论文部分内容阅读
数字签名包括两个方面的安全性:一是签名方案抵抗密码分析的安全性,通常通过选用数学上一些著名的困难问题,来保证数字签名方案的安全性。另一个安全性是指签名私钥的安全性。签名私钥的泄漏将导致严重的后果,所有用此私钥签名的消息将被怀疑为伪造。前向安全的数字签名方案通过单向的密钥更新,保证了密钥泄漏之前周期签名的不可伪造性,是密钥泄漏问题的一种安全、高效、实用的解决方案。
前向安全研究按照一般性和特殊性可分为两类:一类是黑盒式前向安全技术,即这类方案可适用于任何数字签名方案。在本文中,着重阐述了两种基本的前向安全组合方式:Sum方式和Production方式。通过这两种基本方式,可以把任意的标准数字签名方案和前向安全方案组合成一个新的具有更多时间周期的前向安全数字签名方案。Sum方式可以将一个时间周期为T0和另一个时间周期为T1的方案组合成一个时间周期为T =T0 +T1的新方案。Production方式则可以把这两个方案组合成一个时间周期为T =T0?T1的新方案。
另一类是特殊性前向安全技术,即对具体数字签名方案的前向安全研究。特殊性前向安全研究又可划分为两类:一类是探讨基于各种安全复杂度的前向安全数字签名方案,本文提出了基于强RSA假定的前向安全数字签名方案。另一类是探讨前向安全技术与各种特殊数字签名的结合,本文提出了第一个基于圆锥曲线的前向安全数字签名方案。