[发明专利]基于不可信更新环境的前向安全数字签名方法

说明书

技术领域

本发明是一个不可信更新环境的前向安全数字签名方案，它属于通信技术领域，解决了在不可信更新环境下的密钥更新问题；同时解决了即使某个时间段用户的私钥发生泄露,也不会危害系统在该时间段及以前时间段的安全性,这样大大减小了密钥泄露带来的危害。

背景技术

密钥在一个密码系统中具有异乎寻常的重要地位：在加密系统中只有掌握合法密钥的用户才能执行解密操作，而在签名系统中也只有掌握合法密钥的用户才能产生有效签名。现在使用的密码体制由算法和密钥组成，在密码体制的算法公开的前提下，密码体制的安全性就完全依赖于密钥的安全性。目前，绝大多数密码系统都假设密钥能够得到妥善保管而不发生泄露，并没有对密钥泄露采取保护措施。然而，一个严峻的事实是：随着通信技术和计算机的迅猛发展，越来越多的密码系统被应用于诸如移动设备等安全性较差的场合，密钥泄露的发生在所难免。对于一个密码系统来说，密钥泄露无疑是一个毁灭性的打击，因为它意味着系统的安全性彻底丧失。

为了减小密钥泄露的可能,早期的办法是采用分布式的手段来保存密钥。具体做法是将密钥分成若干个子密钥,分别存放在不同的设备中,每一个密码操作必须这些设备的共同协作才能完成。这样,就算攻击者能获得某些子密钥,也不能获得整个密钥,从而加大了攻击者获得密钥的难度。这些办法包括：秘密分享系统、门限密码系统以及前摄密码系统等。但是,这些系统都有很大的局限性,如开销太大,更致命的是,一旦足够份额的子密钥泄露,系统的安全性仍然会彻底丧失。既然密钥泄露是无法避免,那么就应当采用合适的技术来尽量减轻它带来的危害。前向安全就是这样一种技术。这种技术不再是将密钥分成若干个子密钥,而是将密钥周期分成若干段,在密码系统中加入密钥更新算法,每个时间段开始时,用密钥更新算法得到新的密钥。而密钥更新算法是一个具有单向性的算法,由前面时间段的密钥更新得到后面时间段的密钥是容易的,反过来却是困难的。具有前向安全的密码系统可以保证：即使某个时间段的密钥发生泄露,也不会危害系统在该时间段以前时间段的安全性,这样大大减小了密钥泄露带来的危害。

前向安全的概念源于Günther和Diffie等在研究密钥交换协议时提出来的前向保密技术。在1997年ACM CCS会议上，发明人Anderso首次提出前向安全数字签名的概念时粗略地将其表示为当前私钥的泄露不会影响到过去的大量数字签名的安全性,直至1999年发明人Bellare和Miner在其发表的文章中给出了较正式的定义,即对于一个具有密钥更新（或者称为密钥演化）机制的数字签名方案,在其敌手模型中允许敌手进行选择消息攻击,并在其所选的时间段j泄露秘密密钥,敌手将试图对消息m伪造出关于某个时间段i（i＜j,对应时间段j之前的某一时间段）的签名,如果敌手的伪造是计算上不可行的,那么称方案具有前向安全性。Michel Abdalla和Leonid Reyzin于2000年在亚洲密码学会议（ASIACRYPT 2000）上提出了一个新的前向安全签名方案（A New Forward-Secure Digital Signature Scheme,Michel Abdalla and Leonid Reyzin）是目前最为常用的前向安全签名方案。但该方案在不可信更新环境下，私钥按时间段自动更新这一环节就会出现私钥无法正确更新的安全性问题。

Boyen,Shacham,Shen,等学者2006年的美国计算机协会的计算机与通信安全会议（ACM CCS）上公开了的基于不可信更新环境的前向安全数字签名方案（Forward-Secure Signatures with Untrusted Update,Xavier Boyen,Hovav Shacham,Emily Shen,Brent Waters,ACM CCS2006），阐述了这一被忽视的问题，定义了在不可信更新环境下进行密钥更新的前向安全数字签名方案模型并给出了一个基于双线性映射构造的数字签名，但其构造私钥与公钥的长度长，复杂度高。随后，Libert等学者与2007年在ACM CCS上公开的通用的基于不可信更新环境的前向安全数字签名方案（Forward-Secure Signatures in Untrusted Update Environments:Efficient and Generic Constructions,Benoit Libert,Jean-Jacques Quisquater,Moti Yung,ACM CCS 2007）中采取了进行两次签名的方法，给出了一个通用的构造出适用于不可信更新环境的前向安全签名方案，然后这种方法由于需要进行两次签名，实施复杂仅具有理论价值。