论文部分内容阅读
随着计算机网络技术的高速发展,信息安全已经成为一切计算机网络的通信活动正常运行的前提和基础。实现通信安全的两个重要方面是信息的保密性和认证性。信息的保密性是指受保密的信息不能被攻击者窃取,或者攻击者不能知道信息的真实含义。信息的认证性是指信息不能被非法的篡改、删除、重放和伪造等。数字签名作为认证的主要手段,它可以保证信息的完整性、鉴别发送者身份真实性、不可抵赖性和保密性。随着计算机网络和通信技术的发展,传送信息必须同时满足认证和加密,而数字签密就是可以同时实现认证和加密的新技术。
数字签密是指在一个合理的逻辑步骤内可以同时完成数字签名和加密两种功能的一种技术,效率高,是一种同时实现保密和信息认证的理想方法。基于已经提出的数字签密方案,本文重点研究了基于椭圆曲线的数字签密方案和基于身份的代理签密方案。主要研究内容包括:
1.研究了Zheng等人基于椭圆曲线的签密方案,指出该方案不能满足前向安全性,并且它在实现不可否认性时丢失了保密性。针对Zheng方案的缺陷,提出一种高效的基于椭圆曲线的签密方案,并且证明此方案除满足数字签密所要满足的一般性质以外,还满足前向安全性和公开验证性。
2.对现有基于双线性对的数字签密方案进行分析,找出其中存在的缺陷。构造了一种高效的基于身份的代理签密方案。不仅理论分析了该方案的安全性,而且选取了典型Ate对和椭圆曲线的参数,和已有典型方案进行了数据对比。新方案的计算效率比较高,适合于应用。
3.现有签密方案中的所有用户必须无条件的信任于私钥生成中心。私钥生成中心生成所有用户的私钥,如果私钥生成中心不诚实,他就可以伪造用户的签密。为了解决这个问题,提出了一种高效的基于身份的签密方案,该方案不需要私钥生成中心是可信的。PKG不能冒充用户进行签名,也无法使用用户的私钥解密出密文。方案具有不可伪造性、不可否认性、公开验证性和前向安全性,如果不是特定的接收者,是无法验证数字签密的正确性的。
4.研究了如何将签密用于身份认证。结合签密的性质、智能卡和混沌哈希函数在身份认证方案中的应用,构造了一种远程身份认证模型。新方案能够很好地实现用户和服务器之间的双方身份认证,安全性也很好。