论文部分内容阅读
本文重点研究了具有前向安全性质的门限签名方案。门限签名是将密钥分发给多个成员,每个成员持有密钥的一个份额,只有多于特定数量的份额才能重构密钥。这样即使少数成员的密钥份额泄漏,也不会影响到整个系统密钥的安全,从而降低了密钥泄漏的可能性。一般的数字签名,一旦密钥泄漏,则攻击者不但可以伪造攻破时间段以后的签名,也可以伪造此时间段之前的任何签名,从而有很大的危害性。为了使密钥泄漏所造成的危害最小化,前向安全签名采用把整个签名阶段分成小阶段,而各个阶段的密钥采用单向函数。本文基于ELGamal签名体制提出了一个改进的前向安全门限签名方案,通过在签名过程中添加w’=(SKjw/h(m))gR’mod p)mod q这一项,从而使当前密钥隐藏在签名中,在验证方程w=(g1/h(m)y-w/h(m)w’2T-jmod p)mod q中引入有效的时间段参数j,从而该方案具备了真正的前向安全性。另外,本文以Schnorr签名方案为基础,通过在签名过程中添加r’=XjgK’ mod p这一项,从而使当前密钥隐藏在签名中,在验证方程R=gsyer(’2T-je) mod p中,时间段参数j是一个有效的参数,构造了一个有效的前向安全门限签名新方案。通过两个新方案的实施,即使收买多于门限数目个成员的攻击者得到当前密钥,也不能伪造当前时间段之前的签名,该体制具备了真正的前向安全性,因而降低了密钥泄漏所造成的危害。本文的主要内容如下:第一章,概括地介绍了数字签名的研究目的及意义、国内外研究概况、密码学相关的知识及其数学背景知识。第二章,概述了门限签名方案与前向安全签名方案的研究现状,并分析了现有门限签名方案。在此基础上,对门限签名方案的发展给出了自己的展望。其次,描述了前向安全签名方案的一般构建安全模型,最后,给出了前向安全数字签名方案的优点及其应用前景。第三章,在前人的研究基础上,提出了一种改进的前向安全门限签名方案。该方案不仅密钥是前向安全的,而且签名也是前向安全的,即使攻击者收买大于或等于门限数目个成员后,攻破SKj,但由SKj仍然无法计算出SKj-1,从而密钥具有前向安全性,使密钥泄漏所造成的危害最小化。第四章,基于Schnorr体制构造了一种前向安全门限签名新方案。该方案在签名过程中将当前私钥隐藏在签名中,在验证过程中有效地使用了时间段参数,从而保证签名密钥与签名同时都是前向安全的,为电子商务的应用带来了更为广阔的前景。第五章,对本文的工作作了总结与展望。门限签名方案与前向安全签名方案都是针对为了减少密钥泄漏所造成的危害而设计的特殊性质的签名方案,具有很实用的利用价值。