应用密码学-协议,算法与c源程序.pdf.docVIP

应用密码学:协议,算法与c源程序.pdf 篇一：基于密码学的身份签密研究 基于密码学的身份签密研究 摘要：随着网络的日益普及化，人们对在网上传输信息的安全性、尤其是对敏感信息的保密性要求也越来越高。文中在密码学的加密、签名技术的基础上提出了一种新的基于身份的签密方案，在统一逻辑步骤内实现了加密和签名的有效结合，其代价显著低于常规“先签名再加密”方法的代价。 关键词：签名；an密；RSA 0 引 言 密码学和它相关的领域在研究实质上是既有理论性又有试验性，把这些观点应用到现实生活中去，就构成了应用密码学和应用安全的领域。采用密码方法可以隐蔽和保护需要保密的信息，使未授权者不能提取信息。信息系统的安全的中心内容是保证信息在系统中的保密性、认证性和完整性。 1 加 密 密码体制从原理上可分为两大类：对称密码(单钥体制，One—key System)和非对称密码(双钥体制，Two— key System)。对称密码的加密密钥和解密密钥相同，系统的保密性主要取决于密钥的安全性。对数据进行加密的单钥系统如图1所示。非对称密码_l J也是一种加密算法，它使用不同的密钥进行加密和解密操作。主要的特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能给一个用户解读，或只能由一个用户加密的消息而使多个用户解读。既可用于公共网络中实现保密通信，也可以用于认证系统中对消息进行数字签 名。假定用户A要向用户B发送机密消息／7#39;1，如用户A查找到用 户B的公钥PKB证书，就可以用它对消息 t进行加密得到密C=EpK(” )，发送给用户B，用户B收到以后用自己的秘密钥SKB对C进行解密变换得到原来消息：DsK．(c)= DSK．(EpK．(( 1))非对称加密体制常用的非对称加密算法是RSA[2 J，由Rivest，Shamir和Adleman提出，它是XMI 安全标准中规定的惟一种非对称加密方案。 2 签名 由于信息安全已成为影响电子商务发展的主要问第2期 靳瑞芳等：基于密码学的身份签密研究非对称加密体制题，目前，各国都把信息的安全认证问题提到了政府的议事日程。数字签名在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要的应用． 特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。现在已有多种实现各种数字签名的方法，除了普通的数字签名(RSA，DSA)[21外，为了限制数字签名有关信息的传播， Chaum等人【3]rjI入了不可否认签名，又在此基础上提出了可证实签名、前向签名等方案。其他的数字签名技术还有：可恢复签名、不可否认签名、盲签名、群签名、基于身份的签名等。数字签名应满足以下要求： (1)收方能够确认或证实发方的签字，但不能伪造； (2)发方发出签名的消息给收方后，不能否认签名； (3)收方对已收到的签名消息不能否认，即有收报人证； (4)第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 一个签名体制一般包含两个组成部分，即签名算法(Signature Algorithm)和验证算法(Verification Algo—rithm)。对M 的签名可记为Sig(M)=S，对s的证实简记为Ver(S，M)={0，1}={真，伪}。签名算法或签名密钥是秘密的，只有签名人掌握；验证算法应当公开，以便于他人进行验证。 3 一种新的基于身份的签密方案 在加密与签名理论研究的基础上，利用椭圆曲线上双线性映射的特性，文中提出了一种有效的基于身份的签密方案，签密可以同时完成数字签名和公钥加密两项功能，其代价显著低于常规“先签名再加密”方法的代价。 基于身份的特点，用户的公钥可以很容易地由其身份标识计算得到，私钥可由可信任授权机构(PKGPrivate Key Generator)得到，即使在不用获得对方的公钥证书的情形下，也可以完成消息的签密，即同时对消息实现公钥加密和数字签名。例如Alice要和一家公司进行业务往来， ice用她的e—mail：alice@compa—ny．COIlI提出请求之后，公司就可以使用公钥串“alice@company．corn”对消息进行签密．当 Alice收到签密值，和可信任授权机构联系，获得她的密钥，那么就可以由签密值恢复消息，并进行验证。消息可恢复签名是一种使用签 名值恢复消息进行验证的签名方案。这里给出一种新的利用基于身份加密方案的结构一j以及消息可恢复签名方案|5]的思想在椭圆曲线群中构造的基于身份的签密方案，此方案可以在一个逻辑步骤内同时 完成数字签名和公钥加密两项功能。 新方案不仅具有文献[4]中加密消息的特点，同时实现了消息的完整性验证。而且可以通过公钥证书吊销的方法很容易地实现公钥的吊销。在签名方案中，为了使特定的收方