多重数字签名方案的研究

《多重数字签名方案的研究》由会员分享，可在线阅读，更多相关《多重数字签名方案的研究（35页珍藏版）》请在金锄头文库上搜索。

1、合肥工业大学 硕士学位论文 多重数字签名方案的研究 姓名：李晶晶 申请学位级别：硕士 专业：应用数学 指导教师：朱士信 2011-03 IV 多重数字签名方案的研究 多重数字签名方案的研究 摘 要 摘 要 数字签名是一种重要的认证技术，对于网络信息安全有着重要的应用。而 多重数字签名方案是一种能够实现多个用户对同一消息签名的数字签名方案， 应用更为广泛。 在 2008 年，学者 Harn 和 Ren 在 Journal of Computers and Security 上 提出了一种以身份为基础的 RSA 多重数字签名机制，这种多重数字签名机制是 基于 Shamir 所提出的以身份为基础的

2、RSA 数字签名机制。 他们宣称这种机制是 第一个定长和固定验证时间的签名机制，而且可以有效抵抗数种攻击。然而， 我们发现这种验证机制有一个使用者伪装攻击的安全缺陷，即一个使用者可以 伪造这个多重签名中的其他使用者的签名。 我们提出一种改进的数字签名机制， 并证明其安全性。 关键词:关键词:多重数字签名；密码分析；Sign-and-Forge 攻击；安全性；基于身份； RSA V Multi-Signature Scheme ABSTRACT Digital signature is an important Authentication technology, which has impor

3、tant applications for network information security. A multi-signature scheme enables a group of signers to produce a compact, joint signature on a common document, and has more potential uses. Harn and Ren proposed an efficient identity based RSA multi-signature scheme published in Journal of Comput

4、ers and Security in 2008.This multi-signature scheme is based on Shamirs identity-based signature scheme. Their scheme is claimed to be the first scheme with both fixed length and verification time, which is secure against several attacks. However, we find a flaw in their scheme that potentially all

5、owing an adversary to forge a multi-signature of any group of other users. We gave an improvement of the scheme, and proved the security of the improved version of the scheme. Keywords: Multi-signature, Cryptanalysis, Sign-and-Forge attack, Security, Id-Based, RSA III 独独 创创 性性 声声 明明 本人声明所呈交的学位论文是本人在

6、导师指导下进行的研究工作及取得的研究成 果。据我所知，除了文中特别加以标志和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得 合肥工业大学 或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确 的说明并表示谢意。 学位论文作者签字：李晶晶 签字日期： 2011 年 4 月 26 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解 合肥工业大学 有关保留、使用学位论文的规定，有权 保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅或借阅。本人 授权 合肥工业大学 可以将学位论文的全

7、部或部分论文内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 （保密的学位论文在解密后适用本授权书） 学位论文者签名：李晶晶 导师签名：朱士信 签字日期：2011 年 4 月 26 日 签字日期：2011 年 4 月 26 日 学位论文作者毕业后去向： 工作单位： 电话： 通讯地址： 邮编： 1 第一章 绪论 第一章 绪论 放眼当今社会，我们都知道网络、无线通信技术极速发展，而计算机的诞 生以及其相互连接产生互联网技术渗透入千家万户， 日益影响人类的沟通交流。 随之而来的是，网络、无线信息交流的安全性越发引起人们的关注，此外互联 网，手机支付功能的开展也对于

8、通信安全提出了更高的要求，信息安全问题成 为信息通信技术进一步发展需要突破的一大瓶颈。 1.1 背景介绍 1.1 背景介绍 飞速发展的计算机网络，一场前所未有的全方位的深刻变革正在影响着人 类社会，它颠覆了过去传统办公、家用作业模式，信息革命爆发，成为最为活 跃的生产力，推动社会的快速前进，但是伴随着信息技术渗透到日常生活中的 各个层面，一个很严重的问题摆在我们的面前，我们相互通信的信息，彼此的 交流是否是安全的？如何保障这些信息的安全？此外，如果我们想在互联网上 签署或者说共同签署一份电子文件，对比传统文件的手写签名，电子文件的签 名应该如何来实现？后来数字签名的出现，以及其从理论上被验证，

9、使得在信 息通信中，数字签名逐步成为个人身份的认证。 对于分散式的网络环境来说，数字签名一直在信息传输上扮演着十分重要 的角色，公开密钥加密方法常常被利用来制作可以验证信息的签名，而在 1984 年，Shamir 提出了一种以身分为基础的公开加密系统与数字签名6，这种数 字签名是以 RSA 公开加密方法7为基础， 学者 Qian 和 Can 发现到 Shamir 所提 出的以身分为基础的签章机制有着一种使用者伪装攻击的安全性问题，为了解 决这个使用者伪装攻击，他们利用了单向杂凑函数来解决它的安全性问题。 然而，过去数字签名存在有一个公认的缺点，即当签署文件信息的使用者 超过一个的时候，数字签名

10、变得无法使用，所以随后，逐渐有一些研究者开始 提出了多重数字签名的理念，而提出的多重数字签名是一种可以让多位使用者 同时签署同一份文件信息的新签名技术，并且此外它还向验证者提供可以验证 这个签名，而绝大多数数字签名，如 ELGamal 等，很容易验证它直接改为多重 数字签名是没有问题的，但是以 RSA 为基础的数字签名却不可以，因为它必须 2 要先克服模数冲突（moduli size clash problem）8,9,10,目前唯一知 道的解决方法大部分是假定所有的签名者都使用相同的模数。 在 2008 年，学者 Harn 和 Ren 在 Journal of Computers and S

11、ecurity 上 提出了一种以身份为基础的 RSA 多重数字签名机制4， 这种多重数字签名机制 是基于 Shamir所提出的以身份为基础的 RSA数字签名机制6,所以这种数字签 名主要是以 RSA 公开加密方法为基础，并且可以抵抗各种各样的攻击。 1.2 研究的目的和意义 1.2 研究的目的和意义 在实际生活中，一些方式（如笔迹，手印指纹等）是唯一的，是不可抵赖 的，通常可以作为一种签名使用者身份的象征。这些签名和文件组合在一起是 不可重用的，也难以伪造；它也不可改变签名后的文件。在逐步潜移默化的数 字化生活中，电子文档开始逐步代替纸质文件成为信息交流的首要载体。而证 明一份电子文档是某位或

12、者某几位作者所作的办法就是通过模拟普通的手写签 名，进而在电子文档上进行电子数字签名是可行的。 在 1976 年，这种数字签名的想法以及概念在 Diffie 和 Hellman 发表的 论文 Multiuser cryptographic techniques21中被提及，思想是这样的：让 每一个使用者公布一种公钥用来验证签名的合法性，另外同时还要保存一种私 钥来用于产生数字签名。 通过数字签名作者可以表明自己的身份信息，此外读者同样可以通过数字 签名验证作者的身份。由于现代信息在存储，传送和处理等的过程中基本上是 在开放的通信网络系统中进行的，所以各类信息极易容易受到来自外部或内部 的窃听、

13、截获、篡改、伪造和重放等多种手段的攻击。这就要求数字签名还需 要具备某些特殊的优良的性质来抵御这些蓄意攻击。数字签名作为一种密码应 用技术，通常需要具备以下功能和性质: 1.要求签名机制中的其他使用者不可伪造对与文件的签名，由于私钥只有 签名者自己掌握，所以其他签名或者使用者不能编造出正确的签名结果。这里 要求私钥的持有者需要保存好自己的私钥。 2对于某一个数字签名来说，通常完整的数字签名和原有文件会组合在一 起形成一个混合的数据信息流，从而不能被篡改，进而保证了数据的完整性不 被分割。 3 3.在数字签名中，如果采用了对签名报文添加流水号、时戳等技术，可以 防止重放攻击. 4.数字签名可以鉴

14、别身份，不可能冒充伪造。签名者无法对自己作过的签 名抵赖。要防止接收者的抵赖，在数字签名体制中，要求接收者返送一个自己 已经签过名的表示收到的报文，给对方或者第三方，或者引进第三方仲裁机制。 这样以来，双方都不可抵赖。 5. 机密性。机密性保证，截取攻击不会取得成功。对要签名的信息文件 进行适合的加密操作来保证其机密性，这里需要涉及到加密、解密理论。 1.3 本文的研究分析 1.3 本文的研究分析 本文的分析研究，主要是针对基于身份的 RSA 多重数字签名机制分析，作 者首先深入解析了基于身份的密码体制，RSA 算法，数字签名以及多重数字签 名，作为数字签名中的一个重要的研究领域多重数字签名的

15、研究有很多分支， 其中基于身份的 RSA 多重数字签名是众多研究中的热点话题。本文作者在深入 学习研究前人论文的基础上，发现了一些前人论文中这种数字签名的特点和内 在参数之间的联系，并进行独立思考，在第 4 章中提出了 Harn-Ren 基于身份验 证的多重数字签名存在着单个使用者伪装攻击的安全性问题，即任何一个合法 的使用者都可以伪造这个多重数字签名中的其他使用者的签名，进而假造他们 签名来签署文件。随即，本文在之后的研究中还提出了一种新的改进的方法， 可以有效避免使用者恶意伪造，极大提升了数字签名的安全性。 1.4 本文的结构 1.4 本文的结构 本文首先从时下网络信息时代和信息安全日益受

16、到重视的现实背景出发， 阐述了数字签名对于信息安全的异常重要性。以学者 Harn 和 Ren 2008 年在 Journal of Computers and Security 上提出了一种以身份为基础的 RSA 多重 数字签名机制为基础，研究并探讨了这种数字签名的特点和内在参数之间的联 系，讨论了这种以身份为基础的 RSA 多重数字签名机制在某些条件下存在的漏 洞，即多重数字签名存在着使用者伪装攻击的安全性问题，并给出一种新的改 进的方法，可以有效避免签章者伪造攻击。本文第 2 章简单介绍了数论的基础 知识以及数字签名，为以后的论述做好铺垫；第 3 章对于数字签名和多重数字 签名进行了深入理论研究