一种基于ELGamal签名和零知识证明双向认证方案.pdfVIP

计算机技术与应用进展·2011 一种基于ELGamaI签名和零知识证明的双向认证方案牢 张毅1 周鹏2 1合肥工业大学计算机与信息学院，安徽省合肥市230009 2安徽中烟工业公司安徽，安徽省合肥市230009 摘要：利用有向签名的方法，结合零知识证明的思想，在ELGamal签名机制的基础上提出了一种 新型的基于身份的双向认证方案。只有特定的双方用户，不必暴露自己的秘密信，包就可以实现双向身 份认证。该方案具有良好的安全性和较低的计算复杂度。 关键词：ELGamal数字签名有向签名零知识证明身份认证 1引 言 随着全球信息化发展和Intemet的普及，计算机网络安全逐渐成为人们关注的焦点问题。网络上的数据 传输应保证其机密性、可认证性、完整性及不可否认性。身份认证是保证网络通信安全和系统数据安全的 第一道屏障，是实现数据加密、数字签名和访问控制的必要前提。 1984年，Shamirfl】提出了一种实用的基于身份认证的密码系统和签名方案，其安全性基于大数分解的困 实自己身份而不暴露自己的秘密信息，但在该方案中，密钥认证中心KAC需要对每个用户身份信息进行签 J中 名，从而导致系统负担过重。此外，KAC把签名信．g(n，si)回传给用户Ui时，本身存在安全风险；文献17 提出的基于ELGamal数字签名的双向用户鉴别方案，在一定程度上解决了上述问题，但增加了用户私钥传 递的安全风险。 本文在ELGamal签名体制的基础上，引用了有向因子的概念，结合零知识证明的思想，提出了一种基 于改进的ELGamal数字签名的双向身份认证方案，该方案具有更高的安全性和效率。 2ELGamal数字签名方案 ELGamal数字签名方案是基于离散对数的一种数字签名算法，在数字签名史上是一个重要的里程碑。方 案描述如下： P，私钥是x。用户觚寸消息M签名，步骤如下： ④随机选取整数七，k“1，p-1]且gcd(k，p-1)=1； ②计算：，．=g。modP ②计算满足同余方程M兰xr+ksmod(p一1)中的s，即 J=(M-xr)k～moa(p一1) (2—1) 慵简介：张毅(1983一)，男，安徽合肥人，合肥工业大学硕士研究生． 一种基十ELGamal等名和零知识证明的双向认证方案 189 (，．，s)为A对消息M的签名。A将(M，_s)发送给验证方B；B收到后，验证r，J是否满足方程： gM兰。矿r3 若上式成立，则签名有效；否则，B拒绝接受。 3改进的ELGamal数字签名方案 的模逆旷1mod(p—n，从而大大增加了签名时间。针对这一问题，本文对在ELG锄a1签名方案进行如下改 进： 签名算法： ，．=矿modp s暑flxM-／o-mod(p-1) modp 其年；P=gXlXB 验证算法：g．rr=户modp 之外的其他用户无法求出有向因子∥，所以签名和验证只能发生在A和B之间，这决定了只有特定的接收 方具有验证签名的能力。在改进的算法中，不需要计算任何模逆运算，即每次签名不需要计算 旷1mod《o-1，从而缩短了数字签名的时间。 4基于改进的ELGamal签名的双向用户认证 零知识证明是一种涉及两方或更多方的协议；通过该协议，证明者向验证者证明并使其相信自己知道 或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。本文基于改进的ELGamal签名 方案，结合零知识证明，构造一种双向身份认证方案。在该方案中，用户向对方证实自己身份的时候不暴 露自己的秘密信息，保证秘密信息的安全性。 该方案利用第三方认证中，Ij,C