计算机网络安全技术第5章.pptVIP

2．改进算法（NDSA）的性能 NDSA具有以下性能： 1）无逆签名 由一上签名和签名验证过程可见，使用NDSA无论是进行签名还是进行签名验证都无需求逆，是一个真正的无逆签名算法。该算法既提高了签名速度，又提高了验证速度，这一特点是DSA和以有些其他算法所不及的。 2）多重签名 由于DSA的特殊结果，利用它无法建立多重签名方案，而在DSA算法基础上能过实现多重签名方案，它可使任意n个签名人产生的n个签名组合成一个单一的签名。叙述如下： 签名产生 设共有n个签名人Ui (i = 1,2,…,n)。每个签名人Ui计算 并将ci对所有签名人公开，因此每个签名人Ui可计算 并将ci对所有签名人公开，因此每个签名人Ui可计算 和 si = (ki – rH(m)xi) mod q 即Ui关于m的签名为(ci，si) 多重签名 设某人为n个签名人和签名收方之间的中间人，称其为组合者C，每个签名人Ui (i = 1,2,…n)都将其关于m的签名送给组合者C，当C 收到（ci，si）(i = 1,2,…n)后，先计算： 和 在验证每个（ci，si）是否满足 (i = 1,2,…n) 若对于所有的i 上式成立，则（r，s）便是Ui (i = 1,2,…n)关于消息m的多重签名，C将（r，s）发送给接收方。 签名验证 签名接收方受到（r，s）后，先验证0 r q和0 s q是否成立，若成立，则计算： （其中yi为Ui的公钥） u1 = s mod q u2 = r H (m) mod q 然后验证方程: 若方程成立，则签名验证通过。 4）盲签名 签名产生 设签名人为A，签名验证者和消息拥有者为B。A任选随机密钥k，计算： 然后将 发送给B。 B选随机数a，b?Zq。计算： B将盲消息送签名人A。 A利用签名方程 求得部分盲签名后送B。 B再计算 完成签名： 为A关于盲消息的签名， 为B 给出的为消息m的签名。 签名验证 签名接收方得到签名 、 后，只有它们都满足验证方程 才被通过验证。 5）分批验证 对签名进行分批验证就是签名验证人将某个签名人签名方程产生的关于n个不同消息的n个签名进行一次性验证，，而不是逐个验证，从而提高其验证速度。在NDSA上可建立两种分批验证方案，它们可以防止除签名者以外的任何人对签名的伪造，也就是说，在假定签名人可信的情况下，NDSA分批验证方案是安全的。这两个分批签名验证方案介绍如下： 方案1： 签名方程： 得到签名为： 或 （i = 1，2，…，） 分批验证方程： 如果方程成立，则n个签名验证通过。 方案2： 签名方程： （i = 1，2，…，n） （i = 1，2，…，n） 得到n个签名：(?i，si) （i = 1，2，…，n） 分批验证方程： 或 如果验证方程成立，则签名验证通过。 6）NDSA安全性分析 伪造者要想从公钥y = g x mod p求得x或先任选r再从 r = (g s?y r H ( m)mod p)mod q求部分签名s均等于求离散对数或比求离散对数还难。如果将y看作是n个签名人之公钥在模p下的乘积，则说明对于多重签名的伪造也是不可能的。 5．4 基于离散对数的若干新型代理签名方案 ? 代理签名是一种新型签名方案，由于这种签名机制在许多领域都有重要的应用，因此引起了人们的极大兴趣。代理签名的目的是当