前言：本站為你精心整理了數(shù)字簽名算法管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]針對(duì)電子商務(wù)領(lǐng)域的安全問題，利用基于身份的密碼體制，提出了一種高效的數(shù)字簽名算法。這種算法可以解決簽名的問題，而且具有簽名長度短、系統(tǒng)開銷小、安全程度高等特點(diǎn)。

[關(guān)鍵詞]數(shù)字簽名簽名可公開驗(yàn)證

一、引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，全球經(jīng)濟(jì)一體化進(jìn)程的加快，電子商務(wù)在世界范圍內(nèi)日漸得到普及和應(yīng)用。但與此同時(shí)，交易的風(fēng)險(xiǎn)性和不確定性也大大增加，安全問題已經(jīng)成為電子商務(wù)發(fā)展的瓶頸。近幾年來，由于數(shù)字簽名技術(shù)的廣泛運(yùn)用，電子商務(wù)系的統(tǒng)安全性得到了較好的保證。

然而，在現(xiàn)代商務(wù)活動(dòng)中，我們常常會(huì)遇到一些需要把某些權(quán)力轉(zhuǎn)交給特定的人，人人代為行使這些權(quán)利。比如，又一個(gè)單位的董事長需要出國考察，在考察期間，為了不耽誤公司的正常工作，董事長可以委托一個(gè)特定的人員代為行使董事長的權(quán)力。為此，基于身份的密碼體制就成為解決問題的關(guān)鍵。基于身份的密碼學(xué)是由Shamir于1984年提出的。其主要觀點(diǎn)是，系統(tǒng)中不需要證書，可以使用用戶的標(biāo)識(shí)如姓名、IP地址、電子郵件地址等作為公鑰。用戶的私鑰通過一個(gè)被稱作私鑰生成器PKG（Privatekeygenerator）的可信任第三方進(jìn)行計(jì)算得到。基于身份的密碼系統(tǒng)的主要好處是可以減少證書存儲(chǔ)和管理開銷。

1996年Mambo、Usuda和Okamoto中給出了解決上述事例的方法，首先提出了簽名的概念，并提出了一個(gè)簡單的簽名方案。簽名是指原始簽名者可以將其簽名權(quán)力授權(quán)給簽名者，然后簽名者就可以代表原始簽名者進(jìn)行簽名，當(dāng)驗(yàn)證者驗(yàn)證一個(gè)簽名時(shí)，需要同時(shí)驗(yàn)證簽名和原始簽名者的授權(quán)協(xié)議。然而，簽名者原始簽名者行使權(quán)時(shí)，其簽名可以被任何第三方進(jìn)行驗(yàn)證。在某些情況下，并不希望任何人都能驗(yàn)證簽名，而只有指定的驗(yàn)證人才能驗(yàn)證簽名。這在實(shí)際中是需要的，如電子商務(wù)中的電子投標(biāo)，電子投票等。

文獻(xiàn)介紹了其他的幾種簽名方案，但是這些方案在安全性方面都不同的有缺陷。1996年，Jakobsson等介紹了一個(gè)新的原語——指定驗(yàn)證者簽名，指定驗(yàn)證者簽名是指一個(gè)原始簽名者可以使指定驗(yàn)證者相信他的申明是正確的，實(shí)現(xiàn)了只有指定驗(yàn)證者才能驗(yàn)證原始簽名者的簽名的特性，原因是指定驗(yàn)證者可以生成與原始簽名者不可區(qū)分的簽名，該簽名雖然外人不能區(qū)分，是由原始簽名者還是指定驗(yàn)證者所生成的，但卻可以驗(yàn)證，并可以確定是他們二者之一所生成。文獻(xiàn)中Jakobsson等人也首次提出了一種強(qiáng)指定驗(yàn)證者簽名方案的概念，強(qiáng)指定驗(yàn)證者簽名是指只有指定驗(yàn)證者可以驗(yàn)證原始簽名者的簽名的有效性，但是他對(duì)簽名的驗(yàn)證不能使第三方相信此簽名是由誰生成的，因?yàn)閺?qiáng)指定驗(yàn)證者能模擬原始簽名者生成一個(gè)相同的副本，而且只有強(qiáng)指定驗(yàn)證者可以驗(yàn)證簽名。后來Saeednia，Vergnaud和Laguil-laumie給出其形式化的定義，并進(jìn)一步的加以延伸。如何將強(qiáng)指定驗(yàn)證的特性引入到簽名體制中，值得深入的研究。

2004年，Li和Chen提出了一個(gè)基于身份的簽密方案，但是文獻(xiàn)證明文獻(xiàn)[7]中的方案不具有強(qiáng)不可偽造和前向安全的性質(zhì)。在本文中，通過結(jié)合簽名的思想，提出了一個(gè)驗(yàn)證簽名的方案。該方案實(shí)現(xiàn)了簽名只能被指定驗(yàn)證人才能驗(yàn)證的特性，還具有簽名長度短和計(jì)算開銷小的優(yōu)點(diǎn)。

二、雙線性配對(duì)和GDH群

下面描述一些常用的與雙線性映射有關(guān)的數(shù)學(xué)問題。

定義1（雙線性配對(duì)）設(shè)G1是階為q的循環(huán)加法群，G2是階為q的循環(huán)乘法群，q是一個(gè)大素?cái)?shù)，雙線性配對(duì)是一個(gè)映射e:G1×G1→G2，滿足：

（1)雙線性:對(duì)任意的P,Q∈G1，對(duì)任意a,b∈Zq，有e(aP,bQ)=e(P,Q)ab。

（2)非退化性:存在P,Q∈G1，使得e(P,Q)≠1。

（3)可計(jì)算性:對(duì)所有P,Q∈G1，則e(P,Q)是實(shí)際可計(jì)算的。

定義2（GDH群）如果對(duì)于一個(gè)群G，求解其上的CDH問題是困難的，而其上的DDH問題是多項(xiàng)式時(shí)間可解的，則稱群G為GDH群。具體描述如下：

DLP（DiscreteLogarithmProblem）:已知兩個(gè)群元素P、Q，找一整數(shù)n使得Q=nP立。

DDHP（DecisionDiffie-HellmanProblem）:對(duì)于a，b，c∈RZq*，P∈G1，已知P、aP、bP、cP，判斷c=abmodq是否成立。

CDHP（ComputationalDiffie-HellmanProblem）:對(duì)于a，b∈RZq*，P∈G1，已知P、aP、bP，計(jì)算abP。

GDHP（GapDiffie-HellmanProblem）:如果在群G1上，DDHP容易但CDHP困難，則G1被稱為GDH群。

三、一種基于身份認(rèn)證的數(shù)字簽名方案

本文構(gòu)造了一個(gè)新的基于身份認(rèn)證的不可否認(rèn)數(shù)字簽名方案。該方案是為適應(yīng)電子商務(wù)領(lǐng)域中簽名長度短、系統(tǒng)開銷小、安全程度高等特點(diǎn)而設(shè)計(jì)的，方案過程如下:

1.系統(tǒng)初始化

給定安全參數(shù)k，PKG選擇階為素?cái)?shù)q的群G1、G2，群G1的生成元P，雙線性映射e:G1×G1→G2。定義密碼學(xué)上安全的hash函數(shù):H：{0,1}*→Zq*，H1：{0,1}*→G1，H2:G2→{0,1}n，H3:{0,1}n×G2→Zq*。然后，PKG選擇主密鑰s∈RZq*，計(jì)算Ppub=sP，選擇安全的對(duì)稱加密算法（E，D）（對(duì)應(yīng)的明文、密文、密鑰長度均為n）。最后，PKG保密s，并公開系統(tǒng)參數(shù)：{G1，G2，n，q，e，P，Ppub，H，H1，H2，H3，E，D}。

四、方案安全性分析

結(jié)論1所提方案是一個(gè)可公開驗(yàn)證的簽名方案。

分析:在該方案中，對(duì)于消息m，任何第三方可通過(mw,c,r,S)首先恢復(fù)出k1′,然后驗(yàn)證r=H3(c,k1′)是否成立來檢驗(yàn)密文的來源和合法性。

結(jié)論2所提方案具有不可偽造性。

分析:在簽名方案中，在原始簽名者對(duì)簽名者進(jìn)行授權(quán)階段，原始簽名者用簽名方案對(duì)授權(quán)信息進(jìn)行簽名，由簽名的不可偽造性可知，任何人不能偽造原始簽名者對(duì)授權(quán)信息的簽名。在簽名階段，除PKG和指定驗(yàn)證者之外，任何沒有簽名密鑰的人不可能對(duì)消息m偽造一個(gè)有效的指定驗(yàn)證者簽名。攻擊者要想得到簽名者的私鑰，必須獲得SB=sQB，這需要知道s，而從Ppub=sP求解s相當(dāng)于求解離散對(duì)數(shù)問題。因此，方案在離散對(duì)數(shù)困難問題假設(shè)下具有不可偽造性。

五、結(jié)論

本文在分析現(xiàn)有基于身份認(rèn)證的基礎(chǔ)上，提出一種基于身份認(rèn)證的數(shù)字簽名方案。在這種方案中，只有指定接收者才能解密密文和恢復(fù)消息明文，并可以認(rèn)證消息和簽名的有效性。該方案實(shí)現(xiàn)了簽名只能被指定驗(yàn)證人才能驗(yàn)證的特性，還具有簽名長度短和計(jì)算開銷小的優(yōu)點(diǎn)。這種方案對(duì)于電子商務(wù)領(lǐng)域的電子支付、電子招投標(biāo)等商務(wù)活動(dòng)的安全性有一定的借鑒意義。

參考文獻(xiàn):

[1]MamboM，UsudaK，OkamotoE.Proxysignature：delegationofthepowertosignmessages[J].IEICETransactionsonFundamentals，1996，E792A（9）：1338～1353

[2]李繼國曹珍富李建中等:簽名的現(xiàn)狀與進(jìn)展[J].通信學(xué)報(bào)，2003，24(10):114～124

[3]AxelssonS.Intrusiondetectionsystems:asurveyandtaxonomy，No99-15[R].DeptofComputerEngineering,ChalmersUniversityofTechnology,2000～03

[4]AuWai-Ho,ChanKCC.FARM:adataminingsystemfordiscover-ingfuzzyassociationrules[C]//The1999IEEEInternationalFuzzySystemsConference,FUZZ-IEEE’99,Seoul,SouthKorea,22Aug.-25Aug.1999,c1999,33:1217～1222

[5]BaoHai-yong，Caozhen-fu，WangSheng-bao，Identity-basedthresholdproxysignaturesschemewithknown，signers[Z].TAMC，2006

[6]LiXiang-xue，ChenKe-fei.Identitybasedproxy-signcryptionsthemefrompairings[C]//ZhangLiang-jie，LiMing-lu，AmitPS，etal.ProceedingsoftheIEEEInternationalConferenceonSer-vicesComputing（SCC2004）.LosAlamitos，California：IEEEComputerSocietyPress，2004：494～497

[7]WangMeng，LiHui，LiuZhi-jing.Efficientidentitybasedproxy-inscriptionschemeswithforwardsecurityandpublicverifiability.[C]//LuXi-change，ZhaoWei.TheThirdInternationalConferenceonNetworkingandMobileComputing（ICCNMC2005）.Berlin：Springer-Vela，2005，3619：982～991

[8]王艷于佳李大興:前向安全的基于身份簽名方案.計(jì)算機(jī)工程與設(shè)計(jì)，2007.11(28):5103～5104

[9]張學(xué)軍王育民:高效的基于身份的簽密[J].計(jì)算機(jī)工程與應(yīng)用，2007，43(10):109～111