返回
基于密钥隔离和数字水印技术的数字签名的论文

基于密钥隔离和数字水印技术的数字签名的论文

ID:10551473

大小:52.50 KB

页数:3页

时间:2018-07-07

基于密钥隔离和数字水印技术的数字签名的论文_第1页
基于密钥隔离和数字水印技术的数字签名的论文_第2页
基于密钥隔离和数字水印技术的数字签名的论文_第3页
资源描述:

《基于密钥隔离和数字水印技术的数字签名的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于密钥隔离和数字水印技术的数字签名的论文作者:王智文 刘美珍 王虎奇[摘要]本文在分析了现行数字签名(pki)的缺陷的基础上,提出基于离散对数问题的密钥隔离和数字水印技术的数字签名体制。利用z次多项式,将密钥分为用户密钥和系统密钥,签名时由用户密钥完成,密钥更新时由用户密钥和系统密钥合作完成。极大地提高了数字签名体制的安全性。  [关键词]pki用户密钥系统密钥数字签名    一、引言    在网络经济时代,电子商务逐渐成为一种主流商务模式。2004年8月28日经全国人民代表大会常务委员会审议批准通过的《中华人民共和国电子签名法》(简称《电子签名法》)标志着电子签名与手写签名或印章具有

2、同等法律效力。它适用于我国的电子商务、电子政务、网上银行及网上证券业并对它们的发展产生深远的影响。是我国进入世界先进数字化、网络化国家的重要标志之一,对我国电子商务、电子政务的顺利发展,提高我国信息化程度,提高我国的国民经济水平,提高银行界的经营效益和质量,将起着非常重大的促进作用。但目前比较成熟的,世界先进国家普遍使用的电子签名技术还是“数字签名”技术。数字签名用于鉴定签名人的身份以及对一项电子数据内容的认可。.它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。随着网络的发展和普及,数字签名系统密钥的安全,一直是国内外研究人员的研究热点。    

3、二、现行数字签名的加解密技术的缺陷    现行数字签名的加解密技术绝大多数采用的是20世纪80年代由美国学者提出的公钥基础设施(pki)。pki是一种利用非对称密码算法(rsa算法,即公开密钥算法)原理和技术来实现的,并提供网络安全服务应具有通用性的安全基础设施。它利用公钥加密技术为电子商务、电子政务、网上银行和网上证券业提供一整套安全保证的基础平台。用户利用pki基础平台所提供的安全服务,能在网上实现安全的通信。它的组成如下图所示,图中,pki的核心执行机构是认证机构ca,其核心元素是数字证书。它是一种权威性、可信任性和公正性的第三方机构。ca是不参与交易双方利益的第三方机构,因而具有

4、公正性。在通信过程中,发方(甲方)将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接收方(乙方);接收方验证签名,即用发方公钥解密数字签名,得出数字摘要;接收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。根据kerckhof假设,数字签名体制的安全性完全依赖于密钥的安全性。然而在实际应用中,由于采用公开密钥算法,密钥容易被攻破而带来严重后果。为了减轻密钥泄漏所带来的严重后果,有人提出了前向安全签名的概念,前向安全体制的思想是将整个系统的生存时间划分为n个时期,密钥根据更新

5、算法在每个时期进行更新,而公钥保持不变。攻击者即使获得了某个时期的密钥,也无法对该时期以前的密钥构成威胁。但是随着各种无线、移动数字产品的使用,密钥越来越多地保存在不安全的设备中,另外由于用户缺乏经验和保护意识,使得密钥很容易泄露。攻击者获得某个时期的密钥,虽然无法对该时期以前的密钥构成威胁,但是对该时期以后的密钥仍会构成威胁。因此系统仍将停止使用,重新建立。另外,由于用户对可信中心依赖过大,加密或签名的过程必须在可信中心的监督下运行,即可信中心有能力在用户不同意的情况下单独解密签名用户的文件。    三、对数字签名的加解密技术的改进    针对上述数字签名的加解密技术方面存在的缺陷,本

6、文提出基于离散对数问题的密钥隔离和数字水印技术的数字签名体制,利用z次多项式,将密钥分为用户密钥和系统密钥,签名时由用户密钥完成,密钥更新时由用户密钥和系统密钥合作完成(即上图中的甲方、乙方、ca共同完成),从而实现密钥隔离的思想。该体制计算简单,安全性能高,实用性强。  1.系统建立算法b(概率算法,由用户完成)  (1)随机选择两个n比特大素数p和q,p=2q+1,设bq是中阶为q的子群,b是bq的生成元;  (2)随机选择一个z次多项式,;  (3)随机选择hash函数h;  (4)公开公钥,秘密保存密钥。公钥,由用户秘密保存用户密钥,由可信中心秘密保存系统密钥。  2.系统密钥更

7、新算法u*(多项式算法,由可信中心完成)  输入时期数i(1≤i≤n),由系统密钥sk*计算出i时期的部分密钥,并将秘密传送给用户。  3.用户密钥更新算法u(多项式算法,由用户完成)  输入时期数i(1≤i≤n),由i-1时期的密钥和i时期的部分密钥,计算出i时期的密钥,用户将秘密保存密钥,并销毁密钥。  4.签名过程  在i时期,设有待处理信息m,签名者将信息原文用哈希算法求得数字摘要,然后将数字摘要进行数字水印处理,用签名私钥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。