基于指紋特征的多接收者簽密方案研究.pdf

1、在現(xiàn)代的密碼系統(tǒng)中，由于加密算法對(duì)外公開(kāi)而秘密保存用戶密鑰，所以加密系統(tǒng)安全的關(guān)鍵完全取決于密鑰的安全。但是密鑰往往是一串很長(zhǎng)的難以記憶的隨機(jī)數(shù)，人們通常使用口令來(lái)實(shí)現(xiàn)對(duì)密鑰訪問(wèn)控制或?qū)⒚荑€保存在智能卡中。但是口令容易忘記和被猜測(cè)，而智能卡容易丟失或被盜，這些密鑰管理方法不能很好保障密鑰安全的關(guān)鍵問(wèn)題在于它不能保障密鑰使用者的數(shù)字身份（聲稱他是誰(shuí)）和物理身份（他實(shí)際是誰(shuí)）的統(tǒng)一，因此密鑰管理成為現(xiàn)代密碼系統(tǒng)性能提升的瓶頸。
　　另

2、一方面，由于傳統(tǒng)的加密方法發(fā)展相對(duì)完善，所以還是被廣泛應(yīng)用，特別是多接收者加密方法。然而現(xiàn)有的多接收者加密方案中除了存在密鑰管理的問(wèn)題外還存在一些其他問(wèn)題：1）接收者身份的匿名性問(wèn)題；2）解密的不公平問(wèn)題；3）無(wú)法在非解密條件判斷自己是否為授權(quán)的接收者；4）無(wú)法驗(yàn)證發(fā)送者身份的合法性，存在冒充攻擊的安全隱患。這些問(wèn)題都嚴(yán)重制約了多接收者加密方法的應(yīng)用。
　　針對(duì)現(xiàn)有的多接收者加密方法中存在的以上問(wèn)題，本文提出了一種基于指紋細(xì)節(jié)點(diǎn)特

3、征的多接收者簽密方案，使用FuzzyVault生物特征密鑰保護(hù)方法將用戶的指紋細(xì)節(jié)點(diǎn)特征和用戶密鑰進(jìn)行綁定，實(shí)現(xiàn)了數(shù)字身份和物理身份的統(tǒng)一，避免了傳統(tǒng)密鑰管理方法中存在的各種安全隱患；我們提出的簽密方法使用拉格朗日插值法將接收者的身份信息糅合在一起，實(shí)現(xiàn)了接收者身份的匿名性問(wèn)題；新方案中密文的所有信息都是解密時(shí)所必須的，使得所有授權(quán)接收者都有相同的機(jī)會(huì)進(jìn)行正確解密，從而保證了解密的公平性；而且接收者在解密時(shí)首先判斷自己是否為授權(quán)的接收者