您的位置:360文档中心› 一个高效的基于RSA 签名的合同签署协议

一个高效的基于RSA 签名的合同签署协议

合集下载

基于RSA密码体制的门限代理签名方案

基于RSA密码体制的门限代理签名方案

中 圈分类 T 39 号; P0・ 2
基 于 RS 密码 体 制 的 门限代 理 签名 方案 A
黄梅娟
( 鸡文理 学院数学系 ,陕西 宝鸡 7 1 1) 宝 2 0 3 摘 要 :为解决现有 门限代理 签名方案存在的安全隐患 ,结合离散对 数问题 ,提 出一个基于 RS 密码体制的门限代理签名方案。理论分 A
第3 8卷 第 8 期
V0 . 8 13






21 0 2年 4月
Aprl 201 i 2
N O. 8
Co utrEn ne rng mp e gi e i
安全 技术 ・
文章编号:1 0 48 02 8 00— 2 文献标识 0 —32( 1 o— 15 0 0 2 ) 码:A
ofp e i u A— s d t r s o d p o y s g t r c e . a y i e u t ho t a h e s he a e it h rg n l ine ’ i s d ra t c r v o s RS ba e h e h l r x ina u e s h me An l ss r s ls s w h t e n w c me c n r s s e o i i a g rS n i e t k t t s a a d t e p o y sg e s o p r c ta k.Be i e ,t e n w s he s t fe n n r p d a i n e i a l y e o n z b l y a d t e e u iy n h r x i n r ’c ns ia y a t c sd s h e c me a ii s o — e u i t ,v rf bi t ,r c g ia ii n o h r s c rt s o i i t r q ie n s An st d n a e fsmp iiy o i n n r c s , n w o e u r me t . d i ha a va t g so i lct fsg i g p o e s a d l c mmu i a i n . t he o n c to s

rsa 签名和验签的原理

rsa 签名和验签的原理

rsa 签名和验签的原理RSA签名和验签的原理基于RSA算法的数学特性。

1. RSA签名原理:(1)假设Alice想要对一条消息进行签名,她首先选择一对RSA公钥和私钥。

公钥包括两个参数:RSA模数n和公钥指数e;私钥包括两个参数:RSA模数n和私钥指数d。

公钥(n,e)会公开给其他人,而私钥(n,d)会保密。

(2)Alice使用私钥(n,d)对消息进行加密,得到签名s。

加密过程为s = m^d mod n,其中m是消息的表示,^表示乘方,mod表示取模运算。

(3)Alice将消息m和签名s一起发送给Bob。

(4)Bob使用Alice的公钥(n,e)对签名s进行解密,得到消息m'。

解密过程为m' = s^e mod n。

(5)Bob计算收到的消息m'的表示,与实际收到的消息m进行比较。

如果相等,则说明签名是有效的,否则签名是无效的。

2. RSA验签原理:(1)Alice生成一对RSA公钥和私钥,公钥(n,e)公开给Bob,私钥(n,d)保密。

(2)Bob收到Alice发送的消息m和签名s。

(3)Bob使用公钥(n,e)对签名s进行解密,得到消息m'。

解密过程为m' = s^e mod n。

(4)Bob计算收到的消息m'的表示,与实际收到的消息m进行比较。

如果相等,则说明签名是有效的,否则签名是无效的。

通过RSA的数学特性,只有私钥的持有者才能对消息进行加密,从而生成唯一有效的签名。

而公钥的持有者只能使用公钥进行验证签名的有效性,无法生成有效的签名。

这样就能确保签名的有效性和身份认证。

一个高效的基于RSA签名的合同签署协议

一个高效的基于RSA签名的合同签署协议

2 S h o f S in e , ’ n Un v r i f T c n l g Xi a 0 5 Ch n . c o l o ce c s Xi a i e st o e h o o y, ’ n 71 0 4, i a y
ZHANG Hu f n W ANG a f n YA i g, a Xi o e g。 N
C m ue n ier ga d p l ain 计算机 工程与应用 o p tr gnei n A p i t s E n c o

个 高效 的基于 R A签 名 的合 同签 署协议 S
张慧芳 王晓峰 杨瑞兰 武晓峰 , , ,
Z HANG ia g , ANG a f n  ̄ Y Hu f n W Xi o e g , AN G i n , U a f n Ru l W a Xi o e g
1 引言
随着 电子 商 务 的发 展 , 平 交换 协 议越 来 越受 到 重视 。 公 公平 交换 协议是 为 了保证 交易 公平 的进行 , 所谓 公平 是指 如 果交易 参与方都诚 实 , 那么协 议运 行结 束时 , 自都换得 了对 各
情况 下 , 协议 的执行并 不涉及 T P 只有 在其 中一 方不诚实 或 T; 通信 崩溃 的情况 下 , 才会 涉及到 T P T P的介入 只是为 了保 T ,T
1 州2西安理工 大学 理 学院 , . 西安 7 0 5 10 4
1De at n f M a h m ai s Xi z o a h r ’ Un v r i Xi z o S a x 3 0 0, i a . pr me t o t e tc , n h u Te c e s i e s y, n h u, h n i 0 4 0 Ch n t

基于RSA和ELGamal的代理签名方案

基于RSA和ELGamal的代理签名方案

字签名方案. 在数字签名过程中为了较强 的安全性, 可将这两种方案合统一起来 . 基于大整数分解问题 的R A S 签名方案, 和基于有 限域上的离散对数问题的E G m l L aa 签名方案, 只要将一个签名方案的安全性建立在两个困 难 问题的基础之上, 那么该方案的比R A S 签名方案与E G ma - L a  ̄ 名方案的安全性都高. g 基于此理论, 文献【 8 构造
第 3 卷第 4 7 期
南 Ju a fSo twest 民 ersi 学 学 a i a 然e at rlSce c diin om l o uh i v t f r ton l i u a in eE t y o N i sN t ・ o
西ห้องสมุดไป่ตู้

族大


学版
J 1 2 1 u. 0 1
Un
文 章编 号 : O32 4 (O o ・5 1 5 l0—8 32 l)4o 5— 1 0
基 于 R A和 E G ma 的代理签名方 案 S L a l
刘 翠翠,辛小 龙
f 西北大学数 学 系,陕西西安 7 0 2 ) 1 17 摘 要 :代理签名作 为一种特殊 的签名体制, 在许 多领域都有广泛 的应用前景. 此文研 究的代理签名是基于 R A 方案 S
当 D为其 中的两个因子时, D =m /( / 令 r m, 为整数), - 1
叹 = _1d ] 法上可( 立 J 1 mf , 同,证) . ) 。 方 = p 木 成
( 当 0 , 入 证(式 然 立 故 证 b = 时 代 验 水 显 成 , 得 。 ) )
22 基 于 RS . A和 E Ga l L ma 的数 字 签名方 案 I ’ 1

一种基于RSA密码体制的前向安全代理签名方案

一种基于RSA密码体制的前向安全代理签名方案

0 引 言 1 相关 知 识
文献 [ ] 出 了代 理签 名 的概 念。在一 个 代理 签名 方 案 1提
中, 一个被指定 的代理签名人 可以代表 原始签名人 生成有效 的 代理签名 。由于代 理签名体制 在许 多领域 都有着重 要应用 , 人 们提出 了许多代理 签名 方案 IJ 4。
开始 , 得新 的签 名密钥 s 后 , 获 K 就从 他 的机器 中删 除 sc 。 i 出了很 多方法来 降低系 统密钥在传
输 中泄漏的几率。常见 的方法 就是密钥 的分布式共 享 J例 如 , 门限签名方案 | 。密钥共 享体制 把密钥分 解成 多个子 密钥 , 9 供多个秘 密共享参与者共享 密钥 , 密钥 的安 全性得到 了一定 的 提高。但实 际上 , 于一些应用时 间比较长 的数字签名方案 , 对 攻 击者还是有足够 的时问逐一 攻破 , 被攻破 的子密钥 的数量达 使
Ke wo d y rs
Dii l i au e P o y sg au e F r ad s c r y R A cy ts se gt g t r r x in t r o r e u t S rp o y tm a sn w i
全性 。该方案具 有无需 以安全方式传送代理密钥的特点。
RS cy ts se s h me . u c e aif sb sc p o e t fp o y sg au e a d h s fr a d s c rt l I r aie h tp e iu A rp o y t m c e s O rs h me s t i a i r p r o r x in t r n a o r e u y a we1 t e l s t a r vo s se y w i s . z p o y s a u e e e ae t lr man v l v n i a d e s r a ot n c re tp o y s au e k y rx in r . u t e mo e t e r x i t r sg n r td si e i ai e e f n a v ra y h g t u rn r x i t r e s o p o y sg e s F rh r r ,h n g l d s e n g f

一种基于RSA安全可行的(t,n)门限签名方案

一种基于RSA安全可行的(t,n)门限签名方案
A b tac The te i nay ie hewe k s fmo tRS g o p t r s o d sg atr . Pata in t e o l sr t: h ssa lsz d t a ne so s A r u h e h l in u e rilsg aurrc udn’ o t e tkn w hes —
0 引言
Sa i… 和 Ba l _ 在 17 hm r l e2 k y 99年分 别 提 出 了基 于 Lgag a ne r
项式插值需在环 z ) 上进行 , 由于 Z ) 不是域 , 其中元素未必 可逆 , 插值方 案不 能 进行 ; 外 ( ) 须保 密 , 法进 行模 另 n必 无 () n 运算。本文提 出一 种新 的方 案 , 方案 将求 Lgag 该 arne相 关系数通过添加 P, a 变为一个整数 , a 时避免 了在任 何 将 求 代数结构( z ) 如 中对元素求逆 , 也无须对环 ㈤做任 何扩 张, 方便有效地将该方案在保证安全 的前提下变得可行实用。
( 拉格 朗 日) 插值法 和多维空 间点 的性质 的 ( , ) tn 门限秘 密共 享体制 。它一经提出便受 到人们 的广泛关注 , 为信息安全和 成 数据保密的重要手段 , 在数字签名领域 得到了广 泛应用 。门限 签名的概念 由 D s et Fak l 于 19 em d 和 rn e 90年提 出。它 由可信 中心和 n个 群成员参与 , 可信 中心将共 享秘密 m分为 n个不 同的成员秘密分量 , 通过 安全信 道将 其分 别分 发给 n个 群成 员, 且各个成员相互保密。当需要对某信 息进行数字签名 时 , t 个群成员 ( 称为授权子集 ) 分别 用 自己的子 密钥 ( 成员 私钥分 量) 对该文件进行 部分签名 , 送 给群组 签名 生成者 , 组签 传 群 名生成者再根据该信 息的 t 个部分签名产生最 终签名 。任意 t 个群组成员可以代表群组进行数字签名 , 而少于 t 群成员不 个

rsa 签名方法

rsa 签名方法

rsa 签名方法RSA签名方法是一种使用RSA算法进行数字签名的技术。

数字签名是一种确保数据完整性和身份验证的方法。

RSA签名方法可以用于保护数据的机密性和防止篡改。

在RSA签名过程中,使用者首先生成一对RSA密钥,包括一个私钥和一个公钥。

私钥用于签名数据,公钥用于验证签名的真实性。

私钥是保密的,而公钥可以公开。

签名者使用私钥对要签名的数据进行加密,生成签名。

然后,签名者将原始数据和签名一起发送给接收者。

接收者使用签名者的公钥对签名进行解密,并验证签名的有效性。

如果签名是有效的,接收者可以确认发送者的身份,并确保数据未经篡改。

RSA签名方法具有以下优点:1. 安全性高:RSA算法基于大数因子分解的数学难题,即使在计算资源非常强大的情况下,攻击者也很难破解签名。

2. 不可伪造性:由于私钥只有签名者拥有,其他人无法伪造签名。

3. 数据完整性:通过验证签名,接收者可以确保接收到的数据未经篡改。

4. 灵活性:RSA签名方法可以应用于各种类型的数据,包括文本、文件和数字等。

然而,RSA签名方法也有一些限制和注意事项:1. 性能开销:RSA签名方法的计算开销较大,特别是处理大型数据时。

因此,在大规模应用中,需要权衡性能和安全性。

2. 密钥管理:RSA签名方法需要对私钥进行保护和管理,以防止私钥泄漏或被盗用。

3. 可扩展性:RSA签名方法适用于小规模应用,但对于大规模分布式系统,需要使用更高效的签名方法。

总之,RSA签名方法是一种有效的数字签名技术,可以确保数据的完整性和身份验证。

它在安全通信、数字证书、电子商务等领域中得到广泛应用。

一种基于RSA签名的公平交换协议的算法设计

一种基于RSA签名的公平交换协议的算法设计
维普资讯
计 算 机 系 统 应 用
20 年 第 5 期 06

种基于 R A签名 的公 平交换协 议的算法设计 S
A ard t x h n e p o oc a e S sg a u e f i a a e c a g r t ol s d on R A i n t r b
数据前 经协商选择 T为可信 第三 方 , 与 T方达 成一 并
闫乐林 蔡平胜 ( 山东省教育学院 计算机科学与技术系 济南 20 1) 503
摘要: 公平性是电子商务协议的基本安全要求。在 电子商务活动中, 进行实时公平的文件交换具有非常重要的意
义 。本文利用证 书机 制、 应用公钥 密码体制 RA的加密算法和数字签名技术 , S 设计 了一种新 的公平交换协议 。这
(n ,n )s n sBs^ ,i ] g
其中:g 啦= k( (k(b , k(n , ^ ) s n sBh pAK ) p^sBs ) ) i n
()1 1 1阶段。A向 B发送 数 据包 Pcel数据包 akt,
中使用 了 B的公钥、 T的公钥 、 A自己的私 钥 , 是保证数
数据 明文的情 况下仍 然能够对 其真实性进 行验证 , 而
为 TP T 不参 与数 据的交 换 , 在交 换失 败的情 况下 参 仅 与数 据的恢 复 , 以保证数据交换 的公平性 。 ]
在公平交换协 议 的设计上 , 早 期单字 节交错 方 从
可恢复性则意味着在对方失信或其它网络故障情况
度之上 。
3 公平交换协议 2 公平协议算法设计 31协议的假定 . 本文 设计的 协议包括两个子协议: 交换子协议和 在公平数据交换活动中, 交易的双方希望要么都

基于RSA的前向安全的代理签名方案

基于RSA的前向安全的代理签名方案
o l al f ci ey r ss t e f r e y a tc s a d s r f l s c r y p o e t s f p o y sg a u e b t a s a t e p o e - ny C l e e t l e it h o g r t k n ai y a l e u i r p ri o r x i t r , u lo h s h r p r v a s t e n
s n tr c e i p o o e a d te s c r f te p o o e sh me s n lz d n ic se n eal.h c e o i au e sh me s rp sd.n eu i o h rp s d c e i g h y t a ay e a d d su sd i d ti T e sh me n t s
2Colg fMah mais a d I fr t n S in e S an iNo a ies , ’ 0 2, ia . l e o te t n n omai ce c , h a x r lUnv ri Xia 7 0 6 Chn e c o m y t n 1
te o owad sc rt.v n i e urn e rt k y o rx sg e h s e n la e , e atc e a tfr e te p o y is f fr r e u i E e f t c re ts ce e f po y i r a b e e k d t t k r c n’ o g r x y h n h a h
sg a u e o e p s p ro i . i tr ft at e d t n h i me
Ke r s r x in t e RS s au e sh me fr ad sc rt ;og r  ̄ c y wo d :p o y sg au ; A i tr c e ;o r e u y f re a a k r n g w i y

基于RSA算法的数字签名的实现毕业论文

基于RSA算法的数字签名的实现毕业论文

基于RSA算法的数字签名的实现毕业设计(论文)原创性声明本人郑重声明:所提交的毕业设计(论文),是本人在导师指导下,独立进行研究工作所取得的成果。

除文中已注明引用的内容外,本毕业设计(论文)不包含任何其他个人或集体已经发表或撰写过的作品成果。

对本研究做出过重要贡献的个人和集体,均已在文中以明确方式标明并表示了谢意。

论文作者签名:日期:年月日摘要随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式,越来越多的人通过Internet进行商务活动。

电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。

系统综合运用了RSA算法原理,散列函数以及C#和.NET编程技术,实现了基于RSA 算法的数字签名系统。

经过测试表明,系统运行可靠稳定,实现了保证信息完整性、鉴别发送者的身份真实性与不可否认性目标。

本文基于数字签名技术在电子商务中的应用,对公钥密码体制中的广泛流行的RSA算法做了深入的研究并主要阐述了利用C#语言实现基于RSA算法的数字签名方法。

从两大基本模块——签名系统和认证系统着手,对数字签名进行了详细的说明和分析。

关键词:数字签名;公钥密码体制;RSA;电子商务;加解密ABSTRACTWith the development of Internet,E-commerce has gradually become a new model of business activities,more and more people take up business affairs through the Internet. Prospects for the development of e-commerce is very tempting,and the security issues are becoming increasingly prominent.Many technologies have been adopted in the system, such as algorithm RSA, hash function, C# and .NET programming technology. And the Digital Signature system is based on algorithm RSA. The tests of application show that this system is reliable and achieves the design object of the integrity of information, identification of the sender's identity and the authenticity of the undeniable..Based on digital signature technology in the application of e-commerce,we conduct a study about the algorithm RSA which is very popular in the public-key cryptosystem,and we mainly explain the implementation of the Digital Signature based on algorithm RSA in C#. From the two basic systems -- the signature system and the authentication system, we did the detailed description and analysis of digital signature.Key words: digital signature; public-key cryptosystem; RSA; Eletronic Commerce; encryption and decryption目录第一章概述 (1)1.1课题背景 (1)1.2数字签名及其应用 (1)1.2.1数字签名概述 (1)1.2.2数字签名的应用 (2)1.3 课题内容 (3)第二章数字签名软件的技术支撑 (4)2.1 RSA加密算法 (4)2.1.1 公钥和私钥的产生 (4)2.1.2 加密消息 (5)2.1.3 解密消息 (5)2.1.4 安全 (5)2.1.5 实现细节 (6)2.2 数字签名原理 (7)2.3 散列函数 (7)2.3.1散列函数的性质 (8)2.3.2 散列函数的应用 (8)2.3.3 MD5算法 (10)2.3.4 SHA-1算法 (11)2.4 C#和.NET (11)第三章系统的分析与设计 (13)3.1需求分析 (13)3.2 总体设计 (13)3.3 功能模块的划分 (15)3.4 各功能模块的介绍 (16)第四章系统的实现 (18)4.1 RSA加密算法的实现 (18)4.1.1 公私密钥的生成 (19)4.1.2 使用私钥加密 (20)4.1.3 使用公钥解密 (21)4.1.4 其他 (21)4.2 散列函数 (21)4.3 数字签名的实现 (22)4.3.1 设计思想 (22)4.3.2 系统实现 (24)4.4 本章小结 (33)结束语 (34)致谢 (35)第一章概述1.1课题背景随着Internet和计算机网络技术的蓬勃发展,连通全世界的电子信息通道已经形成,应用Internet网开展电子商务业务也开始具备实用的条件,电子商务获得长足发展的时机已经成熟。

RSA型基于证书签名方案

RSA型基于证书签名方案

MD:方案)在标准模型下#OE',等 与 %"$& X/.2等%""& 分别提出了基于双线性对的 MD:方案)基于格和短 整数解!:S:"假 设#W76.2 等 提 %"#& 出 了 一 个 新 的 高 效 MD: 方 案)X, 等%"%&提 出 了 抗 泄 漏 MD:#可 以 防 止侧信道 攻 击)左 黎 明 等%"!&也 提 出 了 一 个 短 MD: 方案)#$## 年 UE/. 等 将 %"@& 基 于 证 书 签 名 方 案 应 用 于 工 业 物 联 网 系 统 #为 其 提 供 安 全 保 障 )上 述 方 案 都使用双线 对#因 此 计 算 开 销 比 较 大)荣 维 坚 等%"I& 基于整数分解问题提出了一个可证明安全的基于证 书数字签名方案)本文主要目的是基于 ^:H 困难性 假 设 #提 出 一 个 新 的 基 于 证 书 签 名 方 案 )提 高 基 于 证 书 签 名 方 案 的 效 率 #与 已 有 的 方 案 比 较 表 明 #所 提 出 的 方 案 在 证 书 生 成 $签 名 生 成 和 签 名 验 证 $签 名 长 度 方面都有明显的优 势#可 用 于 对 带 宽 需 求 较 小 的 系 统中)
系统建立'挑 战 者 $ 建 立 系 统#并 把 公 开 参 数 发送给敌手 ")
用户密钥生 成 询 问'攻 击 者 " 可 以 适 应 性 地 向 $ 请求用户.; 的公钥#$ 生成用户.; 的公私钥 对!CV.; #)V.; "#并将用户公钥 CV.; 返回给 ")
用户 私 钥 询 问'攻 击 者 " 可 以 适 应 性 地 向 $ 请求用户.; 的私钥#$ 查找用户生成询问列表#并 将用户私钥 )V.; 返回给 ")

基于RSA算法的数字签名技术研究

基于RSA算法的数字签名技术研究

基于RSA算法的数字签名技术研究数字签名是一种非常重要的加密技术,通常用于验证某一信息的真实性、完整性和不可抵赖性。

在网络通信、电子商务和数码证书等领域,数字签名已经被广泛应用。

而基于RSA算法的数字签名技术则是其中最经典、最有效的一种。

一、RSA算法简介RSA加密算法是由美国密码学家罗纳德·李维斯特(Ronald L. Rivest)、阿道夫·夏米尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三人在1977年提出的公钥加密算法,基于大数分解的难度。

在RSA加密算法中,一方生成一对密钥,一把是公钥,另一把是私钥,公钥是公开给所有人的,而私钥只有自己知道。

通过公钥可以对数据进行加密,用私钥才能进行解密。

二、数字签名的原理数字签名技术是将加密技术和公钥技术相结合的一种安全技术。

其基本原理是用发送方的私钥生成签名,将签名和原始信息一起传送给接收方,接收方使用发送方的公钥验证签名的真实性和完整性。

数字签名技术有三个基本要求:保证信息的真实性、保证信息的完整性和保证发送者的不可抵赖性。

在数字签名技术中,使用了消息摘要的技术。

消息摘要是将原始信息通过某种特定的哈希算法得到的一段长度固定且不可逆转的数字串,用于确保信息的完整性和真实性。

三、RSA算法的数字签名技术基于RSA算法实现的数字签名技术包括两个过程:签名和验证。

签名过程如下:1. 发送者使用哈希算法对原文进行摘要处理,得到消息摘要。

2. 发送者使用自己的私钥对消息摘要进行加密处理,得到数字签名。

3. 发送者将数字签名和原文一起发送给接收者。

验证过程如下:1. 接收者使用相同的哈希算法对原文进行摘要处理,得到消息摘要。

2. 接收者使用发送者的公钥对数字签名进行解密处理,得到消息摘要。

3. 接收者将解密后的消息摘要与自己计算得到的摘要进行比较。

如果两者相等,那么就说明发送者的身份已经得到了验证,消息的完整性和真实性也得到了保障。

推荐-利用RSA算法实现数字签名 精品

推荐-利用RSA算法实现数字签名 精品

摘要当今世界信息技术获得了前所未有的大发展,因而信息的安全性必将变得越来越受到人们的重视。

而数字签名技术是目前网络安全领域的研究热门方向。

RSA算法是第一个能同时用于加密和数字签名的算法,易于应用和理解。

RSA从提出一直到现在,它经历了各种考验。

它通过认证技术来分辨真与假。

RSA数字签名体制使用地是RSA公开密钥算法进行得数字签名。

本文主要是对RSA公开密钥密码体制的研究,并在此基础上实现了RSA的数字签名的体制。

本文的主要内容包括:关键词:加密解密RSA算法RSA数字签名AbstractNow the information of the world is developing fastly.So the security of the information is being more and more importantly. Digital signature filed will bee hot spots in future.It is the first algorithm for both data encryption and digital signature.It can be understood easily by people.RSA has undergone various tests when it is put out.RSA as the public key cryptosystem representative approved data integrity is a kind of information technology. It is through the authentication techniques to distinguish true and false. RSA digital signature system using a RSA public key algorithm for digital signature.The text is about the study of RSA public key encryption,based on this generating RSA digital signature.including:,Firstly on the basis of previous research, a system based on elliptical curve proxy signature, The advantage of public key encryption and the security of RSA digital signature(attack )Secondly,it analyzes the principle of RSA,including how to generat a prime number,how to generat the secret keys and how to encryption as well as decrypt, Thirdly,it states the principle of MD5 in detail.Fourthly, it states design and realization of RSA digital signature in detail. The main modules includes producing RSA secret keys, implementation of RSA encryption algorithm and decryption algorithm, producing message digest and realizing digital signature and verification by RSA.Key words: RSA algorithm; encryption; decryption; RSA digital signature目录1绪论1.1 研究背景当今社会是信息化社会,电子计算机和通信网络己经广泛的应用于社会的各个领域,以此为基础建立起来的各种信息系统,给人们的生活、工作带来了巨大变革。

一种基于RSA密码体制的强代理签名方案

一种基于RSA密码体制的强代理签名方案

一种基于RSA密码体制的强代理签名方案
吴斌;葛仁福;吴克力
【期刊名称】《淮阴师范学院学报(自然科学版)》
【年(卷),期】2005(004)001
【摘要】提出了一种基于RSA密码体制的代理签名方案.与其它方案相比,该方案中的原始签名人与代理签名人的安全参数互不相同,并具有无需以安全方式传送代理秘钥和容易实现相互代理的特点.
【总页数】3页(P62-64)
【作者】吴斌;葛仁福;吴克力
【作者单位】淮阴师范学院,计算机系,江苏,淮安,223001;连云港师范高等专科学校,数学系,江苏,连云港,222006;淮阴师范学院,计算机系,江苏,淮安,223001
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于RSA密码体制的有效代理签名方案研究 [J], 张银克
2.基于RSA密码体制的门限代理签名方案 [J], 黄梅娟
3.一种基于RSA密码体制的门限代理签名方案的设计与分析 [J], 程曦;戚文峰
4.一种基于RSA密码体制的前向安全代理签名方案 [J], 殷新春;欧付娜
5.一个基于改进RSA密码体制的门限代理签名方案 [J], 周萍;何大可
因版权原因,仅展示原文概要,查看原文内容请购买。

基于RSA签名的优化公平交换协议

基于RSA签名的优化公平交换协议

基于RSA签名的优化公平交换协议周永彬;张振峰;卿斯汉;季庆光【期刊名称】《软件学报》【年(卷),期】2004(015)007【摘要】公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA 签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.【总页数】7页(P1049-1055)【作者】周永彬;张振峰;卿斯汉;季庆光【作者单位】中国科学院,软件研究所,北京,100080;中国科学院,软件研究所,信息安全国家重点实验室,北京,100080;中国科学院,软件研究所,北京,100080;中国科学院,软件研究所,信息安全国家重点实验室,北京,100080;中国科学院,软件研究所,北京,100080;中国科学院,信息安全技术工程研究中心,北京,100080;中国科学院,软件研究所,北京,100080;中国科学院,信息安全技术工程研究中心,北京,100080【正文语种】中文【中图分类】TP309【相关文献】1.一种基于无证书短签名的公平交换协议 [J], 胡斌;王兴芬2.一种基于BLS签名的优化公平交换协议 [J], 高伟;李飞;崔少燕3.改进的基于RSA签名的公平交换协议 [J], 马昌社4.一种基于RSA签名的公平交换协议的算法设计 [J], 闫乐林;蔡平胜5.利用代理签名构造基于身份的优化公平交换协议 [J], 徐静;张振峰;冯登国因版权原因,仅展示原文概要,查看原文内容请购买。

一种高效的RSA签名算法

一种高效的RSA签名算法

一种高效的RSA签名算法
赵耀东;戚文峰
【期刊名称】《计算机工程》
【年(卷),期】2009(035)012
【摘要】RSA密码算法是一种广泛应用的公开密钥密码算法.运行该密码算法需要大量的计算资源和存储资源.提出一种快速安全的RSA签名算法以适应计算资源受限的情形.该RSA签名算法基于中国剩余定理,采用较短的私人密钥.分析RSA密码算法的安全性,证明RSA密码算法可以抵抗格攻击.
【总页数】3页(P103-105)
【作者】赵耀东;戚文峰
【作者单位】郑州信息工程大学信息工程学院应用数学系,郑州,450002;郑州信息工程大学信息工程学院应用数学系,郑州,450002
【正文语种】中文
【中图分类】TN918.1
【相关文献】
1.一种高效的无证书内容可提取签名算法 [J], 刘庆华;宋余庆;刘毅
2.RSA算法的一种高效软件实现方法 [J], 殷彬;陶安;方思行
3.RSA算法的一种高效软件实现方法 [J], 殷彬;陶安;方思行
4.一种改进的高效数字签名算法 [J], 刘怀明;魏仕民;宋家宇
5.FatSeal:一种基于格的高效签名算法 [J], 谢天元; 李昊宇; 朱熠铭; 潘彦斌; 刘珍; 杨照民
因版权原因,仅展示原文概要,查看原文内容请购买。

基于新型秘密共享方法的高效RSA门限签名方案

基于新型秘密共享方法的高效RSA门限签名方案

基于新型秘密共享方法的高效RSA门限签名方案张文芳;何大可;王小敏;郑宇【期刊名称】《电子与信息学报》【年(卷),期】2005(027)011【摘要】针对传统的门限RSA签名体制中需对剩余环Zψ(N)中元素求逆(而环中元素未必有逆)的问题,该文首先提出一种改进的Shamir秘密共享方法.该方法通过在整数矩阵中的一系列运算来恢复共享密钥.由于其中涉及的参数均为整数,因此避免了传统方案中由Lagrange插值公式产生的分数而引起的环Z(ψ)(N)中的求逆运算.然后基于该改进的秘密共享方法给出了一个新型的门限RSA Rivest Shanair Atleman签名方案.由于该方案无须在任何代数结构(比如Zψ(N)中对任何元素求逆,也无须进行代数扩张,因此在实际应用中更为方便、有效.【总页数】5页(P1745-1749)【作者】张文芳;何大可;王小敏;郑宇【作者单位】西南交通大学计算机与通信工程学院成都 610031;西南交通大学信息安全与国家计算网格省重点实验室,成都,610031;西南交通大学计算机与通信工程学院成都 610031;西南交通大学信息安全与国家计算网格省重点实验室,成都,610031;西南交通大学计算机与通信工程学院成都 610031;西南交通大学信息安全与国家计算网格省重点实验室,成都,610031【正文语种】中文【中图分类】TN918【相关文献】1.基于多项式秘密共享的前向安全门限签名方案 [J], 芦殿军;张秉儒;赵海兴2.基于RSA的(t0,t1,t,n)门限签名方案 [J], 张鹏;徐秋亮3.一种基于RSA安全可行的(t,n)门限签名方案 [J], 耿永军;薛冰;李俊4.基于嵌套分组秘密共享的(t, n)门限签名方案 [J], 谢淑翠;米军利5.基于门限签名体制的多重秘密共享方案 [J], 王云;张秉儒;芦殿军因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Bob 和 TTP 的身份信息。本协议包括 3 个 时限 t , 以及 Alice ,
其中 H 是一个映射到 Z q 上的哈希函数, 得到的证据为 (α β
G M r) , 记为 pf (PS X (m)) 。
证据验证: 当 Y 得到 PS X (m) 和 pf (PS X (m)) , 计算
和非交互的认证技术, 提出一个新的合同签署协议, 分析表明, 新协议不仅具有优化性、 公平性、 实时终止性、 无滥用性、 TTP 的无 状态性等优点, 而且具有高效性的特点。 关键词: 公平交换; 合同签署; 可转化签名; 非交互认证 DOI: 10.3778/j.issn.1002-8331.2011.11.021 文章编号: 1002-8331 (2011) 11-0075-03 文献标识码: A 中图分类号: TP309
被乘法分解为 d1 d 2 , 满足 d1d 2 e = 1 mod ϕ(n) 。 d1 是 Alice 与 TTP 共享的秘密钥, 它将被用来转化部分签名为最终签名。 设交换的双方为 Alice 和 Bob , 可信第三方表示为 TTP。 假定用户之间的通信信道是不可靠的, 即在该信道中传送信 息可能丢失, 但用户与 TTP 之间的信道是可恢复的即如果一 个消息插入这个信道最终将被传递。同时, 要求 TTP 对每次 请求都给予有效且诚实的应答即 TTP 是诚实的。 Alice 执行 交换协议, 发起与 Bob 之间的公平交换。在进行交换之前, 交 换双方有一个协商过程, 二者同意对合同文本 m 进行签署。 而且, 合同文本应明确包含以下信息: 预先确定的一个合理的
1.忻州师范学院 数学系, 山西 忻州 034000 2.西安理工大学 理学院, 西安 710054 1.Department of Mathematics, Xinzhou Teachers’University, Xinzhou, Shanxi 034000, China 2.School of Sciences, Xi’ an University of Technology, Xi’ an 710054, China ZHANG Huifang, WANG Xiaofeng, YANG Ruilan, et al.Efficient contract signing protocol based on RSA puter Engineering and Applications, 2011, 47 (11) : 75-77. Abstract: Fair exchange plays an increasingly important role in e-commerce, the contract signing is a specific example of fair exchange.Based on convertible signature scheme and non-interactive verification technology, a new contract signing protocol is proposed.Analysis shows that the new protocol not only possesses the properties of optimism, fairness, timely termination, abuse-freeness and TTP’ s statelessness, but also has the characteristic of high-efficiency. Key words:fair exchange; contract signing; convertible signature; non-interactive verification 摘 要: 公平交换在电子商务活动中起着越来越重要的作用, 合同签署协议是公平交换的一种具体实例。基于可转化签名思想
1
引言
随着电子商务的发展, 公平交换协议越来越受到重视。
情况下, 协议的执行并不涉及 TTP; 只有在其中一方不诚实或 通信崩溃的情况下, 才会涉及到 TTP, TTP 的介入只是为了保 证公平性。因为大部分网络交易是在正常情况下顺利完成, 有争端的时候较少。因此, 这样的协议设计将大幅度降低 TTP 的工作量及通讯负担。 利用可转化签名来实现公平交换是最近研究的重点方 法。是指首先发送一个部分承诺签名, 它可由 TTP 或签名者 转化为一个完整签名 (是一个正常的签名) 。Boyd 和 Foo 利用 了一个基于 RSA 的可转化签名实现了公平支付协议[3], 但由于 它使用了一个交互的认证过程, 使其效率较低且不够实用。 在异步网络条件下, 越少的交互越好。以 RSA 多签名为基 础, Park 等人 [4] 在 PODC2003 提出一种加法分解 RSA 私钥的 可转化签名, 是非交互式可验证的; 不幸的是, Dodis 和 Reyzin 之后不久通过证明 TTP 可以获取签名人整个私钥攻破了这一 签名机制[5]。 2005 年, Wang 同样以加法分解 RSA 私钥思想, 提出第一 个基于 RSA 签名的无滥用的合同签署协议[6], 但其对部分签名 的认证过程中, 引入了交互协议使其效率降低。 提出一个新的无滥用的合同签署协议。该方案是基于标
公平交换协议是为了保证交易公平的进行, 所谓公平是指如 果交易参与方都诚实, 那么协议运行结束时, 各自都换得了对 方的东西, 达到交易的目的; 如果交易某方不诚实, 其他方也 不会受到欺骗, 造成损失。 合同签署协议是公平交换的一种具体实例, 是指对合同 文本签名的公平交换。公平电子合同协议的研究可分为两种 类型: 一是只有合同双方参与的, 另一种是除合同双方外还需 要可信第三方 (Trusted Third Party, TTP) 参与的公平电子合 同协议。只有合同双方参与的电子合同协议通常采用 “逐步 秘密释放” 的方式实现。这种方法有很大的局限性, 比如要求 交换双方之间有很强的交互性, 而且要求各交换方具有相同 的计算能力。这些局限性令这类公平交换协议不适合于实际 应用。目前对公平交换协议的研究, 较可行的是基于一个可 信第三方 TTP。采用在线 TTP 的协议 在执行过程中要求
2
电子合同协议的安全性质要求
有效性: 若收、 发方行为正确, 在不涉及第三方的情况下
仍能获得各自所需的东西。 优化性: 即 TTP 只在其中一方不诚实或通信崩溃的情况 下才介入。 公平性: 如果在交换结束后, 要么每一方都得到了对方的 数字签名, 要么每一方都没有得到。 实时终止性: 一次协议运行的实例, 将在一个提前决定的 时间内终止。 无滥用性: 在协议完成之前, 参与双方中任何一方都不能 向外部人证明他/她有能力中止 (或完成) 协议。 TTP 的无状态性 (stateless) : 即 TTP 不保留每次协议运行 实例的信息, 此性质会使 TTP 的花销大大减少。
c = ωα PSY (ω) mod n h = H (c G M PS X (m))
β
验证
GPS X (ω)h + α = ωr mod n MPS X (m)h + α = mr mod n
子协议: 注册协议、 交换协议、 争端解决协议。 协议用到以下记号:
息) , 将 (ω PS (ω)) 传给 TTP。 第三步: TTP 验证等式 ω = PS (ω) 1 (mod n) 是否成立, 如果 成立, 则将 cert A = STTP (C A ω PS (ω)) 传给 Alice 。 交换协议: 利用非交互认证技术 [7], 新协议中要对用户的 部分签名进行指定验证者认证。注意到文献[7]所用的非交互 认证协议是不安全的[10], 即不诚实的一方可以对一个无效的签 名产生证据, 使交易的另一方相信这是其有效签名; 但在争端 解决阶段, 不诚实的一方可以通过运行否认协议来证实这个 签名是无效的。对其进行了相应的修改, 修改后的非交互认 证协议描述如下: 方案中部分签名定义为: PS (m) = m 2 (mod n) , 它可以转化 为最终签名:FS (m) = PS (m) 1(mod n) , 因为 FS (m)e º PS (m) 1 º
β
证据产生:X 选择任意的 α β u Î Z q 计算
新的合同签署协议。设 n 为 Alice 的 RSA 模。 n 为强素数满 足 n = pq , 其中 p = 2p′ + 1 q = 2q′ + 1 ( p q p′ q′ 均为素数) , 他
d 的公钥对为 (n e) , 私钥为 d 。为了保证签名的可转化性,
PS (ω) = ω 2 (mod n)(其 中 ω 是 Alice 和 Bob 商 量 好 的 会 话 消
d
准 RSA 签名方案的, 注意到 RSA 密码体制正在成为工业标准 在许多应用中有广泛用处, 因此, 研究基于 RSA 密码体制的公 平交换协议具有重要的理论和应用价值; 新方案使用了修正 的非交互认证协议 [7], 使得协议更加高效、 实用。而且新方案 不要求 TTP 维护一个保存每次协议运行实例信息的数据库, 效率明显优于以前的协议[8-9]。
76
2011, 47 (11)
Computer Engineering and Applications 计算机工程与应用 执行交换任意次。当注册协议完成后, 在以后的(而文献[6] 在每次运行协议时, 都由其中一方 Alice 发起) 。 第一步:Alice 将公钥对 (n e) 发送给 TTP, TTP 验证其有 效性 (通过验证由证书机构 CA 所发的证书) 。如果有效, 则 TTP 随机选择 d1 并将其传给 Alice 。 第二步:Alice 很容易找到 d 2 使 d1d 2 e = 1 mod ϕ(n) , 计算
[1]
TTP 参与每次交换, 在实际应用中, 可信第三方容易成为整个 系统的瓶颈, 尤其是在参与信息传输的实体数目较多的情况 下。于是便提出了 “优化” 意义上的公平交换协议 。在正常
相关文档
最新文档