數(shù)字簽名中的容侵密鑰管理研究.pdf

1、隨著計算機科學技術的發(fā)展，電子商務、電子政務、電子金融得到廣泛應用，人們希望通過互聯(lián)網(wǎng)進行迅速的、遠距離的貿易合同的簽名。因此，數(shù)字簽名技術應運而生。數(shù)字簽名是一種以電子形式給一個消息簽名的方法，是只有信息發(fā)送方才能夠進行的簽名，是任何其他人都無法偽造的一段數(shù)字串。數(shù)字簽名有諸多應用，包括認證、授權、數(shù)據(jù)完整性和不可抵賴性。由此可見，數(shù)字簽名技術在網(wǎng)絡通信中的重要作用和特殊位置。
　　 然而，由于互聯(lián)網(wǎng)的開放性和無政府狀態(tài)，任何

2、人都可以自由地接入互聯(lián)網(wǎng)，使得有些不誠實者就有可能采用各種非法手段進行破壞與攻擊，這使得互聯(lián)網(wǎng)成為一個不安全的網(wǎng)絡，可以說敵手的入侵攻擊是在所難免的。此外，由于個人原因導致一些秘密信息的泄露與丟失也是時有發(fā)生的，那么這些秘密信息就有可能被一些不誠實者用來做一些不法之事。無論以何種方式，敵手一旦得到簽名私鑰，那么他不僅可以任意偽造簽名，而且在密鑰泄露之前時間段中由簽名者簽署的有效簽名可能會變成無效簽名。這即意味著整個簽名體制因為簽名私鑰的

3、泄露而全面崩潰，隨之帶來的損失也是巨大的。因此，構造一個能容忍敵手入侵和密鑰泄露的數(shù)字簽名體制是非常重要且具有很大意義的。
　　 本文主要研究這種具有容侵性質的數(shù)字簽名體制，這種簽名體制不僅可以加大敵手入侵的難度，而且可以盡量減小由于簽名私鑰泄露帶來的損失。
　　 本文首先分析了ASP前向安全簽名方案的安全性，提出了一個攻擊并指出該方案不具備前向安全性，之后改進并提出了一個高效的前向安全數(shù)字簽名方案（WH方案），更新密鑰

4、只需一次Hash運算而且滿足前向安全性。然后對密鑰隔離簽名體制進行了分析，考慮將入侵檢測機制加入密鑰隔離簽名體制，使其更具實用性。
　　 為了解決基于身份簽名體制中的密鑰托管問題，本文基于RSA方案和Schnorr方案提出了兩個有效的沒有對運算的無證書簽名方案（WHZ方案和ZW方案），然后將這兩個方案與LJC無證書簽名方案進行了性能上的比較，結果說明本文提出的方案是更加有效的。本文還將前向安全簽名模型和無證書簽名模型相結合，提出