《一个可公开验证且前向安全的签密方案》由会员分享,可在线阅读,更多相关《一个可公开验证且前向安全的签密方案(9页珍藏版)》请在金锄头文库上搜索。
1、一个可公公开验证证且前向向安全的的签密方方案喻琇瑛11,2 何大可可1,22(1. 西南交交通大学学信息安安全与国国家计算算网格实实验室,成成都 66100031;2. 西南交交通大学学信息科科学与技技术学院院,成都都 61100331)摘要:签签密是实实现认证证加密的的一种新新的密码码技术,其效率率远远高高于传统统“先签名名再加密密”认证加加密方法法。现有有的签密密方案往往往不能能像传统统方法那那样同时时提供前前向安全全性和可可公开验验证性。本文对一个可公开验证的签密方案进行了改进, 提出一个同时具有公开验证性的和前向安全的签密方案。使攻击者不可能通过发送者私钥得到本次及以前通信者的秘密信息
2、,实现了可公开验证性和前向安全性。关键词:签密;前向安安全;公公开验证证;Absttracct: Siggncrrypttionn, aas aa neew ccrypptoggrapphicc teechnniquue, itss effficcienncy is mucch hhighher thaan tthatt off thhe ttradditiionaalmeethood “siggnatturee- tthenn- eencrrypttionn”.Butt siignccrypptioon sscheemess ussuallly cannnott prroviide bott
3、h fforwwardd seecreecy andd puubliic vveriifiaabillityy siimulltanneitty aasthhe ttradditiionaal mmethhod doees.An siignccrypptioon sscheemess issimpprovved andd ass a ressultt, aa puubliic vveriifiaablee siignccrypptioon sscheemess wiith forrwarrd ssecrrecyy iss prropoosedd.Inn thhe iimprroveedscch
4、emmes, thhe aattaackss whhichh obbtaiin tthe sennderrs pprivvatee keey ccan nott geet aany seccrett innforrmattionn beetweeen theeseppartticiipattes befforee thhis commmunnicaatioon.BBy tthesse mmethhodss thhe iimprroveed sscheemess acchieeve pubblicc veeriffiabbiliity andd foorwaardssecuuritty ssim
5、uultaaneiity.Keywwordds:ssignncryyptiion;forrwarrd ssecrrecyy; puubliic vveriify;1 引言言保密性与与认证性性是密码码学中要要研究的的重要课课题,数数字签名名和加密密是密码码学的两两个基本本而重要要的功能能,其中数数字签名名具有提提供消息息完整性性、认证证性和不不可否认认性的功功能,而加密密则可以以提供消消息的机机密性。以往,签名和和加密是是分开应应用的,然而随随着信息息传输的的网络化化,网上传传输的信信息往往往同时需需要认证证和加密密。19977年,Y. LL.Zheeng提提出一个个新的认认证加密密方案,称称为
6、签密密(siggncrrypttionn),它能在在一个逻逻辑步骤骤内同时时完成数数字签名名和消息息加密,实现保保密和认认证两项项功能,这这比传统统的“先签名名后加密密”所需的的计算代代价与通通信代价价要小得得多,大大减减少了计计算量与与通信量量1,2,非常适适合大量量数据的的认证安安全传递递。签密的高高效性使使其得到了了广泛的的关注,近年来来,有许多多签密方方案提出出来。但但是,一一方面,由于被被签密的的消息在在签名的的同时也也被加密密,不能像像一般签签名那样样被公开开验证,另一方方面,由于任任何得到到签密者者密钥的的人都可可以解密密本次及及以前通通信的签签密密文文恢复出出消息,签密方方案不
7、具具备前向向安全性性。因此此,在文文献3中指出,设计一一个具有有公开可可验证性性和前向向安全性性的签密密方案是是公开难难题。19988年,文献 4 以Zheeng的的签密方方案为基基础,提出了了一种签签名可公公开验证证的签密密方案-BD签密密方案,但该方方案依然然存在效效率和安安全问题题。为了进进一步解解决签密密的公开开验证难难题,20000年,文献66基于于BD方方案和文文献55中的的认证加加密方案案提出了了一种可可公开验验证的签签密方案案,简称LLee方方案。文献77对LLee方方案进行行密码分分析研究究,发现了了其中存存在的安安全问题题,并给出出了一个个改进方方案,简简称Zhhangg方
8、案。本文研研究后,将将指出该该方案不不满足前前向安全全性,因因此,在在此方案案基础上上,我们们设计了了一个具具有公开开可验证证性和前前向安全全性的签签密方案案,其他任任何人均均可验证证该签名名的有效效性。而而且,即使签签名者的的签密私私钥丢失失,用此私私钥签密密过的任任何消息息均不会会被指定定接收者者之外的的其他人人非法读读解,从从而保证证的方案案的前向向安全性性。本文将首首先介绍绍Leee方案,接着说明文献7在此基础上进行改进所得到的Zhang方案,最后在Zhang方案的基础上,给出一个新的可公开验证且满足前向安全的签密方案。2Leee方案方案中系系统参数数p是一个个大素数数,q是p - 1
9、的的一个大大的素因因子,是q阶元素素,和=是Aliice的的公钥对对,类似地地,和是Bobb的公钥钥对,是一个个单向散散列函数数,表示级级联。设Aliice要要将需要要认证加加密的消消息发送送给Bobb,那么,Aliice随随机选取取整数,计算,并将发送给Bobb。Bob 接收到到后,计算 =,=,并验证证=。当出现纠纠纷时, Boob 将将给第三三方,第三方方计算 =, =() ,=,验证=() 。3Zhaang方方案文献77对LLee方方案进行行分析后后,指出出其不满满足不可可伪造性性,对原原方案进进行了修修改。修修改方案案中的参参数是安安全的对对称加解解密算法法对,其余参参数与LLee方
10、方案中的的相同。Alicce随机机选取整整数,计算,和,并发送送给Bobb。 Bobb收到后,计算,恢复消消息,并验证证。当出现纠纠纷,Aliice否认认自己的的签密时时,Bobb将给第三三方验证证。第三方方计算,验证即可可。4 本文文方案密钥安全全是密码码体制安安全的关关键,而而窃取用用户的密密钥是非非法攻击击者可能能采取的的攻击方方法之一一。在ZZhanng方案案中,如如果敌手手获取了了,则通过过,就可以以计算出出k,进进而由,得到和,从而解密密出前面面所有的的密文。因此,该该方案不不具有前前向安全全性,本本文所提提出的改改进方案案如下。方案中未未提及的的其他参参数与ZZhanng方案案相
11、同。Alicce的签签密过程程:随机选取取整数,计算,和。Aliice计计算传递给BBob。Bob解解签密过过程:Bob得得到后,计算算,恢复消消息,验证即可可。当出现纠纠纷时,BBob将将发送给第第三方验验证。第第三方计计算,验证。5 方案案的安全全性分析析及性能能评价51 安全性性分析(1)机机密性关于机密密性,要求除了了Bobb,其他任任何人不不能从得得到消息息。在本本方案中中,是机机密性得得以保证证的关键键,因为,由由于只有有Aliice知知道值,BBob知知道,因因此,除除了Allicee和Boob以外外,没有有人能算算出,也也就无法法获取(包括在公开验验证中) 。(2)不不可伪造造
12、性 不可伪伪造性指指任何外外部攻击击者或内内部攻击击者都不不能伪造造一个来来自发方方的关于于某个消消息的签签密。在文献7中中,已证证明Zhhangg方案满足足机密性性、不可可伪造性性和不可可否认性性, 是一一个安全全的可公公开验证证签密方方案。其签名名用的是是Schhnorrr算法法,而Schhnorrr签名名是可证证明安全全的,即即没有人人(包括Boob)能能伪造消消息m 的有效效签密密密文,使得,其中, = 。不然的的话, Scchnoorr签签名就可可伪造,这这点在文文献77中给给出了证证明。在在修改方方案中也实现现了不可可伪造性,因为在ZZhanng方案案中,已已对其不不可伪造造性进行
13、行了证明明,而在在本方案案中,只只增加了了一个参参数R,R也只出出现在的的计算式式中。如如果有外外部攻击击者伪造造签名,由于其其没有,假设其任任选k,计算算,= ,在在验证时时,验证证方需要要计算,要使=,在不知知道的前前提下,要要想计算算一个值值,使得得相当于于解离散散对数问问题,是是不可能能的;因此只只有Allicee可生成成有效的的签密密密文,这这点由公公开验证证式可证证得。(3)不不可否认认性签密方案案的不可可否认性性是指当当发送方方Aliice否否认其曾曾向接收收方Boob发送送过消息息的签密密时,收收方可以以在不泄泄露其私私钥的前前提下,向向第三方方提交必必要信息息进行验验证。由由
14、于本方方案是可可公开验验证的,任任何人都都可以验验证是否否为Allicee生成的的有效签签密密文文, 因此此只要通通过验证证,Allicee无法否否认其签签名的消消息,从从而实现现了不可可否认性性。(4)前前向安全全性 关于前前向安全全,很多多方案提提出将rr隐藏到到指数上上,但实实际上在在进行公公开验证证时,仍仍然计算算得到了的值,其其方案中中只是在在验证时时将r用用另一个个符号代代替,实实际上同同样可以以被获取取,因此此,并没没有真正正实现前前向安全全性。在本方案案中,攻攻击者只只有获得得了和才能对对消息进进行解密密。设攻攻击者获获取了,和,进行行如下攻攻击:如果想要要由计算出出相当于于解
15、离散散对数问问题,是是不可能能的;如如果想由由式,得到kk值,由由于攻击击者仅有有,和,因此攻攻击者无无法计算算出k值值,也就就无法计计算出和和来解密密前面的的消息;且由于于解签密密需要,而而签密时时,解签签密时,攻攻击者不不知道kk值或xxb,因此此无法获获得解密密出消息息。52 性能评评价关于效率率问题,本本方案为为保证前前向安全全性,需需要多计计算一次次,并发发送给BBob,但但对于计计算能力力较高的的加密方方来说,以以较小的的计算量量的增加加换取安安全性的的增加是是可以接接受的,而而对于解解密方和和验证方方来说,由由于直接接对进行行乘法运运算,计计算量并并没有显显著的增增加。6 结束束语 签密能在在一个合合理的逻逻辑步骤骤内同时时实现保保密和认认证两项项功能,与“先签名名后加密密”的方法法相比效效率更高高,因而成成为实现现既保密密又认证证的传输输消息的的理想方方法之一一,得到到了广泛泛的应用用,例如如电子现现金支付付、密钥钥分配等等。但是现已已公开发发表的签签密方案案大多不不同时具有有普遍可可验证性性和前向向安全性性。本文文在一个个可公开验证证的签密密方案基基础上,提出一个同时满足公开可验证性和前向安全性的签密方案,它同时满足公开可验证性和前向安全性,解决了文献3提出的一个公开问题,从而为签密在电子商务、公平交易、密钥协商等实际中的应用提供了强的理论工具。由于签密的高效
