基于离散对数和因子分解具有消息恢复的签名方案
新的可恢复消息的指定验证者签名
新的可恢复消息的指定验证者签名王峰【摘要】In some applications, original signer hopes that the designated verifier can verify the validity of the signature. This paper proposes a novel designated verifier signature. The new scheme not only realizes the property with designated verification, but also the property that only designated verifier can recover the message. The result shows that the new protocol realizes the secure signature with designated verification.%在有些应用中,原始签名者希望只有指定的验证者才可以验证签名的有效性。
基于双线性对密码体制提出了一种新的指定验证者签名方案,新方案不仅实现了签名的指定验证性质,而且限制只有指定验证者才可以恢复消息。
讨论结果表明,新方案在减少计算量的前提下实现了安全的签名的指定验证者恢复消息的功能。
【期刊名称】《计算机工程与应用》【年(卷),期】2013(000)024【总页数】4页(P97-99,143)【关键词】密码学;签名;指定验证者;消息可恢复;双线性对【作者】王峰【作者单位】鲁东大学数学与信息学院,山东烟台 264025【正文语种】中文【中图分类】TP309基于身份密码体制的思想是于1984年由Shamir在基于身份的加密和签名方案[1]中首次提出,其目的是为了简化PKI的密钥管理以及取消公钥证书的使用。
它将用户的个人信息(如姓名、身份证号、E-mail地址等)作为他本人的公钥,也就是说,每个人的公钥可以直接用其身份信息计算出来。
基于因数分解和离散对数的数字签名方案
dfiu t s o o if l e f c mp tn i r t o a ih n fc o i g‘ i p ro ma c n e u i r c i u ig ds ee lg rt ms a d a t rn c t efr n e a d sc r y ae s t c n e u n l etr t a h s ft e sg a u e s h m e ih a e b s d o h i iu fa o s q e ty b te h n t o e o h i n t r c e s whc r a e n t ed f c hy o f
安全 的.
利用公钥密码的思想建立了各种不同的密码 系统. 公 钥 密码 学 的思 想 可 以被用 于 密码 学 的 各个 方 面 , 其 中主要 有 数据 加 密 、 数字 签名 、 份 认证 、 钥 管 身 密
理 等“ ” ~.
一
般 来讲 , 一个 公 钥 密码 算 法 的安 全性 是 建 立
维普资讯
第2 2卷
第1 期
北 京 理 工 大 学 学 报
Jun l f e i n t ueo eh oo y o ra o rn Isi t t cn lg B g t T
Vo _ 2 No 1 I2 . Fe . O 2 b 2O
Ab t a t A e d g t l i n t r s h me i i e sr c : n w i ia s a u e c e s g v n, i wh c t e e u iy i b s d n t e g n ih h s c rt s a e o h
在一个公认的数学难题的基础上 , 如果这个难题 被 攻破 , 相应 的密码 系统也 就不 安全 了. 随着 科学 技术
一种基于格的高效签密方案的分析与设计
一种基于格的高效签密方案的分析与设计郑晓;王茜;鲁龙【摘要】Signcryption is a cryptographic primitive that performs simultaneously both the functions of digital signature and public-key encryption, at a cost significantly lower than that required by the traditional signature-then-encryption approach. Designs an efficient signcryption scheme that can send a message of length L one time. Proves that the proposed scheme has the indistinguishability against adaptive cho-sen ciphertext attacks under the learning with errors assumption and strong unforgeability against adaptive chosen messages attacks under the inhomogeneous small integer solution assumption inthe random oracle model. Compared with the schemes based on factoring or dis-crete log, the public and secret keys of the scheme are large, but it requires only linear operation on small integers.%签密是同时执行数字签名和公共密钥加密两种功能的一个加密原语,所需成本比通过传统的先签名后加密的方法低。
一个具有消息恢复的签名方案的安全性分析
第 3 3卷 第 4期 20 0 6年 7月
浙 江 i.eE i o ) o r a p / ww n r asz ( c n n sii : / w. o il.j e e c / ct y u hl fZ ei j u nest .d c d n t
a i m r b e a d t e f c o ia i n p o lm.W U n r v d t a h e u i ft e LY c e s o l a e rt h p o lm n h a t rz t r b e o a d LIp o e h tt e s c rt o h y s h me i n y b s d o h if u t ff c o i g To e i ia e t i we k e s h y as r p s d a m p o e c e n t ed f i ly o a t rn . c l n t hs m a n s ,t e lo p o o e n i r v d s h me ( L s h me . W c e )
How e e , t e s c iy oft e i p o e c e e i tass c r s t y ha e cam e v r h e urt h m r v d s h m s no e u e a he v l i d. An a t c r ou d ge r t ta ke c l ne a e a f r e i a ur h s u p i o g d sgn t e on t e a s m ton whe h a t ia i r e i o v d n t e f c orz ton p oblm s s l e .
va e C iee a e f S i cs B iig 1 0 8 , h n ; . a u t S h o o e h n s a e f S i u r , hn s Ac d my o c n e , ejn 0 0 0 C ia 3 Gr d ae c o l f t ie Ac d myo c e h C e —
具有消息恢复的代理盲签名
nwsrcv r.hssh mecn rdc o e eo e T i c e a eue cmmu i t n c s n p e p te cm uig sed cm ae i [] n 【] y nc i ot ad sed u o p t p e o p rd wt 1 d 2. ao s h n h a
12 1
2 1 .6 3 ) 0 0 4 ( 5
C m ue E gnei d p lai s o p t n i r ga A pi t n 计算机工程与应用 r e n n c o
具 有消 息恢 复 的代理 盲 签 名
何金妮 , 辛小 龙
HE Jn niX I i - , N Xi o l ng a —o
就需要具有消息恢复的代理盲签名方案 。
2 预 备 案 中 用 到 的 一 些 基 础 知 识 现
名方 案基 于的数学难题无非就是大整数分解难题和离散对数
问题 ( 尤其以椭圆曲线上 的离散对数 问题为重) 94 , — 。19 年 Ny b 唱等人 Ⅲ e 首次 提出了具有 消息恢复功能 的基于离散对 数难 题 的签名方案 ( R方案 ) 9 6 , mb , u a O a t N. 。19 年 Ma oUsd 和 k moo 在文献 [] 4 中提 出代理签 名的概 念 , 之后代理签名方案 和其他
基于椭圆曲线的具有消息恢复的数字签名方案
签名 .
<n 并 将 巩 作 为私 钥 , 算 公钥 t 满 足 t = , 计 z i v I on06—0 — 2 20 1 2 作者简介 : 刘 欣 (9 2 , , 18 一)女 湖南怀化 , 中南大学在读硕士研究生 , 研究方 向为密码学 .
维普资讯
第 2 卷第 2期 3
20 年 4月 O6
华
东
交
通
大
学
学
报
v0 . 3 N . 12 o 2
Ju lo s C iaJa tn nvri o ma f t hn ioo gU iest Fa y
Ap . 0 6 r ,2 0
1 .z根 据 上 面 的方程 列 方程 组 得 … ,, f —r f h 1 +ml l 1 f a =u ( ( ) y +e + )
3 用户 A随机选择两个整数 r ) 和 , 驽d r 且 c( , / =1然后用户 A计算 T P , / , , ) =R 8并将 公开 .
曲线 , 使得 E上的 一有理点群的阶被一个大素数 整除 , 保证椭圆曲线上有理点群上的离散对数 问
题是难解 的. 取一个基点 P 选 ∈E, P的阶为 / 即 1 , , 有 n P=O, O表示无穷远点 , h是一个安全 的 hs a h 函数 . 基点 P、 椭圆曲线 E h h函数 ^以及素数 n 、a s 公开 . 系统内的每个用户 选择整数 满足 I , </ t f
4 用户 A计算 : ( ) +丛 _旦土 ±
性 ) .
关
键
词 : 字签名 ; 数 椭圆曲线 ; 消息恢复 ; 零知识证 明 文献标识 码 : A
椭圆曲线离散对数问题上的Fail-stop数字签名方案
中, 每个可 能的公钥 有许多 私钥与它 对应 , 然而签 名者只知道 其 中之 一 , 并用它 生成签 名算法 。窃听者收 集被 签 名的消息 ,
试图从 中发现签名者的私钥 , 由于私钥很多 , 以成功的概率可 所 以忽略不计。但 如果伪造者成功地构造 出—个能通过签名验证 算法的签 名 , 那么真正的签 名者可 以给 出该签名是伪造 的证 明 , 系统随即停止 , 这就是 F is p al t 数字签名体制的主要原理。 .o 最 近 Wiy S so 出了一种 基 于 因子分 解和 离散 对数 l ui 提 l l 问题 的 F i s p 字签名 算法 , K. h g 出 了一种基 al t 数 .o 】H. C C a 提 n 于椭圆 曲线双 线性对的 F is p al t 盲签体制 , .h n 于 2 0 .o YFC u g 0 7 年提 出了一种新 的椭圆 曲线数 字签 名体 制 。杨 青 、 】t 数字签名 ( s ) 由B.fz n 和 M. inr .o Fs是 P tman i Wa e 最 d 早 提 出的 。1 9 年 EV n Hes和 TP eesn 出 了一 种 ] 92 .a yt .. dre 提 P
() 1若签名者正确地签—个消息 , 则接 收者接受这个签名。
ig a d A piai n 。 0 1 4 ( 6 : 17 . n n p l t s2 1 。7 1 )7 -3 c o
Ab t a t A e F i-t p i n t r p o r m b s d n l p i c r e ic e e o a i m r b e i p o o e . c n p o e t sr c : n w a lso sg au e r g a a e o e l t i c u v d s r t l g rt h p o l m s r p s d I a r tc t
基于离散对数和单向函数的代理签名方案
( 3 ) B利 用 私钥 X 签 署 请求 认 证 文书 ,得到 请 求认 证
信 息 M 并 将其 发 送给 CA 请 求认 证 ;
( 4 ) C A 收到 B 提交 的 M。 后 ,首 先 验证 其完 整性 和真
( 1 ) 设I T I 为 待 签 名 消 息 ,H 为 单 向 函 数 。B 计 算 u =y mo d P 和v = t + s H( m, u ) mo d q , 其 中参数 t ∈ ( 1 , P 一 1 ) 为 随机 数 。所得 签 名 为 S =( m, , U , V ) ; ( 2 ) B生 成 请 求 认 证 文 书 , 内 容 包 括 B的 身 份 标 识
2 . 2签名权 力委 托过程
当 A 打算将 签 名权 委托 给 B时 ,执 行如 下操 作 : ( 1 ) A 生成 用 于限 制 B的授 权 文 书 A ,其 中包 括 约定 的认证 中心 CA、 B 的身份 标 识 I D 、 委托 授 权 的有效 期 限 、 B代 表 A 行 使 数 字 签 名权 力 的权 限范 围 、B代 表 A 行使 数 字签 名权 力 的最 大签 名次 数 等 内容 ; ( 2 ) A 用私钥 X 签 署 A ,得 到 可 限制 B 的签 名权 限 的 授权 证书 C ,并 发 送给 CA; ( 3 ) CA 在认 证 了 C 合法 性 的基 础上 ,根 据 C 设定 B 代 表 A 行 使签 名权 力 的最 大签 名 次数 ;
成立 ,这 是 因为 :
占
可 靠性之 后 ,B再计 算 S - ' S X mo d q ,则 ( I D , r , s ) 满 足y B s my — A r r m o d P 。这 是 因为 g 。 ’ - _ g
新的多重代理多重签名方案
Ke r s dsrt g rh el t re po ys aue scr ywo d i e l ai m; lpi c v ; rx g tr; eu i c eo t i cu i n y t
文献[ 2首先提出了代理签名的概念 。在一个 1】 .
代理 签 名方 案 中 ,一个 被 指 定 的代 理签 名 人 可 以代
1 椭圆 曲线数 字签名算法( C A E DS )
E DS C A方 案 的 思 想 是 :设 E是 上 的 椭 圆 曲
表原始签名人生成有效的代理签名。文献【 提出了 3 】 类新的代理签名方案:代理多重签名 。在一个代 理多重签名方案中,一个代理签名人可 以同时代表
一
线 ,系统主域参数 D= E, , ,h 。其 中, g ( q G,, ) 为 有 限域 的特征值 ,G为E上的一个有理点, 称为 基 点,G的阶为 , ( 为素数) 为一个Ha 函数 。 ,h s h 系统每一用户有一私 钥 d,相应 的公钥 Q=d 。 G E DA C S 方案 的参与者有签名实惭 ,可信的中间机
维普资讯
第3 7卷 第 5期 20年9 0 8 月
电 子 科 技 大 学 学 报
J un l fUnv ri f e to i ce c n e h o o yo Chn o r a o iest o Elcr ncS in ea dT c n lg f ia y
Vb . 7 No 5 1 3 . S p 2 0 e.08
新的多重代理多重签名方案
汪秋国,施荣华,江 玲
( 中南大学信息科学与工有 的代 理数 字签名方案 大部分都是基于 离散对数 问题 和大数 因子分解 问题 的方案 。该文基 于椭 圆曲线密码 体 制,提出了一种新的多重代理多重签名方案,并对方案的安全性进行了分析.方案中,一组原签名人可以共同授权给一组代 理签名人 , 授权代 理签名组的所有成 员一起 可以代替原签名组成 员行使签名权 利。 方案充分 利用 了椭 圆曲线密码体制 密钥 小、 速度快等优点,更加安全、高效,在电子商务和无线网络通信领域具有广泛的应用前景。
对一种具有消息恢复的代理多重签名方案的伪造攻击
对一种具有消息恢复的代理多重签名方案的伪造攻击摘要针对张少婷等人提出的基于离散对数具有消息恢复的代理多重签名方案进行了密码学分析,给出了对该方案的一种伪造攻击方法。
任何一个签名接受者都可以伪造代理多重签名,从而证明了该方案的不安全性。
关键词消息恢复;代理多重签名;伪造攻击中图分类号tp309文献标识码 a 文章编号1674-6708(2010)17-0126-020 引言数字签名是密码学的重要问题之一,随着密码学研究的不断深入,数字签名作为现代密码学的主要研究内容也有了更进一步的发展。
1994年,nyberg和ruepple[1]首次提出了一类具有消息自动恢复特性的数字签名方案,即验证人可以从签名中恢复出原始消息,使得签名人不需要将被签名的消息发送给验证人,从而可以节省传输带宽,提高传输效率。
之后很多具有消息恢复特性的签名方案被提了出来[2-8],张少婷等人结合具有效恢复的数字签名技术和代理多重签名,提出一个具有消息恢复的代理多重签名方案[9],以下称之为zl方案,笔者给出了对该方案的一种伪造攻击方法,使得签名的接收者在收到一个有效的签名后,便可以伪造签名者对任何消息的签名,从而证明zl方案是不安全的。
2 zl方案2.1参数设置p为大素数,q是p-1的大素因子,gc是z*p上的阶元,是个原始签名者,他们的私钥是(i=1,2,…,n),对应的公钥是,(i=1,2,…,n)。
的群公钥是b是代理签名者,其私钥是,公钥是,是一个安全的hash 函数,系统公开参数。
2.2代理签名密钥的生成原始签名者约定b为其代理签名者,并产生代理授权书mw,其中mw包含所有原始签名者的身份标示,代理签名者b的身份标示、代理权限等。
每个原始签名者选择随机数,计算,并将在所有的中公开,从而每个可以计算并将发送给代理签名者b。
代理签名者b收到所有的后,计算验证是否成立。
如果对所有的都成立,则接受的授权;否则,拒绝代理。
然后b用自己的私钥计算,其中满足;b 计算,并把s作为代理签名密钥,其满足2.3代理签名的生成和验证假定m是待签名的消息,代理签名者b选取随机数,计算任何验证者收到之后,可根据公开的信息计算然后验证是否成立,如果成立,则认为是有效的签名;否则,认为签名无效。
带消息恢复功能的代理盲签名方案分析与改进
fr e R c n ik bly a a k i p o o e . a s e uts o h t h mp o e c e ai e  ̄ n n o g a it, n e i it, o g r a a k a d l a it R c s r p s d A l i r s l h wsta e i r v d sh me st f ss o g u f re bl u d na ly y n i n y s t s i i y bi
作者筒介 :何俊杰(91 ,男,讲 师、硕士 ,主 研方向 : 息安全 ;孙 芳 , 师、硕士 ; 18 一) 信 讲 祁传达 ,教授 、博士 收稿 日 :2 1-0 9 期 0 1 . . 回 日 :2 1—2 9 10 I } 期 011— Ema : 9@ 13 o 0 - r h 9 6. m l t
2 数 学基础
21 双线性对 . 假设 ( l ) G, 是一个 阶为素数 q的加 法群 , ( , 是一个 + ・ )
阶为 q的乘法群 。称映射 e G x 1 ÷ 2 : l G _ G 是一个双线性对 ,如
首次提 出代理签名 的概念。代理 签名 是指原始签名 者把 自己
的签名权授予代理签名者 ,代理签名 者代表原 始签名者行使
中田分类号: P0・ T 39 2
带 消息恢 复功 能的代 理 盲签名 方案分析 与改进
何俊杰 。 ,孙 芳 ,祁传达
6 00 ( 阳师范学 院 a 数学与信 息科 学学院 ; 计算机 与信息技 术学院 ,河南 信阳 440 ) 信 . b
摘 要: 对俞建英等人提 出的具有 消息恢复 功能 的代理盲签名 方案( 计算机应用与软件 ,2 1 年第 2 进行安全性分析 ,指 出在该方案中 01 期)
同时基于两种数学难题的数字签名方案
并设 计 了一 种 增 强 的 数 字签 名 , 其 安 全 性 同 时 建 立在 椭 圆曲 线 离散 对数 和 素 因子 分 解 的 问题 之 上 。 使
【 关键词】 离散 对数 ; : 素因子分解 ; 椭圆曲线 ; 有限域 ; 字签名 数
D引 言 .
数 字 签名 是密 码 学 的重 要 问 题 之 一 .它是 传 统 文件 手 写 签 名 的 模拟 . 能够 实 现 用 户 对 电子 消 息 的认 证 。 据 数 字 签 名方 案 根 所 基 于的 数 学 难题 .数 字签 名 方 案 可 分 为 基 于 离 散 对 数 问 题 的 签名 方 案 和 基 于 索 因 子 分 解 问 题 的签 名 方 案 .例 如 E G m / /a a 型 数字签名 方案 和 D A签 名方案 都是基 于离散 对数 问题 的 . S 而 尼 数 字 签名 方 案 是 基 于 索 因 子 分解 问题 的。 近 来 又 有 人 将 离 散 对 数 问 题 和 因子 分 解 问 题 结 合 起 来 产 生 了 同 时 基 于 离 散 对 数 问题和索 因子分解 问题 的数 字签名方 案如 Sa ho数 字 签 名 『1 l、 日. 数 字签 名『1己 数 字 签 名 f 等 , 述 签 名 方 案 均 是 利 用 2、 2 1 上 了有 限域 上 离 散 对 数 问 题 的 难 解 性 .随 着椭 圆 曲线 研究 的 不 断 深 入 人们 认 识 到 椭 圆 曲线 离 散 对 数 问 题 ( C L ) 普通 有 限 域 E D P比 上 的离散 对数 更 难 解 决 。 本 文 提 出 了一 个 数 学 问 题 , 问 题 的 故 该 求 解 不仅 需 要 索 因 子 的 分 解 而且 同 时 需要 求 解 椭 圆 曲线 离散 对 数 问 题 。 设 计 了 一 种 增 强 的 EG m / 字 签 名 , 其 安 全性 同 并 /a a 数 使 时建 立在 椭 圆 曲线 离 散 对 数 和 索 因子 分 解 的 问 题 之 上 。 1结合 两种 数 学 难题 的数 学 问题 . 引 理 1设 P 为 大 素 数 ,=  ̄Jl , 中 P ,J 为 大 素 np l,I , 一 其 J 均 g 数。 geG J且 g的 阶 为 n 设 D 为 由元 素 g生成 的乘 法 群 。 , 。 对 任意 , , 求解 x满足方程 y  ̄(o ED, - m dp的问题等价于在 D中求 J 解 离散 对 数 并 对数 n 行 索 因子 分 解 。 进 引 理证 明详 见 文 献 『1 2。 定义 1 田椭 圆 曲线 E是 指 亏格 为 1的 平 面 代 数 曲线 。一 般 地 可 以用 i s as方 程 描 述 : 助 , = dts rr 忆 其 中 + a E 扛J . l F, .. 一 个 域 , 足上 述 方 程 的 点 就 构成 椭 圆 曲线 。 ., 6是 满 密 码 学 常 在有 限 域 上 研 究椭 圆 曲线 ,我 们 记 E在 上
具有消息恢复的指定验证者的代理盲签名
PRoXY BLI ND I S GNATURE SCHEM E oF DES GNATED I
V ER I ER I FI W TH ES A G E M S RE Co VERY
Y i y g X eQ uJ n i i i a n ・
| Sho o c ne,n ghuN r o U 妇 rt. agh u30 3 Z qq g C i l 0 coIfSi c H zo om l n esy H nzo 10 6.h 'H .hR e i i I 。 Ga u t5ho, aghu, r a U irt, a gh U 10 6 Z eag,hn ) ( rd a col f nzo N m l nv,) H n zO 0 3 ,hj n C ia e l o es i 3 i
上, 并对 其 进 行 了安 全 性 分析 。方 案 在验 证 签 名过 程 中, 息 可 恢 复 出 来 。 号外 , 案 节 省 了 信息 的传 输 量 , 效 地 降 低 成 本 , 广 消 方 有 有
泛 的应用 价 值 。
关键 词
代 理 盲签 名 指 定验 证 者 消 粤恢 复 双 线 性 对 椭 圆 曲线
第2 8卷第 2期
21 0 1年 2月
计 算机 应 用与软件
Co mpu e pl ainsa d S f r trAp i to n ot e c wa
V0 . 8 No 2 12 . Fb2 1 e . 01
具 有 消 息 恢 复 的 指 定 验 证 者 的 代 理 盲 签 名
字 签 名 只有 指 定 的验 证 者 才 能 够在 验 证 过 程 中恢 复 消 息 。 文献
的完 整 性 。同 时 , 验证 者 的秘 密 也 得 到 了较 好 的 保 护 。
基于离散对数和因子分解签名方案的改进
收稿 日期 :2 0 —01 0 51 —9
P为 1 个大素数,且 一1 2 有 个大的素 因子
P 和 g, 一 g,显然 J l 】 ll ( 1。 g为有限 一 ) 设
域 G )中阶为 n的元 素Leabharlann ,设 H( F( )是 1个 输 出
为t 比特长 的安全单 向哈希函数 : H( )一 e, , e z
…
, , { , ) i 12 …, 系统将参数 P e e ∈ 0 1 , = ,, t 。 , ,g和函数 H( ) 公开 ,将参数 P 和 g 秘密保 t t
存或毁掉 。 12 密钥 的产 生 .
用户 A 随 机 选 取 ∈ E ,] 1 ,计 算 Y : 旷‘m d ) 随 机 选 择 1 个 ∈ E ,] ( o , 1 ,
或 10 ,为 了降低密钥对数 ,本文在他们 的方案 6) 基础上提出 1 个改进方案,只需 3 对密钥就能执行 他们的: 案,且具有更低 的计算复杂性。 疗
1 Y n— i a gL 签名方案
11 系统 参数 .
决离散对数问题 的话 ,就能以很高的概率伪造 1 个 H r[的签名。19 an1 ] 9 8年,S a[ 又提出了同时基 ho] 3
20 年 Y n 04 ag和 L[又提 出了 1 i] 9 个基于离散对 数和因子分解 2 困难问题的新的签名方案 ,这个 个 方案不仅是安全 的,而且在计算上也是有效的 。然 而在签: 时,他们的方案需要 t 对密钥 ( 为 1 名 +2
个 哈 希 函数 输 出 的 比特 长 度 ,一 般 情 况 下 t 18 一 2
文章编号 :lO 一6 2 (0 6 50 3—4 O l43 2 0 )0— 120
具有消息恢复的指定接收者的代理盲签名方案
Ke r s y wo d :me s g e o ey; e in td v r e ; r x l d sg au e s o g b i d sg a u e sa e r c v r d sg a e e f r p o y b i i n t r ;t n l in t r i i n r n
摘 要 : 于离散对数 问题 , 出了一种具备消息恢复且 只有指定的验证者才能验证签名的代理盲签名方案。同时对方案进行 了 基 提
各种安全性分析 , 出了该方案 同时具备代理签名和盲签名的两种签名的安全性质 , 指 且具有减少通信量和增强信息保密性的作 用。 关键词 : 消息恢复 ; 指定验证者 ; 代理盲签名 ; 强盲签名 D :037 /i n10 — 3 1 0 83.3 文章编号 :02 8 3( 0 8 3— 10 0 文献标识码: 中图分类 ̄ :P 0 OI1 . 8 .s. 2 8 3 . 0 .3 4 7 js 0 2 0 10 — 3 1 20 )3 0 1 — 2 A " 39 T
C l g f Ma h ma is a d I fr t n S i n e S a n i No a n v ri , ’ n 71 0 2, i a o l e o t e t n no mai ce c , h a x r l U ie s y Xi a 0 6 Chn e c o m t
E m ij hn@sn . u n - al z ag n ue . .z da
QU J a ,HA i - h n .ein t eie r x l d s n tr c e i sa ercv r.o ue n ier g u nZ NG Ja zo g s ae v r rpo ybi i auesh mewt mesg eo ey mp trE g ei n D g d i f n g h C n n
一个新的基于离散对数和因子分解的数字签名
安全性和不 伪造 性。并与两个 已有方案进 行 了算法复杂度 比较 , 证 实 了该方 案的优越 性。
关键 词 数 字签名
离散对 数
因子分解
伪造签名
H a s h函数
算法复杂度
中图法分类号
T P 3 0 9 . 7 ;
文献标 志码
A
关 于利 用 离 散 对 数 和 因子 分 解 双 难 题 的 设 计 数字 签 名方 案 最 早 由 Ha m于1 9 9 4年 提 出 , 1 9 9 6
mo d P , 若 正确则 接受该 签名 ; 否则 不接 受 。
=r
2 6期
周克元 : 一个新 的基于离散对数 和因子分解的数字签名
1 S h a o 方案及相关攻击
1 . 1 S h a o方案 1 . 1 . 1 参 数 选取
设 P是 大 素数 , 且 P =4 p q +1 , P 1=2 p 2+1 , g 1=2 q 2 +1 , P 1 , P 2 , g 1 , q 2 都 是 大素数 。设 n=P l q 1 ,
第 l 3卷
第2 6期
2 0 1 3年 9月
科
学
技
术
与
工
程
Vo 1 .1 3 No . 26 Se p .2 01 3
1 6 7 1 —1 8 1 5 f 2 0 1 3 ) 2 6 — 7 8 6 2 — 0 4
Sc i e n c e Te c h no l o g y a nd En g i ne e r i n g
离散 对 数 问 题 的话 , 就 能 以 很 高 的 概 率 伪 造 一 个
H a m 的签 名 。至今 已 有 多 种 基 于 该 双 难 题 的签 名 方 案提 出 , 但 目前 能 查 到 未 被 攻 击 的 方 案 只 有 两
基于离散对数上的多级多代理签名方案
般性, 应用 范 围也 更加广 泛 。
关键 词 : 多代理 ; 多级 离散对 数 ; 签名 数字
中图分类号 : 】 93 Ⅱ 3 . O 文献标 识码 : A 文 章编号 :63 6 9 (00 1 —08 —0 17 — 2X 2 1 )2 1 1 4
M u t ‘ Le e u t ‘ Pr x i na u e S he e Ba e n li_ 。 v lM li_ o y S g t r c m s d o 。 Dic e e Lo a ih s s r t g rt m
YANG n - u , Yigh iREN u -e g J nfn
(col f te t s n nomai c neHea oyeh iUnvrt ,azo44 0 , hn ) Sho o hmai dIfr t nS i c, n nP l cnc i syJ ou 5 0 0 C ia  ̄ Ma ca o e t ei i
t ef me h u ht。 rp sdamut—lv t li po ys n tr c e ae Ol i rt o aih ,h ome scn b o n iee h or rto g s po oe l i e e mut— r x i auesh meb sd i ds eelg rtms tefr r a ec sd rda g c
Ab ta tReerh d o tepo ym ut— s n tr 。 l —p o ysg au ea dm ut— lv l rx in tr c e e ,a da c rigt sr c : sa c e n h rx li i au e mut g i rx in t r n li ee o y sg au eshm s n c odn O p
数字签名面临的技术问题
数字签名⾯临的技术问题数字签名⾯临的技术问题李明浩1(厦门⼤学计算机科学系,福建厦门 361005)摘要:数字签名技术将使我们的⽣活发⽣根本改变,但⽬前还存在许多问题,本⽂从PKI 的建设、⾮否认要求和系统设计各⽅⾯之间的交互作⽤、认证技术及⾮常规数字签名等⾓度探讨推⼴数字签名所必须⾯对的技术问题。
关键字:数字签名技术难题1 引⾔认证和保密是信息安全的两个重要⽅⾯,数字签名是认证的主要⼿段之⼀,也是现代密码学的主要研究内容之⼀。
所谓的数字签名是⽇常⽣活中⼿写签名的电⼦对应物,它的主要功能是实现⽤户对电⼦形式存放消息的认证。
利⽤数字签名,公司可以在线联系、购买和销售产品,并在桌⾯服务器上收集和存储在法律上有效的交易记录。
客户将会享受到保障重要电⼦服务安全所带来的⽅便,从购买保险、获得抵押贷款,到可以随时使⽤佣⾦账户,⽽⽆需等待来回邮寄书⾯⽂档,等等。
总之,数字签名能够对Internet上的通信⽅式进⾏⾰命。
这项技术正处于发展阶段,存在⼤量需要解决的问题,包括技术问题、法律问题、商业问题等,本⽂以下各部分从技术⾓度加以探讨。
2 公钥基础设施PKI公钥基础设施(Public Key Infrastructure, PKI)是为解决在Internet上开展电⼦商务(包括交易主体⾝份认证、交易和通信)的安全问题提出的,它为⾮对称加密系统的⽤户提供了⼀项核⼼服务:私钥持有者的⾝份验证。
PKI是实施数字签名的基础,它的基本实体就是认证权威机构(Certification Authority, CA),所依赖的基本规则是信任。
2.1标准化问题1987年起,IETF开始发布涵盖了⽤于Internet电⼦邮件的隐私增强功能(Privacy Enhancement for Internet Electronic Mail, PEM)的RFC。
1988年,ITU发表了X.509证书格式。
IETF对新版本的PEM做出了响应,即RFC 1040,它⽀持使⽤X.509证书以进⾏数字信封加密。
具有消息恢复的数字签名方案
具有消息恢复的数字签名方案
李子臣;杨义先
【期刊名称】《电子学报》
【年(卷),期】2000(028)001
【摘要】本文设计一种新的具备消息自动恢复特性的数字签名方案,这种方案的安全性同时建立在因子分解和离散对数之上,并对这种方案进行了安全性分析.
【总页数】2页(P125-126)
【作者】李子臣;杨义先
【作者单位】北京邮电大学信息安全中心126信箱,北京,100876;北京邮电大学信息安全中心126信箱,北京,100876
【正文语种】中文
【中图分类】TB112
【相关文献】
1.基于椭圆曲线的具有消息恢复的数字签名方案 [J], 刘欣;龙昆;亢保元
2.一个具有恢复消息的数字签名方案的安全性分析及其改进 [J], 罗文俊;龙士工
3.具有消息认证功能的多重数字签名方案 [J], 王庆梅;吴克力;刘凤玉
4.具有消息恢复的数字签名方案及其安全性 [J], 卢建朱;陈火炎
5.具有消息恢复的数字签名方案的一个注记 [J], 武丹;李善庆
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基 于 离散 对 数 和 因子 分解 具 有 消 息恢 复 的签 名 方 案
袁喜凤 , 艳 蕊 , 孙 孙金 青 , 迎辉 杨 ( 东北 大学 理 学院 , 阳 100 ) 沈 104
( a ri n .o ) ynus @1 6 cm u 2
摘
要: 基于双难题具有消息恢复的签名方案研 究甚少, 仅有的一些方案都存在计算效率和传输
中 图分类号 : P 0 T39 文献标 志 码 : A
S g a u e s h me wi s a e r c v r a e n in t r c e t me s g e o e y b s d o h
d s r t o a ih sa d f c o i ic e e lg rt m n a t rng
Ab t a t sr c :Re e t ,te e i l t e e rh a o tdg t c e swi s a e rc v r a e n d u l ad p o lms c n l h r s i l r s a c b u ii s h me t me s g e o e yb s d o o b e h r r b e . y te l a h T e c mp tt n l f ce c n a s si n e ce c f h xsi gs h me sto lw.He c ,i h a e ,an w d gt h o ua i a iin y a d t o e r miபைடு நூலகம்o f in y o e e it c e si n i t n o o n e n te p p r e ii l a
经分析发现 , 上述两个 签名方 案都存在计 算效 率和传输 效率 较低 的问题 。由此本文提 出了一个 同时基于离散对数和大整
数分解两种 困难 问题 的具有消 息恢 复 的签名方 案 , 对其进 并 行 了安全性 和效率分析 。
1 新的基于双难题 的具有消息恢复的签名方案
基 于双难题 的签名方案是将一个签名体制建立在两个数 学难题 的困难性基础上 ( 如本 文方案 是建立 在离散 对数和 因 子 分解 两难题 的 困难 性基 础上 ) 只有 这两 个难题 同时被攻 ,
s n tr shm i esg eoeyW vn nw i h eu t w sb sdo ed cle f o uigdsrt i a e ce ewt m saercvr a g e ,i h htescry a ae nt i u i o mp t i e g u h si c i h f ts c i n c e l ai m dfc r g n sscry aa s n fc ny aa s eea og e.T escryo eshmei o rh sa t n.A d i eu t nl i ad e i c n yi w r l vn h eu t ft ce s g t n ao i t i ys i e l s s i i h
效率过低的问题。由此提 出了一个新的同时基 于离散对数和大整数分解两种 困难问题 的具有消息恢 复 的签名 方案 , 并对 其进 行 安 全性分 析及 效 率分析 。其 安全 性要 比基 于一 个难题 的数 字 签名 方案好 , 并且该方案比已有的基于双难题 的具有消息恢复签名方案效率要 高。 关键词 : 字签 名 ; 数 消息恢 复 ; 离散 对数 ; 因子 分解
0 引 言
具有消息恢复的数字签名是指用户 A先对 消息 m进行签 名, 然后将 签名数据发送所有 的 目的用 户 , 任何一个用户接收 到签名数据 都可 以恢 复出相应 的消 息 m。 研究如何缩 小消息 m及其签名 s 的总长度是近几 年的一个热 门课题 , 中一个有 其
效 的方法就是直接缩短消息 m及 其签名 s 的总长 度 , 方法 该
YUA Xi e g S n r iS N i— ig YA N — n , UN Ya —u, U Jn qn , NG n — u f Yig h i
( ol eo c ne otes r n e i,S ey n i n g 10 0 ,C ia Clg Si c,N r at nU i rt hnagLa i 10 4 hn) e f e h e v sy on
维普资讯
第2 7卷 第 1 0期
20 0 7年 1 0月
文 覃 编 号 :0 1 9 8 (0 7 1 2 5 0 10 — 0 1 20 )0— 4 9— 2
计 算机 应 用
Co utrAp lc to mp e p i ains
Vo . 7 No 0 1 2 .1 Oc .2 07 t 0
p o o e a i h re ce c h n t e s h me h c x s n w. rp s d h s h g e f in y t a h c e s w ih e it o i Ke r s ii i au e y wo d :dg t s l n a g tr ;me s g e o e y ice e lg r h s a e rc v r ;d s rt o a t m;fc o n i atr g i
c ne u nl etrta h s ftes auesh me hc r ae ntedf c t fasn l rbe o sq e t b t h ntoe o i tr c e sw ihaeb do h i uy o igep o lm.An h c e y e h g n s i fl dtesh me