关于数字签名机制研究综述.docVIP

关于数字签名机制研究综述 　　摘要：本文阐述了数字签名的理论知识，并论述了n-挠群上的基于身份的数字签名方案和基于生物特征的数字签名方案。然后通过辫子群中的难解问题介绍了辫子群上的密码体制。 　　关键词：数字签名；生物特征；n-挠群；辫子群 　　 　　Diffie和HelIman在1976年提出了公钥密码体制后，密码学家提出了许多基于数学上的难解问题的密码方案。传统的密码体制――对称密码体制使用相同的加密密钥和解密密钥，因此用户之间需要两两共享一个密钥，密钥量相当的大，在密钥的产生、分配和管理上都十分困难。公钥密码体制的加密密钥和解密密钥是不相同的，我们将加密密钥称为公钥，解密密钥称为私钥。并且加密函数和解密函数是分开的。因此用户只需要保存自己的私钥，而把公钥、加密函数和解密函数公布出去，任何人都可以用该用户的公钥来对文件加密，但只有掌握私钥的用户才能解密。公钥密码体制不仅能用于加密和解密，还具有数字签名、认证和鉴别等功能，因此公钥密码体制已成为密码学的研究热点。 　　 　　1、公钥密码体制 　　 　　公钥密码体制就是一种单向陷门函数。所谓单向陷门函数就是满足下列条件的函数：计算函数值是容易的，但从函数值计算原像是不可行的；存在一个陷门信息，当不知道陷门信息时，从函数值计算原像是困难的，当知道陷门信息时。从函数值计算原像就变得十分容易了。公钥密码体制要满足下列要求：产生一对密钥在计算上是可行的；已知公钥和明文，产生密文是容易的；接收方利用私钥来解密密文在计算上是可行的；攻击者利用公钥来推断私钥在计算上是不可行的；知道公钥和密文，不知道私钥，恢复明文在计算上是不可行的。 　　美国麻省理工学院的Rivest，Shammir和Adleman三位学者于1978年提出了RSA密码体制。RSA密码体制是基于数论中的大整数因子分解的困难性提出来的，RSA密码体制既可以用于加密，又能用于数字签名，是目前广泛使用的一种密码体制。 　　EIGamal在1985年提出了一种基于离散对数问题的公钥密码体制，是除了RSA之外最有代表性的公钥密码体制之一。ElGamal密码体制有较好的安全性，因此得到了???泛的应用。美国的数字签名标准DSS就采用了ElGamal密码体制的一种变形。 　　1985年，Neal Koblitz和Victor Miller将椭圆曲线引入密码学中，利用有限域上的椭圆曲线点集所构成的群上定义的离散对数系统。提出了基于椭圆曲线上离散对数问题的困难性的椭圆曲线离散对数密码体制。随着密钥长度的增加，求解椭圆曲线上离散对数问题的困难度比大整数分解和求解有限域上离散对数的难度要大的多。研究证明，椭圆曲线密码体制使用160比特的密钥提供的安全性相当于RSA和DSA使用1024比特密钥提供的安全性，而且椭圆曲线密码体制在签名和解密方面要比RSA和DSA快很多，但签名验证和加密速度较慢。因此近年来椭圆密码体制得到了很多的研究。 　　 　　2、数字签名 　　 　　在实际生活和工作中，许多文件都需要当事者的签名，传统都是采用手写签名。签名起到认证、核准、有效和负责的作用。在现代社会中，很多工作和商务都是采用电子文件的形式，数字签名就是对电子文件进行认证的一种有效的方法。自从Diffie和Hellman提出公钥密码体制后，数字签名得到了很广泛的应用。与传统的签字和印章不同，数字签名对于每个不同的消息都是不同的，以防止签名被复制或假冒。 　　数字签名是指附加在数据上的一些数据。或是对数据单元所做的密码变换，这种数据或变换能使数据的接受者确认数据的来源和完整性，并保护数据，防止别人伪造。数字签名的特点：(1)可验证性。接受方能够验证发送方签名的真实有效性。(2)不可伪造性。除签名着外，任何人都不能伪造签名人的合法签名。(3)数据完整性。可防止他人对签名人签署的消息进行篡改，即可对签名者的消息进行完整性检验。(4)不可否认性。签名者发出签名后，就不能对签名进行否认。 　　RSA数字签名、ElGamal数字签名、Schnorr数字签名和椭圆曲线数字签名是目前普遍使用的数字签名方案。在这些签名方案中，私钥是由用户自己保存并使用的，而公钥是以数字证书的形式保存，在加密或验证时使用，签名入的公钥可以是任意整数或若干位随机比特串，怎样将公钥和签名人联系起来呢?一般的方法是，由可信机构或者认证中心为每一个公钥发行一个公钥证书。对用户的公钥及身份进行签名。基于证书的系统中，人们首先必须确认证书的正确性，合法性，有效性，然后才可以使用某个用户的公钥，这需要较大的存储空间来存储用户的公钥证书和较多的时间开销来验证用户的公钥证书。为了解决证书管理困难的缺点，1984年Shammir提出了基于身份的密码体制。 　　2.1基于生物特征的数字签