身份簽名體制的研究.pdf

1、隨著電子商務(wù)與電子政務(wù)的快速發(fā)展，信息安全的重要性與日俱增。這一方面給人類活動帶來了巨大的便利和好處，另一方面又帶來了前所未有的威脅。由于一些重要數(shù)據(jù)在網(wǎng)絡(luò)上的傳送，因此必須滿足其保密性、完整性、真實性和不可抵賴性四大安全要求。數(shù)字簽名在現(xiàn)實生活中扮演著越來越重要的角色，提出了越來越多的新需求。數(shù)字簽名是認證系統(tǒng)的主要內(nèi)容，它解決了如何遠距離地、迅速地用電子簽名代替?zhèn)鹘y(tǒng)的手寫簽名和印章的問題。 基于身份的簽名是對普通數(shù)字簽名的推

2、廣，不同之處在于：普通簽名的公鑰是隨機的，其通過數(shù)字證書實現(xiàn)與用戶身份的綁定?；谏矸莸暮灻w制中，簽名公鑰就是用戶的身份信息，如身份ID、郵件地址?；谏矸菝艽a體系的概念和模型由Shamir于1984年首先提出。和傳統(tǒng)的基于證書的密碼體系相比，任何一對用戶都可以安全地通訊，而不需要事先交換他們的公鑰證書，不需要使用公鑰字典，也不需要使用第三方的在線服務(wù)。 基于身份的簽名作為一種特殊的數(shù)字簽名體制，避免了復雜的證書管理，因此有著

3、廣泛的應(yīng)用前景。然而，身份簽名要真正在實際生活中得到應(yīng)用，還有一些問題需要解決，如密鑰托管(key escrow)、密鑰更新/注銷等重要問題。到目前為止，解決這這些問題的身份簽名方案還尚存不足。 密鑰托管是指將用戶使用的私鑰或者對稱密鑰實施集中產(chǎn)生和管理。對于簽名私鑰應(yīng)用，密鑰托管應(yīng)該是避免的。但在基于身份的簽名體制中，由于用戶的私鑰是由KGC(Key Generation Center)中心產(chǎn)生的，那么IBE(ID-Based

4、Encryption)系統(tǒng)中的用戶私鑰一開始就是密鑰托管的。這意味著KGC能夠偽造用戶的簽名，因此IBE方案不適于開放系統(tǒng)環(huán)境中的應(yīng)用。一個具有挑戰(zhàn)性的有待解決的問題是設(shè)計一個沒有上面那種限制的基于身份的簽名方案。本文在Hess身份簽名方案的基礎(chǔ)上提出三種改進方案以解決密鑰托管問題，同時對這三種方案的性能、安全性進行了對比及分析證明。 盲簽名體制是一個協(xié)議，包括兩個實體：消息發(fā)送者和簽名者。它允許發(fā)送者讓簽名者對給定的消息簽名，

5、并且沒有泄露關(guān)于消息和消息簽名的任何信息。1982年，Chaum首次提出盲簽名概念。它可以完全保護用戶的隱私權(quán)，因此盲簽名技術(shù)在諸多電子現(xiàn)金方案中被廣泛使用?；谏矸莸拿ず灻?IBBS)方案具有很大的吸引力，其優(yōu)點在于用戶的公鑰就是他的身份。出于公正、商業(yè)機密和保護用戶隱私的動機，客觀要求保密用戶的身份和位置信息。信息安全和匿名業(yè)務(wù)的需求使得匿名技術(shù)的研究逐步深入。1980年初，Chaum開始注意到安全應(yīng)用中匿名性的需求，并吸引了很多學

6、者來研究和實現(xiàn)這一問題。本文將一種盲參數(shù)簽名方案加以改進并與經(jīng)典短簽名方案(BLS)結(jié)合起來，提出一種可證身份的匿名ID簽名方案。 在通常意義下，當Bob希望使用密碼技術(shù)秘密向Alice發(fā)送一條消息時，他應(yīng)該首先在他與Alice之間建立一條密鑰信道。在傳統(tǒng)的基于證書的密碼體制下，可能是一條基于目錄的密鑰信道。在基于身份的密碼體制中，密鑰信道的建立是不必要的，即密鑰協(xié)商具有非交互性的特點。一旦Bob和Alice注冊了他們的基于身份

7、的公鑰以后，甚至不需要任何通信，他們就可以共享一條安全的密鑰信道。這種特性使密鑰共享協(xié)議具有信道開銷低，可徹底杜絕在密鑰協(xié)商過程對密鑰的攻擊。 在基于證書的密碼體系中，由于密鑰和用戶證書綁定在一起，所以密鑰更新/注銷是通過證書更新/注銷來實現(xiàn)的。而在IBE體制中，密鑰更新/注銷不能導致用戶身份ID的變更，否則便失去了IBE體制的根本優(yōu)勢。因此基于證書的密碼體制中所采用的算法和協(xié)議并不能直接移植到IBE體制中來。如何設(shè)計、實現(xiàn)一種

8、基于IBE的密碼體制，并能提供傳統(tǒng)PKI體系的基本功能，如密鑰發(fā)放、密鑰更新、密鑰注銷、密鑰恢復及系統(tǒng)的交叉認證等，并且能發(fā)揮IBE體制的獨特優(yōu)勢，如無復雜的證書管理，通信信道的低開銷等，已成為一項重要的研究工作。 本文的主要工作是對上述基于身份的簽名體制及其相關(guān)應(yīng)用進行了研究，取得的主要研究成果歸納如下： 1、研究了IBE密碼體制中存在的密鑰托管問題。針對HESS方案中存在的此安全問題提出了三種改進方案：方案I、Ⅱ可完

9、全解決密鑰托管問題，方案III部分解決密鑰托管問題。最后對這三種改進方案做了性能對比及安全性分析證明。 2、研究了基于身份的盲簽名體制。對一個盲參數(shù)簽名方案進行改進并引入經(jīng)典短簽名方案(BLS)算法加以補充構(gòu)建出可證身份的匿名ID簽名方案。在該方案中,匿名用戶可進行正常的簽名操作，但其他成員甚至是KGC均不能識別出匿名用戶的真實身份。當出現(xiàn)爭議時，匿名用戶可出具證據(jù)交由KGC進行驗證以證明其真實身份的合法性。 3、研究了基于身份

10、的密鑰共享協(xié)議體制。對具有非交互特性的SOK密鑰共享方案進行了分析并指出其存在已知密鑰安全性、完全前向保密性等多個安全性問題。提出了兩種改進方案：方案Ⅰ具備非交互特性并解決了SOK方案中的已知密鑰安全性問題。方案Ⅱ為單輪交互密鑰共享方案，解決了SOK方案及方案Ⅰ存在的完全前向保密性和密鑰控制性安全問題。 4、提出兩種基于生物特征信息的身份簽名方案。方案Ⅰ使用簽名者的生物特征信息來構(gòu)造其私鑰，實現(xiàn)了“密鑰漫游”功能，并且私鑰的存儲

11、不依賴于硬件載體，從根本上避免了私鑰的損壞或丟失給簽名者帶來的損失與不便。方案Ⅱ使用簽名者的生物特征信息來構(gòu)造其公鑰。驗證者完成簽名驗證后可將該公鑰信息轉(zhuǎn)化為生物特征信息與簽名者提供的相關(guān)信息進行比對，以驗證簽名者與該公鑰的所屬關(guān)系，使驗證操作具有便利性和直觀性。最后，對這兩種方案可能存在的攻擊作了分析并提出防范措施。 5、針對傳統(tǒng)的基于證書的PKI認證體系的優(yōu)缺點，我們在Boneh-Franklin的方案基礎(chǔ)上，引入Yum_L