DSA签名算法和移动通信中用户认证系统.pdfVIP

DSA签名算法与移动通信中用户认证系统 陈少真 (郑州信息工程大学应用数学系，郑州450002) 摘要美国国家标准技术局0皿sD于1991年8月提出了数字签名标准 (DssX此标准引起各国密码学界地注意，对其技术性和社会性诸多方面进 行了探讨．本文对其安全性和有效性进行了分析，设计了一种针对移动通信 系统安全特点的基于DsA签名算法的用户认证方案．它在实时的用户鉴 别过程中，用户端与网端只需一次交互过程。用户所需的计算都是在预 计算阶段．实时通信时不需要任何计算。 关键诃同步数据生成函数移动通信系统 DSA签名算法 一、引言 数字签名概念自1978年提出以来，引起了密码学界的普遍关注．密码学研究者 根据各种应用环境的要求，先后设计出了多种数字签名方案．对于数字签名的设计与 使用，大家最关心的是其安全性，效率性和实际应用可行性． 随着移动通信事业的发展和广泛使用．网络豹安全问题也变得日益严重。移 动通信主要采用无线通信方式．用户在网内可以到处移动以及在网间漫游，所以 无线通信比其它网络更容易遭到各种类型的攻击。移动通信网与固定的有线网络 相比，其不同之处主要为移动站移动速度快．要求所设计的安全方案中用户端的 运算量尽可能小，以达到实时通信的目的；其次是用户端与网端所具有的计算能 力不平衡，用户端一般采用低廉的8位微处理器进行运算，所以速度低，而网端 采用中小型机进行运算，速度较用户端快很多。实践上，挑选适用于移动通信系 统的安全机制是十分困难的。如GSM方案，DECT方案，数字签名方案．使用公 开密钥证书的数字签名方案，基于用户识别的方案等．这些方案都有其不同的优 点．但都存在着一定的不足之处．而对数字签名方案来说，其难点在于如何选择 算法较简单，签名长度短的签名算法． DSA签名算法的签名速度快，它具有预计算功能，能在选定所签名的具体消 息之前就执行完大部分签名计算．当用户选择好要签名的具体消息或数据时，签 名能在几分之一秒内计算出来，比RSA快500多倍，验证只包含公开密钥．因此 可以在中小型机进行计算，是一种较为理想的算法．基于这些特点．我们提出了 一种基于DsA数字签名算法的移动通信系统的用户认证方案，它在实时的用户鉴 227 爱过程．用户与网络只需要一次交互过程，采用一种同步数据生成函羲，获得抵 抗重播的作用，用户只需很小的计算量． 二、DsA数字签名算法 l数字签名算法的使用． 数字签名的产生和检由秘密密钥和公开密钥组成的一对密钥来实现．这些密 钮和h丑sh函数Ⅳ连在一起使用，但日并未在标准中规定(后在1992年1月22 日公布SHS)．秘密密钥的拥有者能产生称之为消息的敦据m的签名．对应公钥 的拥有者能验证该签名。签名的产生和验证都要用矾 2．DSA的参数 该标准中涉及的主要参数如下： · P为素数横，其中2”玉ps21“； · 口为160比特素数，整除P．1； ’ g=^扣一1)～modp，其中^为满足O^‘且使gmodpl的任意整数幢为 G：HP)中阶为g的元素)； · 工为整数，O茸(窜； ‘，=矿唧dp； · 觑m)为要被签名的消息的单向H∞h函数值． - 女为随机整数，0女‘口。 系统参数为且g和g公开的，用户的公钥．私钥分别为y和z，要产生一个 签名．用户选择一个随机数k，计算 女一1mod口， 、r=g‘modpmod甄 5=l“(脚[卅)+川modg-， (，，j，m)为消息签名．发送给接收者．接收者接到签名(r’，J’，m’)后，首先验证 “：；，’w脚dq，v鼍。-y。2mod|口H10d叮，如果v=r，，签名被验证。 三、DsA安全性和有效性分析 首先，在DSA签名算法中由私人密钥z求公开密钥，是计算上容易的，而由y求 缸离散对数)是计算上困难的．这称为离散对数的难解性．求离散对数虽然是困难的， 但还未证明是}lP．完全的，而人们普遍认为它和大数分解一样难．