隱藏證書認證協(xié)議的研究.pdf

1、身份認證研究用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給權(quán)限管理提供依據(jù).身份認證是整個信息安全體系的基礎(chǔ),密碼學中的身份認證主要通過公鑰證書(數(shù)字簽名)實現(xiàn).目前人們所關(guān)注的是身份識別方案與具體應(yīng)用環(huán)境的有機結(jié)合.一個合法用戶從證書機構(gòu)得到一個簽名作為證書后,為從服務(wù)提供商那里得到服務(wù),同時為防止攻擊者截獲并違法利用該證書,或者為防止攻擊者和服務(wù)提供商串通來陷害自己,該用戶向服務(wù)提供商證明他/她有該證書而不把原始證書給服務(wù)提供商,這種證明

2、自己身份的方法稱為隱藏簽名的認證. 本文重點研究了隱藏簽名的認證,在此過程中對不可否認性認證也進行了關(guān)注,主要研究成果包括: (1)從身份認證過程中證書的使用情況和身份的公開情況將認證分為了三類:不可否認性認證、隱藏證書(簽名)的認證和匿名認證. (2)在Zhang和Kim方案的基礎(chǔ)上提出了三個隱藏證書的身份認證方案,并對這些方案的安全性進行了分析.方案在用戶具有秘密值的情況下利用BLS簽名方案簽發(fā)證書,然后當用

3、戶和服務(wù)提供商交互時把證書隱藏起來進行身份認證.新方案在避免用戶的證書在開放網(wǎng)絡(luò)中被不懷好意者惡意利用的同時,還能避免CA冒充合法用戶.第一個方案是單向認證方案,第二個是雙向認證方案,第三個也是雙向認證方案,但在CA不勾結(jié)的情況下能部分抵抗拒絕服務(wù)攻擊. (3)提出了一個SCS方案下的透明恢復(fù)的不可否認協(xié)議,該方案把SCS方案和GSP簽名方案結(jié)合應(yīng)用在不可否認協(xié)議中,使得雙方在驗證消息簽名的同時能對簽名者的公鑰證書進行驗證,減少