长度独立于时闯段个数。 4 、针对基于v l r 密钥隔离群签名方案的不足以及密钥隔离方法的特点，提出 了一个支持可选择撤消的密钥隔离的群签名方案。可选择性的成员撤消是指一旦发 山东大学博士学位论文 现群成员在某些时间段发生密钥泄漏，只需要撤消成员在该时间段的签名能力，这 是因为在密钥隔离的群签名方案中，当前时间段的密钥泄漏并不影响其他时间段密 钥的安全性。我们的方案支持可随机存取的密钥更新，签名长度和验证算法的计算 量都独立于被撤销的群成员个数，群公钥的长度独立于时间段个数。 5 、针对基于身份签名方案中制约效率的因素双线性对的运算和特殊的哈 希函数，提出了一个高效的可批验证的基于身份的盲签名方案，并在随机预言模型 中证明了所提出方案的安全性。该方案没有使用特殊的哈希函数，并且支持类型2 和类型3 的批验证，当验证多个签名时缩短了大量的时间。和以往的同类方案相比， 该方案在密钥提取、盲签名发行和验证方面具有较高的效率。r 证 关键词：群签名；盲签名；前向安全；密钥隔离；基于身份；可证安全；批验 山东大学博士学位论文 a b s t r a c t w i t l lt h ef a s td e v e l o p m e n to ft h et e c h n i q u ea b o u tc o m p u t e rn e t w o 比枷k i n d so f n e t w o r ks e r v i c e sh a v es o a k e di n t om a n ya s p e c t so ft h ep e o p l e sl i f e o nt h eo n eh a n d ， t i l c yb r i n gm u c hc o n v i e n c ea n da d v a n t a g et op e o p l e sl i f e o nt h eo t h e rh a n d ，t h e yb r i n g a nu n p a r a l l e l e dt h r e a t t h ec o n f i d e n t i a l i t y , i n t e g r i t ya n da v a i l a b i l i t ys h o u l db es a t i s f i e d b e c a u s es o m ei m p o r t a n td a t aa r et r a n s f e r r e db yn e t w o r k a u t h e n t i c a t i o ns y s t e mh a sb e e n a ni m p o r t a n tr e s e a r c ht o p i ci nt h ec r y p t o l o g y t h em a i nc o n t e n to fa u t h e n t i c a t i o ns y s t e m i sd i g i t a ls i g n a t u r e i tr e s o l v e st h ep r o b l e mo fh o wt or e p l a c et r a d i t i o n a lh a n d w r i t t e n s i g n a t u r ea n ds e a lw i t he - s i g n a t u r er a p i d l yf r o mnd i s t a n tp l a c e a sas p e c i a ld i g i t a l s i g n a t u r e ，g r o u ps i g n a t u r e sp r o v i d et h eg r o u p m e m b e r f a v o u r a b l e a n o 删t y g r o u p m a n a g e r c o u l dr e v e a l t h e i d e m i t yo f t h es i g n e r i f n e c e s s a r y t h es a l i e n tf e a z e s o fg r o u ps i g n a t u r e sm a k ei ta t t r a c t i v ef o rm a n ys p e c i a l i z e d a p p l i c a t i o n s ，s u c ha sv o t i n ga n db i d i n g b u tt h e r ea r es t i l ls o m ep r o b l e m sn e e dt ob e r e s o l v e db e f o r eg r o u ps i g n a t u r e si sa p p l i e di np r a c t i c e h o wt oe f f i c i e n t l yr e v o k eg r o u p m e m b e r s h i pa n dh o w t oc o p ew i t hk e ye x p o s u r ea r et w oi m p o r t a n ti s s u e si nd e s i g n i n g g r o u ps i g n a t u r es c h e m e s u pt on o w , t h e r ea r ef e wg r o u ps c h e m e st h a tc a nr e s o l v et h e t w op r o b l e m sa tt h es a r t l et i m ea n dt h e ya l lh a v ed r a w b a c k s ab l i n ds i g n a t u r es c h e m ei sap r o t o c o lt h a ti n v o l v e st w oe n t i t i e s ：t h es e n d e ra n dt h e s i g n e r w i t h o u tl e a ko fa n yi n f o r m a t i o na b o u tt h em e s s a g ea n dt h es i g n a t u r e ，t h es e n d e r c o u l dg e tt h es i g n a t u r eo nt h eg i v e nm e s s a g ef r o mt h es i g n e rt h r o u g hab l i n ds i g n a t u r e s c h e m e t h ec o n c e p to ft h eb l i n ds i g n a t u r ew a sf i r s t l yp r o p o s e db yc h a u mi n1 9 8 2 i t c a l lp r o t e c tt h ep r i v a c yo ft h en s e re f f e c t i v e l y , s ot h eb l i n ds i g n a t u r ew a sw i d e l ya p p l i e d i nm a n ye l e c t r o n i cp a y m e n ts y s t e m s t h ec o n c e p ta n dt h em o d e lo fi d e i i t i t y b a s e d e r y p t o s y s t e mw a sf i r s t l yi n t r o d u c e db ys h a m i ri n1 9 8 4 t h ea d v a n t a g eo fi d e n t i t y - b a s e d c r y p t o s y s t e m si st h a ti ts i m p l i f i e st h ek e ym a n a g e m e n tp r o c e s sw h i c hi sah e a v yb u r d e n i nt h et r a d i t i o n a lc e r t i f i c a t eb a s e dc r y p t o s y s t e m s i d e n t i t y b a s e db l i n ds i g n a t u r e ( i b b s ) i s a t t r a c t i v es i n c eo n e sp u b l i ck e yi ss i m p l yh i s h e ri d e n t i t y i nt h el a s tc o u p l eo f y e a r s ，t h e 山东大学博士学位论文 b i l i n e a gp a i r i n g sh a sb e e na p p l i e dt ov a r i o u sa p p l i c a t i o n si nc r y p t o g r a p h y t h e ya r eb a s i c t o o l sf o rc o n s t r u c t i o no fi d e n t i t y - b a s e dc r y p t o g r a p h i cs c h e m e s a l t h o u g ha r li d e n t i t y - b a s e ds i g n a t u r es c h e m eh a st h ea d v a n t a g eo fs h o r ts i g n a t u r es i z e ，t h et i m e c o n s u m i n g c o m p u t a t i o no ft h ep a i r i n ga n dt h e n e f f i c i e ms p e c i a lh a s hf u n c t i o nl o w e rt h ee f f i c i e n c y o f t h es c h e m e t h u si e s t r i c tt h ea p p l i c a t i o no f i d e n t i t y - b a s e ds i g n a t u r e s t h es e c u r i t yo ft h es e c r e tk e yi sav e r yi m p o r t a n ta n dc e n t r a lp r o b l e mi nt h ef i e l do f c r y p t o l o g y o n c eas e c r e tk e yi se x p o s e d ，a l lc r y p t o l o g i c a lo p e r a t i o n sr e l a t e dt ot h i s s e c r e tk e ya r ei n s e c u r en 0m a r e rh o ws t r o n gt h ec r y p t o l o g i c a la l g o r i t h mi s t h e r e f o r e ， t h ee x p o s u r eo fs e c r e tk e yt h r e a t e n st h es e c u r i t yo fc r y p t o s y s t e mg r e a t l y h o wt or e d u c e t h ep r o b a b i l i t yo fs e c r e tk e ye x p o s u r ea n dh o wt or e d u c et h ed a m a g eb ym e a n so f c r y p t o g r a p h yw h e ns e c r e tk e ye x p o s u r eh a p p e n sa r ev e r ys i g n i f i c a n t 代s e a g c hw o r k f o r w a r ds e c u l c r y p t o g r a p h ya n dk e y - i n s u l a t e dc r y p t o g r a p h ya r ci m p o r t a n tw o r kr e l a t e d t os e c r e tk e ys e c u r i t y t h em o t i v a t i o no ff o r w a r ds e c u r i t yi st or e d u c et h ed a m a g eb r o u g h tb ys e c r e tk e y e x p o s u r e t h em a i ni d e ao ff o r w a r ds e c u r i t yi st ou p o a t et h es e c r e tk e yp e r i o d i c l l yb ya o n e - w a yf u n c t i o na n dd e l e t et h eo l ds e c r e tk e y i tm e f l 地t h ea d v e r s a r yc a n tk n o wa n y s e e r e tk e yi np r e v i o u sp e r i o d se v e ni f t h ec u r r e n ts e c r e tk e yi se x p o s e d s ot h eo p e r a t i o n s o fp r e v i o u sp e r i o d sa r es t i l lv a l i d c o m p a r e dw i t hf o r w a r ds e c u r i t yc r y p t o g r a p h y , k e y - i n s u l a t e dc r y p t o g r a p h yp r o v i d e st h es u o n g e rs e c u r i t yf o rt h es e c r e tk e y t h e r ea g et w o m o d u l ei nt h ek e y - m s u l a t e ds i g n a t u r es c h e m e o n ei st h es i g n e r , t h eo t h e ri s 删p h e r a l d e v i c ew h i c hi sp h y s i c a l l ys e c l r e t h ee x p o s u r eo ft h es e c r e tk e yo ft h es i g n e rm a yb e o c c - - u r t h es i g n e rs i g n sam e s s a g ew i t ht h es e c r e tk e yf o rt h ec u r r e n tt i m ep e r i o d t h e r ei s as e c u r ec o m m u n i c a t i o nc h a n n e lb e t w e e nt h es i g n e ra n dt h ed e v i c e o n l ya f t e rt h e i n t e r a c t i o nb e t w e e nt h es i g n e ra n dt h ed e v i c et h r o u g ht h ec h a n n e l ，k e yu p d a t ec o u l db e a c h i e v e dt h r o u g ht h ei n f o r m a t i o nw h i c hi sg o tf r o mt h ed e v i c e s oe v e na na d v e r s a r yg e t t h es e c r e tk e yf o rt h ec u r r e n tt i m ep e r i o d ，h ec a l ln o tc o m p u t et h es e c r e tk e yf o ro t h e r t i m ep e r i o dw i t h o mt h eh e l po f t h ed e v i c e t h em a i nw o r ki nt h i sp a p e ri st or e s e a r c ho ns o m ep r o b l e m sa b o u tc u r r e n tg r o u p s i g n a t u r es e h e m e sa n di d e n t i t y - b a s e db l i n ds i g n a t u r es c h e m e s t h em a i nr e s u l t sa r ea s 山东大学博士学位论文 f o l l o w s ： 1 w ed i s c u s sh o wt oe p o ew i t ht h ek e ye x p o s u r ei nt h eg r o u ps i g n a t u r e sa n dt h e p r o p e r t i e st h a taf o r w a r ds e c u r eg r o u ps i g n a t u r es h o u l dh a s w ea n a l y s eh o w t od e s i g n t h es i g n i n ga l g o d t t u n ，t h ef o r w a r ds e c u r i t ya n dt h er e v o c a t i o nt o k e ni naf o r w a r ds e c u l _ ；e g r o u ps i g n a t u r es c h e m ea n dp r o p o s eam o d e lf o rc r l b a s e df o r w a r d s e c u r eg r o u p s i g n a t u r e w ea n a l y s et h es e c u r i t yo faf o r w a r ds e c u r eg r o u ps i g n a t u r es c h e m ea n d p r o p o s ea l li m p r o v e ds c h e m et oa v o i dt h ed i s a d v a n t a g eo f t h eo r i g i n a ls c h e m e 2 b a s e do na c j tg r o u ps i g n a t u r es c h e m e ，t w on e wf o r w a r ds e c u r eg r o u ps i g n a t u r e s c h e m e sa r ep r o p o s e d t h em a i nt r a i ti st h a tt h e yh a v ee f f i c i e n t l yr e v o c a b l ep r o p e r t ya n d f o r w a r ds e c u r ep r o p e r t ya tt h es a r n et i m e b o t ht h es c h e m e st a c k l et h ed r a w b a c ko ft h e w i t n e s s b a s e dr e v o c a t i o nm e t h o da n ds u p p o r tr e t r o a c t i v e l yp u b l i c l yr e v o c a b l eg r o u p m e m b e r s h i pw i t h b a c k w a r du n l i n k a b i l i t y t h ec o m p u t a t i o n a lc o s to fs i g n i n ga n d v e r i 旬i n gi si n d e p e n d e n to ft h en u m b e ro ft h ec u r r e n tg r o u pm e m b e r sa n dt h er e v o k e d g r o u pm e m b e r s 3 f o r w a r ds e c u r eg r o u ps i g n a t u r e sc a nn o tp r o v i d es y s t e ms e c u r i t ya f t e rt h ek e y e x p o s u r e t oa v o i dt h i sd i s a d v a n t a g ea n da l s of o rt h en e e do fv l r - b a s e da p p l i c a t i o n s ， w ep r o p o s eav l r - b a s e dk e y i n s u l a t e dg r o u ps i g n a t u r es c h e m e an e wu n d e r l y i n gz e r o k n o w l e d g ep r o t o c o li sp r o p o s e da n dt h es i g n a t u r es i z ei ss h o r t e rt h a nt h a to fa c j t s c h e m e o u rs c h e m eh a se f f i c i e n tr a n d o m - a c c e s sk e yu p d a t e sa n ds u p p o r t sb a c k w a r d u n l i n k a b i l i t y t h es i z eo fs i g n a t u r ea n dg r o u pp u b l i ck e ya r ei n d e p e n d e n to f t h en u m b e r o f r e v o k e dg r o u pm e m b e r sa n dt i m ep e r i o d s 4 a c c o r d i n gt ot h ed i s a d v a n t a g eo fv l r - b a s e dk e y - i n s u l a t e dg r o u ps i g n a t u r ea n d t h ep r o p e r t yo fk e y - i n s u l a t e dm e t h o d , w ep r o p o s eak e y - i n s u l a t e dg r o u ps i g n a t u r e s c h e m e 、i ms e l e c t i v er e v o c a t i o n , i e o n l yr e v o k i n gt h em e m b e r ss i g n i n ga b i l i t yf o r s o m ep e r i o d so n c ek e ye x p o s u r ew a sf o u n da tt h e s ep e r i o d s t h i si sb e c a u s ei ti sh a r dt o c o m p r o m i o t h e rp e r i o d s 、i mt h eg r o u ps e c r e tk e yo ft h ec u r r e n tp e r i o d o u rs c h e m e h a se f f i c i e n tr a n d o m a c c e s sk e yu p d a t e s t h es i z eo fs i g n a t u r ea n dt h ec o m p u t a t i o n a l c o s to ft h ev e r i f y i n ga r ei n d e p e n d e n to ft h en u m b e ro fr e v o k e dg r o u pm e m b e r s t h e g r o u pp u b l i ck e yi si n d e p e n d e n to f t h en u m b e ro f t i m ep e r i o d s 山东大学博士学位论文 5 t h ef a c t o r st h a tr e s t r i c tt h ee f f i c i e n c yo ft h ei d e n t i t y b a s e ds i g n a t u r ea r et h e p a i r i n go p e r a t i o na n dt h es p e c i a lh a s hf u n c t i o n i no r d e rt oi n c r e a s et h ee f f i c i e n c y ，w e p r o p o s ea ne f f i c i e mi d e n t i t y - b a s e db l i n ds i g n a t u r es c h e m e1 ) l ，i t l lb a t c hv e r i f i c a t i o n sa n d p r o v et h es e c u r i t yi nt h er a n d o mo r a c l em o d e l t h es p e c i a lh a s hf u n c t i o ni sn o tu s e d o u r s c h e m es u p p o r t st y p e2a n d3b a t c hv e r i f i c a t i o n sw h i c hr e d u c el o t so fv e r i f i c a t i o nt i m e w h e nm u l t i s i g n a t u r en e e dt ob ev e r i f i e da tt h es a m et i m e c o m p a r e d 、析t l lo t h e r i d e n t i t y - b a s e db l i n ds i g n a t u r es c h e m e ，o u rs c h e m e sc a n h a v eb e t t e re f f i c i e n c yi nt e r m so f e x t r a c t i n gs e c r e tk e y , i s s u i n ga n dv e r i f y i n g k e y w o r d s ：g r o u ps i g n a t u r e ；b l i n ds i g n a t u r e ；f o r w a r ds e c u r i t y ；k e y - i n s u l a t e d ； i d e n t i t y - b a s e d ；p r o v a b l es e c m i t y ；b a t c hv e r i f i c a t i o n s 山东大学博士学位论文 p q 乙 z ： 矿( 力 鲫。 q o r d ( g ) a l l b g c d ( a , b ) p r 【自】 e r 月 r o m c d h 问题 d d h 问题 c r l p p t p k g i d b a s e d i b s i b b s s p k v l r 符号说明和缩写词 素数bg 模为g 的有限域 整数模一的乘法群 欧拉函数 模栉的二次剩余集合 阶为素数g 的有限群 元素g 的阶 比特串a 和b 的联结 整数a , b 的最大公约数 事件自发生的概率 随机选取 无碰撞的哈希函数 随机预言模型 计算d i m e h e l l m a n 问题 确定d i f f i e h e l l m a n 问题 证书撤消表 概率多项式时间 密钥生成中心 基于身份的 基于身份的签名 基于身份的盲签名 知识签名 验证者相关的撤消 山东大学博士学位论文 原创性声明和关于论文使用授权的说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立 进行研究所取得的成果。除文中已经注明引用的内容外，本论文不包含 任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出 重要贡献的个人和集体，均已在文中以明确方式标明。本声明的法律责 任由本人承担。 论文作者签名：燃 日 期：气堡丑：丝丝 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定。同意学校保留或 向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅； 本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行 检索，可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名趣鲍 导师签名日 山东大学博士学位论文 第一章引言 当今的社会已经进入了信息时代，因特网( i n t e r a c t ) 正发挥着越来越大的作用， 这无疑巨大的推动了社会经济的发展，同时，也给人们的日常生活带来了巨大的便 利。电子邮件、网上购物、网上银行、远程教育和各种网络服务彻底改变了人们的 生活方式，也改变了国家经济的运行模式。当使用因特网这样开放的网络进行通信 和商业活动时，一个十分现实和紧迫的问题就是要保证信息的保密性、完整性和可 用性。解决这一问题的重要方法就是密码和信息安全技术，密码学的发展始终与信 息社会的需求密不可分，自1 9 7 6 年公钥密码首次提出以来，数字签名作为公钥密 码学的主要分支得到了飞速发展和广泛的应用，已成为现代密码学的热门研究问题 之一。 1 1 数字签名 数字签名是手写签名和印章的电子替代物，它是一个由签名人的私钥和被签署 消息计算出来的比特串，可用于消息的完整性认证和消息的源认证，在电子商务和 电子政务系统可用于保证不可否认性和完整性。一个数字签名体制包括两部分：签 名算法和验证算法。某个实体能够使用一个( 秘密的) 签名算法s 堙来为消息m 签名， 签名结果o = s i g ( m ) 最后能使用一个公开的验证算法阮r 得到验证。给定消息签名对， 力，验证算法根据签名是否有效而返回该签名为。真”或“假”的答案。下面对签 名体制做一个正式的定义。 定义1 1 一个签名体制是一个五元组俨，彳，墨墨功，满足以下条件： ( 1 ) | p 是可能的消息构成的有限集合； ( 2 ) 彳是可能的签名构成的有限集合； ( 3 ) 密钥空间x 是可能的密钥构成的有限集合； ( 4 ) 对每一个后缸有一个签名算法s i g i e s 和相应的验证算法v e r k n 对每 一个消息x e p 和每一个签名j ，4 ，每一个s i g i ：4 和v e r k ：p x a - - * t r u e ，# l s e 都是满足下列条件的函数： v e r k 力= 篡谶 山东大学博士学位论文 由消息x p 和签名y e a 构成的数据对似力称为消息签名。 对于每一个签名体制应该满足以下的安全性形式； 可验证性：签名产生后，任何验证者都可以验证签名的正确性。 不可伪造性：给定一个消息x ，除了产生签名的实体之外，任何人计算 v e r ( x ) l = t r u e 的签名y 都是计算上不可行的。 不可重复使用性：对某消息的签名不能被充当其它消息的签名。 比较有名的经典签名算法有：r s a 体制“，e i g a m a l 体制翻，s c h n o r r 体制【3 】， d s s 体n t 4 j ，r a b i n 体制【5 1 等。 1 2 密钥泄漏问题及应对方法 从大的方面讲，密码体制分为公钥密码体制和对称密码体制。不管是哪种体制， 都必须保证密钥是安全的，如果密钥不安全了，无论密码体制多么安全都是没有任 何意义的。密钥泄漏问题直接威胁着密钥的安全性，它会导致关于泄漏密钥的所有 密码操作无效。如何防止密钥泄漏以及怎样降低密钥泄露的危害性是一项十分重要 的研究工作。以前更多的对密钥的保护是通过使用硬件存储的方法，所有的涉及密 钥的密码操作都在硬件里运行，这是一种有效的方法，当然它不能保证密钥完全不 泄漏，同时还需要大量昂贵的硬件设备，如密码卡，智能i c 卡，并配鼍读卡器及 相应的权限卡等，这无疑需要支付昂贵的设备费用，并且需要人员的培训，而对于 那些移动的用户，携带这些硬件设备也是十分不方便的。当前一个非常活跃的研究 领域是如何使用密码学的方法来防止密钥泄露，或者降低密钥泄露的破坏性。 其中一种有效的防止密钥泄漏的密码方法是秘密共享( 分享) 和门限密码【9 5 1 。 最初提出秘密共享的目的就是为了解决秘密( 密钥) 泄漏的问题，将秘密( 密钥) 共享在多个服务器上，每个服务器持有秘密的一个份额( 又称子密钥、碎片或者影 子) ，只有多于特定数量的份额才能重构秘密，要进行签名( 解密等) 操作，需要 服务器的一个子集重构秘密，然后进行签名( 解密等) 操作。这种方法存在一个问 题：重构秘密的设备可能成为安全的盲点，容易成为攻击的对象。门限密码可以解 决了这个问题，在( f ，n ) n 限签名中，密钥共享在 个服务器上，签名时各服务器用 他们自己的密钥份额进行签名形成部分签名，任何t 个成员的部分签名可以通过特 2 山东大学博士学位论文 定方法形成最终签名。这样，密钥份额只在各自的服务器上出现，即便攻破某( 几) 个服务器，也不会泄漏密钥。 前向安全作为一种减小密钥泄漏危害的方法，已经被广泛应用到各种密码体制 中。它不需要增加额外资源，就可以成功的降低密钥泄漏的危害，其主要思想是： 将系统的整个生命周期划分成r 个时间阶段，每个时间阶段都通过单向的更新函数 更新签名密钥，并删除以前的密钥，公钥在整个生命周期中保持不变，因此，即便 当前时问段的密钥泄漏了，敌手仍然不能知道以前时间段的密钥。 但前向安全方案并不能解决所有的问题。以签名方案为例，前向安全签名不能 保证密钥泄漏以后时间段签名的安全性。为了解决这个问题，密钥隔离的签名方案 被提了出来，在这种模型中，需要两个模块，一个是签名者，一个是基地( 或外围 设备) 。签名者使用它持有的当前时间段的密钥进行签名，但在每个时间段结束进 行密钥演化时，需要基地的演化信息来计算新密钥，假定基地是安全的，敌手即使 某个时间段入侵了签名者，如果没有基地的帮助，它也不能伪造其它( 之前和之后) 时间段的签名。 最近，抗入侵安全作为一种新的方法被提出来，它结合了动态安全、前向安全、 密钥隔离安全的方法，具有更高的安全性。与密钥隔离签名一样，抗入侵安全签名 中签名仅需签名用户单独完成，而密钥演化时用户则需要基地的交互信息来完成。 与密钥隔离签名不同，它不需假定基地是安全的，这是因为用户和基地都有一个更 新密钥的操作，每个时间段的更新可以任意频繁，这就使得即使敌手入侵用户和基 地任意多次，只要不是同时入侵，它也无法计算其它时间段的签名密钥。并且，即 使敌手能够同时入侵用户和签名者，它也无法计算之前时间段的签名密钥。 对于密钥的安全性的研究具有很强的现实意义，m m 研究中心、s a n d i a 国际实 验室以及国外的知名的许多科研机构和高校正在积极的进行这方面的研究工作，可 应用于：密钥托管系统，可撤销的电子支付协议，电子投票系统，电子商务中银行 电子货币的签名系统，长期有效的证书认证( c a ) 系统，w e b 网站认证系统等许 多领域。 1 3 群签名 群签名体制( g r o u ps i g l l 曲胖s ) 是由c h a u m 和v 锄h e y s t 嘲在1 9 9 1 年提出的一个 3 山东大学博士学位论文 密码学概念。与普通的签名体制相比较，他提出了签名者的匿名性。即一个验证者只 能辨别出签名是某个群中的一个成员所签署。但是，在出现法律争端时，任何一个 群签名可以被一个指定的群管理员g m ( g r o u pm a n a g e r ) 打开，揭示原始签名者的身 份。同时，包括g m 在内的任何人都不能伪造一个有效的群签名。群