[发明专利]一个具有前向安全的门限数字签名方法与系统无效
申请号: | 200810046535.7 | 申请日: | 2008-11-12 |
公开(公告)号: | CN101425902A | 公开(公告)日: | 2009-05-06 |
发明(设计)人: | 许春香;张辉 | 申请(专利权)人: | 电子科技大学 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 610054四*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一个 具有 安全 门限 数字签名 方法 系统 | ||
技术领域
本发明属于信息安全技术领域,涉及对数字信息进行签名问题,更确切地说是涉及一种能够增加敌手窃取签名密钥难度并且能够减轻签名密钥泄露影响的数字签名方法与系统。
背景技术
前向安全签名的概念在1997年由Anderson引入,解决了通常数字签名的一些缺陷:一旦秘密密钥丢失(或被窃取),以前由这个密钥生成的所有签名都变得无效。为了减少这样的损失,Anderson提出把密钥的有效期分成时段,在每个时段的最后,签名者以一个单向的模式从当前时段的秘密密钥得到一个新的下一个时段秘密密钥,并且安全的删除不再使用的秘密密钥。而在整个密钥的生命周期里公钥不变,这个方法确保了泄露密钥的时段以前的所有签名的有效性。在最近这些年,具备前向安全的数字签名方案得到研究和发展。Bellare和Mine通过对通常签名方案安全定义的扩展,给出了前向安全正式的定义,同时提出了两个方案:一个是在普通签名基础上使用树型结构的证书链构造的方案:另一个是修改通常的签名方案(Fiat-Sham签名方案)。2001年,Abdalla和Miner给出一个前向安全的门限数字签名,但是该方案的签名密钥和验证密钥都比较长。
我们这里要研究的前向安全的门限签名方案应用门限机制对消息进行签名,即将签名密钥分割成多份,分别有多人保管,须由一定数目的签名子密钥拥有者联合才能够产生一个有效的签名,该签名等同于由签名密钥直接产生并可使用对应的公开密钥验证其有效性。方案还采用密钥进化机制,把整个周期(一般是声明的公钥有效期)分成更小的一个个时段,在整个周期内,公钥是固定不变的,而私钥是随时段不断进化。
一个标准的数字签名包括密钥生成协议、签名协议和签名验证算法,而在前向安全的数字签名方案中,还包括一个密钥进化协议,这个协议是用来说明在整个周期中,密钥是怎样进化的。另外,一个不可忽视的问题是在门限签名系统中,成员签名子密钥会出现损坏或丢失,当子密钥损失数目超过一定值后,整个系统将不可用,另外针对某具体应用,可能会有向系统中加入新成员的应用需求,因此一个完善的前向安全的门限签名方案还应该包括一个成员加入协议。
一个A(t,ks,ku,kj,n)前向安全的门限数字签名是指该方案最多可以在t个参与者被攻陷后,仍能保证其签名密钥的安全性,它的工作过程如下:
在密钥生成阶段,分发者生成公、私钥并将私钥分割后分发给n个参与者。
在每一个时间段的开始时刻,由n个参与者中的ku个没被攻陷的参与者执行密钥进化协议,协议执行后,这个时段的私钥将改变,并且每一个参与者,无论是否参与密钥进化协议,都会得到这个时段属于自己的新的子密钥。
要对一个消息m进行签名,需ks个参与者共同执行签名协议,进而生成一个使用当前时段签名密钥签署的消息签名。这个签名中将包括本时段的序号并可以由公钥验证通过。
当有新成员要加入系统时,需要kj个参与者共同执行成员加入协议,为新加入成员生成一个这一时段属于他的签名子密钥。该过程不泄露任何原有成员的秘密信息,并且新成员加入后,与原有成员拥有相同的地位。
验证过程同普通数字签名验证过程相同。任何持有公钥的一方都可以执行该过程,验证结果将是“接受”或“拒绝”,以告知验证者被验证的签名是否有效。我们假设前向安全的门限数字签名方案产生的签名形式是<j,tag>,其中j为产生该签名的时段序号,对于一个前向安全的门限签名方案,在时段l,即使敌手攻陷t个以上参与者,他也不能成功伪造一个签名<j,tag>满足verifyPK(m,<j,tag>)=1并且j<l。这里,verify()是签名验证算法,也就是说,敌手即使在第l时段获得签名密钥,他也不能伪造出l时段之前的有效签名。前向安全的方案都要求使用者删除前一时段使用的密钥,并将这一步骤作为密钥进化协议的一部分,这很关键,否则,敌手攻陷系统后将根据以前时段的子秘密信息获得以前时段的签名密钥来生成以前时段的有效签名。
在我们的发明中,应用了下面的数论知识:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810046535.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种杂环取代三氮唑化合物及其合成方法
- 下一篇:输入装置