密鑰容侵?jǐn)?shù)字簽名的研究.pdf

1、數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎(chǔ)和重要保證，它可以提供身份認(rèn)證服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)。數(shù)字簽名技術(shù)是密鑰分配、電子銀行、電子證券、電子商務(wù)和電子政務(wù)等許多領(lǐng)域的關(guān)鍵技術(shù)之一，也是網(wǎng)絡(luò)信息安全的重要技術(shù)之一。但是，隨著網(wǎng)絡(luò)系統(tǒng)同益復(fù)雜和龐大，網(wǎng)絡(luò)攻擊和破壞行為的日益普遍和多樣，系統(tǒng)被入侵幾乎是不可避免的，因此，一個(gè)容忍入侵的健壯的數(shù)字簽名體制就顯得非常重要。 本文提出了一個(gè)同時(shí)具有前向和后向安全的數(shù)字簽名方案，即

2、不管哪一個(gè)時(shí)間段的簽名密鑰泄露了，攻擊者都無法偽造以前或者以后時(shí)間段的簽名。這樣就最大限度的減小密鑰泄露造成的影響，提供盡可能大的安全性。并對(duì)該方案進(jìn)行了安全性證明，形式化的論證了在隨機(jī)預(yù)言機(jī)模型（Random Oracle Model）下，該方案滿足適應(yīng)性選擇消息攻擊下的不可偽造性。 簽密能夠在一個(gè)合理的邏輯步驟內(nèi)同時(shí)完成數(shù)字簽名和公鑰加密兩項(xiàng)功能，而其所花費(fèi)的代價(jià)，包括計(jì)算時(shí)間和消息擴(kuò)展率兩方面，要遠(yuǎn)遠(yuǎn)低于傳統(tǒng)的先簽名后加密