《第3章快速数字签名技术.doc》由会员分享,可在线阅读,更多相关《第3章快速数字签名技术.doc(37页珍藏版)》请在金锄头文库上搜索。
1、本 科 生 毕 业 论 文题 目: 快速数字签名技术研究 院 系: 信息科学与技术学院 专 业: 计算机科学与技术专业 学生姓名: 杨 伟 学 号: 04370086 指导教师: 陈晓峰(副教授) (职 称)二八 年 四 月i- i -摘 要随着信息技术的发展,信息化在日常商务系统中所占比重也与日俱增,而随之而来的,就是信息安全问题。数字签名是当前信息安全领域的研究热点,特别是在电子商务,电子银行,电子政务等应用领域,数字签名都是关键技术之一。ISO7498-2标准对数字签名的定义为:数字签名是附加在数据单元上的一些数据,或是对数据单元所作的密码变化,这种数据和变换允许数据单元的接受者用以确认
2、数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接受者)进行伪造。在传统的数字签名技术中,所采用的公钥算法大部分是以模指数运算为基础的,对生成签名以及签名验证,都需要对一个大整数进行效率不高的高阶幂模运算。因此,生成签名和验证签名的效率都收到极大的影响,特别是在计算资源条件有限的设备如Smart卡中。所以,如何减少签名者在线计算量,缩短密钥长度以及生成签名的数据量,提高签名的效率是公钥密码学中一个重要的研究方向。 本文主要讨论了目前的快速数字签名技术,我们首先讨论了目前技术中最重要的PS模式和hash-sign-switch模式,然后对目前的几种快速签名技术进行了比较。最后对快速数字
3、签名的安全性分析做了简单的讨论。关键词:数字签名,快速数字签名,大整数因子分解,次序寻找AbstractAs the development of the Information Technology, the proportion of information in daily business system is growing day by day. But some problems occur as the development, Information Security is one of the important problems. Digital Signature is
4、the hottest problem in Information Security area, especially in Electronic Commerce, Electronic Banking and Electronic Government and so on. Digital Signature is the key technology in these areas.The definition of Digital Signature in ISO7498-2 is this. Digital Signature is some additional data in t
5、he data units, or the cryptogram change on the data units, these data and change ensure the receiver of the data unit to affirm the source and integrity of the data units, and can protect the data units from others (like receiver) to fabricate.In traditional digital signature scheme, most of the pub
6、lic-key algorithm is based on module operation, and it uses the low effective efficiency high-level module-power operation to compute a big integer, this makes great effect on both the signature generation and signature verification,especially in the applications where the computational resources ar
7、e limited. Therefore, it gains much research interests in public key cryptography how to minimize the on-line computation work for a signer, reduce the size of the key and the data of signature, and improve the efficiency of the signature scheme. In this thesis, we mainly focus on fast signature tec
8、hniques. We first discussed the so-called PS paradigm and the hash-sign-switch paradigm and then present a comparison among the current fast signature schemes. Finally, we give a security analysis discussion about the fast signature schemes. Keywords:Digital signature,Fast signature,Integer factorin
9、g,Order-finding problem目 录目 录III第一章前言1第二章预备知识42.1Euclidean算法42.2中国剩余定理42.3Euler定理52.4Carmichael函数52.5离散对数62.6RSA体制62.6.1RSA算法简介62.6.2RSA数字签名72.7Chameleon Hash族82.8Hash-Sign-Switch范例9第三章快速数字签名技术113.1PS模式113.1.1密钥生成阶段113.1.2签名生成阶段113.1.3签名验证阶段113.2在线离线签名模式123.2.1双陷门Chameleon Hash族133.2.2无密钥泄露的在线离线签名模式
10、143.3含不对称元素的PS模式153.3.1密钥生成阶段153.3.2签名生成阶段163.3.3签名验证阶段163.4基于多信息模块的PS模式163.4.1基于多信息模块的PS模式的数学基础173.4.2基于多信息模块的PS模式的密钥生成173.4.3两种快速数字签名技术的流程173.5几种快速数字签名技术性能比较18第四章快速数字签名技术安全性分析204.1常见的密码分析攻击204.1.1唯密文攻击(Cipher Text-only Attack)204.1.2已知明文攻击(Known Plaintext Attack)214.1.3选择明文攻击(Chosen Plaintext Atta
11、ck)214.1.4自适应选择明文攻击(Adaptive Chosen Plaintext Attack)214.1.5选择密文攻击(Chosen Cipher Text Attack)214.1.6选择密钥攻击(Chosen Key Attack)214.2快速数字签名技术的安全性分析22第五章结论24致谢25参考文献26第一章 前言 签名在日常生活中是随处可见的,例如,银行办理账单,签收包裹信件等。签名的目的就是标识签名人以及签名人对文件内容的认可。 随着信息技术的发展,信息化在日常商务系统中所占比重也与日俱增,而随之而来的,就是信息安全的问题。作为信息化中认证技术的重要组成部分之一,电子
12、签名技术的出现,就是为了保证交易的安全性,机密性,真实性以及不可抵赖性1。电子签名的实现技术有很多种,在实际中最普遍使用的,就是数字签名技术(Digital Signature)。 数字签名在ISO7498-2标准中的定义为:数字签名(Digital Signature)是附加在数据单元上的一些数据,或是对数据单元所作的密码变化,这种数据和变换允许数据单元的接受者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接受者)进行伪造。美国数字签名标准(DSS,FIPS186-2)对数字签名作了如下解释:利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的
13、完整性。 相比于传统的签名,数字签名具有许多不可忽略的优点,如签名因消息而异,同一个人对不同消息进行签名所得结果不同,消息的修改必定引起签名结果的改变,签名和消息是一个混合不可分割的整体等。因此,数字签名比传统的签名更具有可靠性。 数字签名机制要求使用非对称密码算法,是以公钥密码学体制为基础的,通过数学手段来实现传统签名的功能,可以说,数字签名是公钥密码学与报文分解函数 报文分解函数(Message Decompose Function)是将信息分解成一个字符串的单向的不可逆数学函数。(MDF)相结合而产生的。在公钥密码学体制中,签名者自身掌握私钥,私钥具有唯一性,而对应的公钥是公开的。签名者
14、利用报文分解函数将信息分解成一个字符串,通过私钥对消息进行加密,加密后得到的密文作为签名,然后连同消息一起发送,签名过程见图1。验证者利用签名者提供的公钥对加密后的消息进行解密,然后利用报文分解函数对消息进行签名,并与解密得到的签名结果进行比较,以确定真实性,签名验证过程见图2。而其他任何公钥都无法对该签名消息进行解密,因此就可以用于鉴别签名者的身份。由此可得知,数字签名机制的实质特征为:不使用私有密钥就不能造成签过名的那个数据单元。图 1 生成数字签名过程图 2 数字签名验证过程 大部分的公钥算法都是以模运算为基础的。对于加密、解密、生成签名和验证签名的过程,都需要对一个大整数进行高阶的指数
15、运算,然后进行模运算获得余数。然而,由于大整数模指数运算的效率不高,因此,生成签名、验证签名的速度效率都将受到极大的影响。因此,为了改进传统算法中私钥对模数n的依赖性,提高签名的效率,在这里提出一种新的签名算法,使用一个具有特殊结构的公钥g,来代替传统的n以减少私钥的长度。在展开介绍这种新的签名算法之前,首先来对快速数字签名的发展历史进行回顾。在一般的数字签名模式2中,数字签名的生成过程分为预先计算(Pre-computation)和生成签名(Signature generation)两个过程。对于预先计算,由于其与所进行签名的消息没有密切的联系,因此,预算计算部分可以独立进行计算,也称为离线模式。Naccache etal提出一种有效的技术3:通过可信
