亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于模m的n方根的前向安全數(shù)字簽名方案的分析與改進(jìn)

        2010-08-14 09:28:40劉亞麗秦小麟殷新春李博涵
        通信學(xué)報(bào) 2010年6期
        關(guān)鍵詞:安全性

        劉亞麗,秦小麟,殷新春,李博涵

        (1. 南京航空航天大學(xué) 信息科學(xué)與技術(shù)學(xué)院,江蘇 南京 210016;2. 徐州師范大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇 徐州 221116;3. 揚(yáng)州大學(xué) 信息工程學(xué)院,江蘇 揚(yáng)州 225009)

        1 引言

        前向安全數(shù)字簽名是信息安全風(fēng)險(xiǎn)控制的措施之一,也是目前密碼學(xué)研究的熱點(diǎn)。1997 年,Ross Anderson首次提出前向安全的概念[1],解決了通常數(shù)字簽名的一些缺陷:一旦密鑰丟失(或被竊取),由這個(gè)密鑰生成的以前所有簽名都變得無效。Bellare和Miner第一次給出了前向安全簽名的正式定義,并基于A.Fiat和A.Shamir的簽名方案[2]給出了2個(gè)前向安全簽名方案[3,4]。前向安全方法的目標(biāo)是如果在某一時(shí)間段簽名密鑰被盜取,攻擊者雖然可以偽造此時(shí)段后的簽名,但無法偽造密鑰被盜取時(shí)段前的簽名。其思想本質(zhì)是數(shù)字簽名安全的風(fēng)險(xiǎn)控制,即將簽名密鑰被盜后對系統(tǒng)安全所造成的影響和損失盡可能減少到最小。

        隨著前向安全特性的提出,前向安全數(shù)字簽名方案已成為信息安全領(lǐng)域的研究熱點(diǎn)。Tal M等提出具有無界時(shí)間段的前向安全數(shù)字簽名方案[5],ANTON K等提出快速密鑰更新的前向安全數(shù)字簽名方案[6];此外將前向安全特性和其他特殊的簽名方案結(jié)合,進(jìn)一步設(shè)計(jì)具有前向安全特性的特殊數(shù)字簽名方案,如李如鵬等提出的高效撤銷成員的前向安全群簽名方案[7],王曉明等提出的前向安全的多重?cái)?shù)字簽名方案[8],彭華熹等提出的基于雙線性映射的前向安全門限簽名方案[9]等。同時(shí)前向安全的概念在電子貨幣系統(tǒng)[10]、密鑰交換協(xié)議[11]等方面有著重要的應(yīng)用。在特定的應(yīng)用領(lǐng)域如何真正保證前向安全特性,從而提高整個(gè)方案的安全性是個(gè)亟待解決的問題。近年來眾多學(xué)者提出的前向安全數(shù)字簽名方案在密鑰的進(jìn)化上使用最多的是使基于模m的n方根難題[8,9]作為單向函數(shù),實(shí)際上具有因子分解難度。如何讓密鑰演進(jìn)與簽名結(jié)合起來是個(gè)較難解決的問題,以及如何尋找更多單向密鑰更新算法來構(gòu)造前向安全數(shù)字簽名方案,均將是今后前向安全數(shù)字簽名方案值得進(jìn)一步研究的問題。

        基于模m的n方根難題的前向安全數(shù)字簽名方案[12~18]的共同點(diǎn)是密鑰演進(jìn)均采用求密鑰模m的n方根,試圖為簽名加上一個(gè)“時(shí)間戳”,防止簽名者對先前時(shí)間段簽名的抵賴。由于可以使用后繼密鑰的信息對當(dāng)前時(shí)段的消息進(jìn)行簽名,雖然密鑰是前向安全的,但是簽名卻不具備前向安全性,使得密鑰的進(jìn)化沒有任何意義。雖然一些學(xué)者指出其中某些方案存在的安全漏洞不能抵抗攻擊者的攻擊,但均沒有系統(tǒng)地總結(jié)出此類簽名方案存在安全漏洞的本質(zhì)原因。本文針對文獻(xiàn)[12~18]提出的一類基于模m的n方根難題的前向安全數(shù)字簽名方案中的代表方案[12~14]分別進(jìn)行了詳細(xì)的安全性分析,發(fā)現(xiàn)攻擊者如果得到簽名者某一簽名時(shí)段的簽名密鑰,即可偽造任何簽名時(shí)段的有效簽名(包括此時(shí)段前的簽名),得出這些方案[12~18]均不具備前向安全性的結(jié)論,進(jìn)而總結(jié)出對于此類前向安全數(shù)字簽名方案攻擊者成功偽造有效簽名的本質(zhì)原因。在實(shí)際中,設(shè)計(jì)前向安全數(shù)字簽名方案時(shí)應(yīng)注意避免出現(xiàn)此類安全隱患。

        本文在總結(jié)此類簽名方案密鑰泄漏根本原因的同時(shí)對簽名方案[12]進(jìn)行了改進(jìn),采用將當(dāng)前簽名密鑰隱藏且僅使用與當(dāng)前密鑰有關(guān)的信息進(jìn)行簽名的方式,構(gòu)造了一種真正具備前向安全特性的新方案,其安全性基于求合數(shù)模平方根難度的密鑰演進(jìn)與求離散對數(shù)難題簽名的結(jié)合。通過詳細(xì)的安全性分析和計(jì)算復(fù)雜度分析表明新方案不僅具有前向安全性,而且和已提出的改進(jìn)方案[19]相比減少了求冪運(yùn)算、乘法運(yùn)算和加法運(yùn)算的次數(shù),有效地提高了簽名的速度,具有一定的理論意義、安全性和實(shí)用性。借鑒對文獻(xiàn)[12]的改進(jìn)方法,根據(jù)有限域上數(shù)字簽名所基于的困難性問題和基于求模m的n方根難度的密鑰演進(jìn)進(jìn)行方案的設(shè)計(jì),使用當(dāng)前密鑰或與當(dāng)前密鑰有關(guān)的信息進(jìn)行簽名,將時(shí)段信息加入簽名(與后繼密鑰無關(guān)),可改進(jìn)此類基于模m的n方根難題的其他簽名方案,真正實(shí)現(xiàn)整個(gè)簽名方案的前向安全性。利用此改進(jìn)方法的基本思想可以設(shè)計(jì)前向安全代理簽名、前向安全群簽名、前向安全多重簽名等一些具有實(shí)際應(yīng)用價(jià)值的簽名方案。

        2 前向安全數(shù)字簽名方案分析

        2.1 模m的n方根問題

        設(shè)n≥2,同余方程xn≡a(modm)稱為模m的二項(xiàng)同余方程。當(dāng)(a, m)=1且m≥2時(shí),若二項(xiàng)同余方程xn≡a(modm)有解,則稱a為模m的n次剩余;若無解,則稱a為模m的n次非剩余。

        特殊地,當(dāng)n=2且m≥2時(shí),若二項(xiàng)同余方程xn≡a(mod m)有解,則稱a為模m的二次剩余;若無解,則稱a為模m的二次非剩余。

        模m的n次剩余問題也被稱為模m的n方根問題。

        2.2 基于ElGamal體制前向安全簽名方案的安全性分析

        具體簽名方案請參見文獻(xiàn)[12]。此簽名方案不具備前向安全性:即若攻擊者得到簽名者第j(1≤j≤T) 時(shí)段的簽名密鑰SKj,即可偽造任一時(shí)段 j' (1≤j'≤T) 的有效簽名( j', r, δ )。

        若攻擊者獲得了第j(1≤j≤T)時(shí)段的簽名密鑰SKj,由于( j, r, δ )可以從公用信道獲取,所以攻擊者可以獲知r和δ。簽名方通過δ=(H(m)-計(jì)算第 j(1≤j≤T) 時(shí)段的簽名δ 時(shí),根據(jù)第 j(1≤j≤T) 時(shí)段的密鑰更新算法,由SKj+1=mod(p-1)可以得到,因此為一個(gè)和時(shí)段 j 無關(guān)的常數(shù)。又由于H(m), r, k, p均和時(shí)段 j 無關(guān),所以每一個(gè)不同j(1≤j≤T)時(shí)段求出的簽名δ 也和時(shí)段 j 無關(guān),故最終的簽名( j, r, δ )中只有表示時(shí)段 j 的不同。因此攻擊者一旦獲得簽名者某一簽名時(shí)段 j(1≤j≤T) 的簽名密鑰SKj,就可以根據(jù)且將簽名時(shí)段標(biāo)記換為 j',即可成功地偽造出任一簽名時(shí)段 j' (1≤j' ≤T) 的簽名( j', r, δ ),這樣j(1≤j≤T)時(shí)段前的簽名也可以通過這種方法偽造出來,所以此簽名方案不具備前向安全性。

        根據(jù)以上分析可得,攻擊者一旦獲得簽名者第j(1≤j≤T) 時(shí)段的簽名密鑰SKj,就可以成功偽造任一時(shí)段 j' (1≤j'≤T)的有效簽名( j', r, δ ),所以此簽名方案不具備前向安全性。

        2.3 前向安全可證實(shí)簽名方案的安全性分析

        具體簽名方案請參見文獻(xiàn)[13]。此簽名方案不具備前向安全性:即若攻擊者得到簽名者第i(1≤i≤T) 時(shí)段的簽名密鑰xsi,即可偽造任一時(shí)段 j(1≤j≤T) 的有效簽名<j, SGN( M , xsi), yT> = < j,( c, s), yT>。

        基于該方案的攻擊和文獻(xiàn)[12]的攻擊類似。在有效簽名<i, SGN( M , xsi), yT> = < i, ( c, s), yT>中,簽名公鑰yT=是一個(gè)和時(shí)段i無關(guān)的不變量,簽名方計(jì)算第 i(1≤i≤T) 時(shí)段的簽名< i, ( c, s),yT>時(shí),根據(jù)第 i(1≤i≤T) 時(shí)段的密鑰更新算法,由xi=mod N 可以得到又因?yàn)檫M(jìn)化私鑰xsi=xi ,所以為一個(gè)和時(shí)段i無關(guān)的常數(shù),根據(jù)進(jìn)行的驗(yàn)證肯定是正確的。基于以上所述可以得知,若攻擊者一旦獲得第i(1≤i≤T) 時(shí)段的簽名密鑰xsi,根據(jù)可以做出第j (1≤j≤i≤T) 時(shí)段的簽名,只需計(jì)算c= H( M‖g‖yT‖j‖gk),s=(k-xs2iT-ic)mod N ,其中k從ZN中隨機(jī)選取,將簽名時(shí)段標(biāo)記換為j,j為[1, T]中的任一時(shí)段,此時(shí)仍然成立,故通過ζ= H(M‖g‖yT‖j‖gsyTc)驗(yàn)證此偽造簽名成立。i(1j≤i≤T)時(shí)段前的簽名也可以偽造,所以此簽名方案不具備前向安全性。

        在文獻(xiàn)[13]中注意到以下特點(diǎn):簽名公鑰為PK={g, N, yT},其中,最終簽名為 <i,SGN( M, xsi), yT> = < i,(c, s), yT>,其中c = H( M‖g‖yT‖i‖gk),根據(jù)第 i(1≤i≤T) 時(shí)段的密鑰更新算法mod N,可得,又因?yàn)閤si=xi,所以簽名中的為一個(gè)常數(shù),因此實(shí)際簽名私鑰和時(shí)段i無關(guān),驗(yàn)證等式H( M‖g‖yT‖i‖gsyTc)= H(M‖g‖yT‖i‖gk)也和時(shí)段i無關(guān)。

        根據(jù)以上分析可得,攻擊者一旦獲得簽名者第i(1≤i≤T) 時(shí)段的簽名密鑰xsi,就可以成功偽造任一時(shí)段j(1≤j≤T) 的有效簽名<j, ( c, s), yT>,所以此簽名方案也不具備前向安全性。

        2.4 前向安全代理簽名方案的安全性分析

        具體簽名方案請參見文獻(xiàn)[14]。此簽名方案不具備前向安全性:即若攻擊者得到原始簽名者A的私鑰kA或者代理簽名者B的私鑰kB,即可偽造任一時(shí)段j(1≤j≤T)的有效代理簽名[j, (m, s, u,t~)]。

        若攻擊者獲得了原始簽名者A的私鑰kA或者代理簽名者B的私鑰kB,由于yA和yB分別為原始簽名者A和代理簽名者B的公鑰,可以從公用信道獲取,根據(jù)或者,攻擊者可以獲得初始時(shí)段的代理簽名密鑰σ0,進(jìn)而通過代理密鑰進(jìn)化算法,即可獲得任一時(shí)段j(1≤j≤T)的代理簽名密鑰σj。在有效簽名[j,(m,s,u,)]中,,其中,αj,jβ由代理簽名者B隨機(jī)選取,原始簽名者A選擇一對整數(shù)(e,d)使得ed=1modφ(n),并公布(IDA,yA,e),代理簽名者 B 公布(yB,IDB)。根據(jù)可得,因此簽名重要參數(shù)r,z可以通過上式計(jì)算得到,進(jìn)而簽名中u通過散列函數(shù)即可得到,攻擊者再通過獲取的代理簽名者B私鑰kB可以直接計(jì)算出簽名s。在驗(yàn)證過程中,根據(jù)r'和r的公式,可得

        根據(jù)以上分析可得,不論攻擊者獲取原始簽名者A的私鑰kA還是得到代理簽名者B的私鑰kB,都可以成功偽造任一時(shí)段j(1≤j≤T)的有效代理簽名[j,(m,s,u,)],所以此簽名方案也不具備前向安全性。

        由于篇幅有限,文獻(xiàn)[15~18]安全性分析與2.2~2.4節(jié)分析類似,此處不再贅述。

        3 密鑰泄漏的根本原因分析

        綜上所述,此類基于模m的n方根難題的前向安全數(shù)字簽名方案均存在安全隱患,密鑰泄露的主要原因如下:

        1)密鑰演進(jìn)本質(zhì)上均為基于求模m的n方根的難題作為單向函數(shù),具有因子分解難度,保證密鑰的前向安全性;

        2)在最終的簽名中均采用私鑰 n次方冪的形式進(jìn)行簽名,根據(jù)密鑰進(jìn)化算法,使得實(shí)際簽名的私鑰變?yōu)橐粋€(gè)和具體時(shí)段無關(guān)的常數(shù),導(dǎo)致私鑰的進(jìn)化對于整個(gè)簽名方案而言沒有任何意義;

        3)驗(yàn)證等式均和具體時(shí)段無關(guān),使得時(shí)段參數(shù)不是一個(gè)有效的參數(shù)。

        以上導(dǎo)致前向安全失敗的原因中,密鑰泄漏最關(guān)鍵的是第2個(gè)原因。此類方案的密鑰進(jìn)化算法相同,均為基于求模m的n方根的難題作為單向函數(shù),使得私鑰進(jìn)化是前向安全的;但是在簽名過程中采用私鑰n次方冪的形式進(jìn)行簽名,根據(jù)密鑰進(jìn)化算法,使得整個(gè)實(shí)際簽名的私鑰變?yōu)橐粋€(gè)和時(shí)段i(1≤i≤T)無關(guān)的常數(shù),導(dǎo)致私鑰進(jìn)化沒有任何意義。只要恰當(dāng)?shù)卦趯?shí)際簽名中加入當(dāng)前時(shí)段i (1≤i≤T)的信息,使得進(jìn)化的私鑰真正用于簽名,并且驗(yàn)證等式和簽名公鑰的形式隨之改變,就可以實(shí)現(xiàn)整個(gè)簽名方案的前向安全性。

        下面從導(dǎo)致前向安全失敗最關(guān)鍵的第2個(gè)原因入手對基于ElGamal體制的前向安全簽名方案[12]進(jìn)行改進(jìn),設(shè)計(jì)一種真正具備前向安全特性的新方案。

        4 基于ElGamal體制的前向安全簽名方案的改進(jìn)

        方案定義新的密鑰生成算法、密鑰進(jìn)化算法、簽名算法與驗(yàn)證算法對原方案[12]進(jìn)行改進(jìn)。通過詳細(xì)的安全性分析可知,改進(jìn)的新方案真正具備前向安全性,且和夏等人提出的改進(jìn)方案[19]相比減少了求冪運(yùn)算、乘法運(yùn)算和加法運(yùn)算的次數(shù),從整體上有效地提高了簽名的速度。

        1) 密鑰生成

        ① 選擇一個(gè)大素?cái)?shù)p和隨機(jī)數(shù)SK0(小于p),g是GF(p)的生成元;

        ③ 公開p,g,T和PK。

        2) 密鑰進(jìn)化

        若j=T+1,則SKj為空串;若1≤j≤T,則。其中j表示第j個(gè)時(shí)間段。

        3) 簽名算法

        ① 簽名方選擇隨機(jī)數(shù)k∈Zp,計(jì)算r = gkmod p;

        ②簽名方選擇隨機(jī)數(shù)μ∈Zp,計(jì)算ω=SKjgμmodp;

        ③ 計(jì)算δ=(H( m)+2T-jμr) k-1mod(p-1),其中m為簽名消息;

        ④ 發(fā)送 ( j, r,ω, δ ) 給驗(yàn)證方。

        4) 驗(yàn)證算法

        驗(yàn)證者驗(yàn)證:(PKω-2T-j)rrδmodp=gH(m)mod p。若等式成立,則認(rèn)可簽名( j, r,ω, δ )有效;否則,認(rèn)為( j, r,ω, δ )是無效簽名。

        5) 安全性分析

        ① 有效性

        根據(jù)方案中相關(guān)等式考察簽名驗(yàn)證中的等式:

        由上式可以得出驗(yàn)證等式

        成立,因此本簽名方案是正確的,( j, r,ω, δ )為有效的前向安全簽名。

        ② 前向安全性

        本方案中簽名私鑰SKj在簽名過程中根據(jù)時(shí)間段 j(1≤j≤T) 的不同進(jìn)行更新,而簽名公鑰PK在整個(gè)簽名過程中不變。由于采用的密鑰進(jìn)化算法是單向函數(shù),若想通過此密鑰進(jìn)化算法求出j時(shí)段之前的私鑰是基于求模合數(shù)平方根問題的難解性,其困難性等價(jià)于因子分解問題,因此私鑰SKj的進(jìn)化具有前向安全性。

        在本方案中將簽名私鑰SKj在簽名之初轉(zhuǎn)換為隨機(jī)的實(shí)際簽名私鑰μ,由信息ω傳到驗(yàn)證者證實(shí),傳給驗(yàn)證者的信息ω是直接與 j時(shí)段密鑰相關(guān)的信息,即使攻擊者盜取了第 j(1≤j≤T) 時(shí)段的簽名密鑰SKj,也最多只能通過密鑰進(jìn)化算法求出j+1時(shí)段的密鑰SKj+1,再通過δ=(H( m)+2T-jμr) k-1mod(p -1)進(jìn)而可以偽造j+1時(shí)段的簽名,但是一定不能偽造密鑰被盜取時(shí)段j(1≤j≤T) 前的簽名,即時(shí)段j前的簽名仍然有效。

        假設(shè)j時(shí)段的私鑰SKj泄露,攻擊者偽造 i (i <j) 時(shí)段的最終簽名記為(i, r',ω',δ '),其中ω'由攻擊者隨機(jī)選取的實(shí)際簽名私鑰μ' ∈Zp,通過mod p 計(jì)算得出(SKi'為攻擊者偽造的i時(shí)段私鑰)。由于≠SKi=,故驗(yàn)證過程無法通過,詳細(xì)過程見③抗偽造性分析。

        因此,本方案私鑰SKj的進(jìn)化和 j 時(shí)段的簽名( j, r,ω, δ )均具有真正的前向安全性。

        ③ 抗偽造性

        信息ω作為簽名的重要組成部分在j時(shí)段公開,由ω=SKjgμmod p 可知,若想通過ω得到實(shí)際簽名私鑰μ(即隱藏的私鑰)是基于離散對數(shù)的難題,根本不可行。由ω和δ的公式可知,如果無法知道私鑰SKj和μ,則顯然也無法構(gòu)造j時(shí)段的有效簽名( j, r,ω, δ);且由驗(yàn)證公式可知,在不知道私鑰SKj和μ的情況下,想用一個(gè)偽造的私鑰SKji'進(jìn)行簽名,則驗(yàn)證無法通過。

        假設(shè)攻擊者偽造i時(shí)段私鑰SKi',隨機(jī)選取實(shí)際簽名私鑰μ'∈Zp構(gòu)造,進(jìn)而偽造i 時(shí)段的最終簽名記為(i, r',ω',δ '),但是在驗(yàn)證過程中,由于,因此有

        因此驗(yàn)證無法通過,本方案具有較強(qiáng)的抗偽造性。

        6) 方案特點(diǎn)

        本簽名方案的特點(diǎn)是將簽名密鑰 SKj轉(zhuǎn)換為隨機(jī)的實(shí)際簽名密鑰μ,利用求離散對數(shù)的難題隱藏了簽名密鑰SKj的信息,僅使用與當(dāng)前密鑰有關(guān)的信息進(jìn)行簽名,與后繼密鑰無關(guān),不需要額外的存儲(chǔ)空間,使竊密者沒有任何可能由后繼密鑰偽造出前時(shí)段的簽名信息,且驗(yàn)證等式在ElGamal原等式基礎(chǔ)上構(gòu)造的同時(shí),恰當(dāng)?shù)丶尤肓藭r(shí)段 j的信息,簽名方案的前向安全性基于離散對數(shù)問題和模合數(shù)平方根問題的難解性。這是本方案和現(xiàn)有的眾多前向安全數(shù)字簽名方案的不同特色所在,從而真正實(shí)現(xiàn)了一種基于模 m的二次方根問題的新的數(shù)字簽名方案的前向安全性,具有一定的理論意義、安全性和實(shí)用性。本方案所采用的方法也同樣適用于此類基于模m的n方根難題的其他簽名方案,由于篇幅的限制,此處不再贅述。

        由以上分析可知,設(shè)計(jì)一個(gè)真正具備前向安全特性簽名方案的關(guān)鍵在于需在實(shí)際簽名中加入當(dāng)前時(shí)段 j (1≤j≤T) 的信息,使得進(jìn)化的私鑰真正用于簽名,公鑰和驗(yàn)證等式的形式隨進(jìn)化的私鑰在原有的基礎(chǔ)上構(gòu)造,從而保證當(dāng)前私鑰和驗(yàn)證過程中時(shí)段參數(shù)的有效性。

        7) 計(jì)算效率分析

        將夏等人提出的改進(jìn)方案[19]和本文構(gòu)造的新方案進(jìn)行比較,并將2種方案的計(jì)算量列入表1中進(jìn)行對比。其中E、M、A、I分別代表取模意義下的求冪運(yùn)算、乘法運(yùn)算、加法運(yùn)算以及逆運(yùn)算。在簽名過程中,這些運(yùn)算占據(jù)大部分的計(jì)算時(shí)間。通過分析表明,新方案與改進(jìn)方案[19]相比,除了密鑰進(jìn)化階段運(yùn)算量相同,簽名過程中的其他各階段均減少了計(jì)算量,所以新簽名方案的總運(yùn)算量比改進(jìn)方案[19]低,有效地提高了簽名的速度。

        5 結(jié)束語

        本文介紹了前向安全數(shù)字簽名的思想本質(zhì)、目標(biāo)和研究現(xiàn)狀,分析了近年來眾多學(xué)者提出的一類基于模m的n方根難題的前向安全數(shù)字簽名方案的安全性,進(jìn)而總結(jié)出對于此類前向安全數(shù)字簽名方案攻擊者成功偽造簽名的本質(zhì)原因。在實(shí)際應(yīng)用中,設(shè)計(jì)前向安全數(shù)字簽名方案時(shí)應(yīng)注意避免出現(xiàn)此安全隱患。同時(shí)根據(jù)有限域上數(shù)字簽名所基于的困難性問題,對其中一種簽名方案進(jìn)行了改進(jìn),構(gòu)造一種真正具備前向安全特性的新簽名方案,并進(jìn)行詳細(xì)的安全性分析和計(jì)算復(fù)雜度分析。本文的改進(jìn)方案和已提出的改進(jìn)方案相比在簽名速度上有了明顯的提高。本文中改進(jìn)方案所用的方法也同樣適用于此類基于模m的n方根難題的其他簽名方案,對于構(gòu)造其他具有特殊性質(zhì)的前向安全數(shù)字簽名方案具有借鑒意義,在實(shí)際中具有廣泛的應(yīng)用價(jià)值。下一階段的研究是設(shè)計(jì)效率更高、安全性更強(qiáng)的、具有實(shí)用價(jià)值的新型前向安全數(shù)字簽名方案及其形式化安全性證明,并使得前向安全特性和特殊數(shù)字簽名技術(shù)恰當(dāng)結(jié)合,從而在電子支付系統(tǒng)、移動(dòng)安全計(jì)算、隱私保護(hù)等方面得以更加廣泛的應(yīng)用。

        [1] ROSS A. Two remarks on public key cryptology[A]. The Fourth Annual Conference on Computer and Communications Security[C]. New York, 1997. 151-160.

        [2] AMOS F, ADI S. How to prove yourself: practical solutions to identification and signature problems[A]. Advances in Crytology- Crypto’86,Lecture Notes in Computer Science[C]. Santa Barbara, California,USA, 1987. 186-194.

        [3] MIHIR B, SARA K M. A Forward-secure digital signature scheme[A].Advances in Cryptology-Crypto'99, Lecture Notes in Computer Science[C]. Springer-Verlag, Santa Barbara, California, USA, 1999.431-448.

        [4] MICHEL A, LEONID R. A new forward-secure digital signature scheme[A]. Advances in Cryptology-Asiacrypt 2000, Lecture Notes in Computer Science[C]. Springer-Verlag, Kyoto, Japan, 2000. 116-129.

        [5] TAL M, DANIELE M, SARA M. Efficient generic forward-secure signatures with an unbounded number of time periods[A]. Advances in Cryptology-EUROCRYPT 2002, Lecture Notes in Computer Science[C]. Springer-Verlag, Amsterdam, The Netherlands, 2002.400-417.

        [6] ANTON K, LEONID R. Forward-secure signatures with fast key update[A]. Proc of the 3rd International Conference on Security in Communication Networks[C]. Springer-Verlag, Amalfi, Italy, 2003.241-256.

        [7] 李如鵬,于佳,李國文等. 高效撤銷成員的前向安全群簽名方案[J].計(jì)算機(jī)研究與發(fā)展, 2007, 44(7): 1219-1226.LI R P, YU J, LI G W, et al. Forward secure group signature schemes with efficient revocation[J]. Journal of Computer Research and Development, 2007, 44(7): 1219-1226.

        [8] 王曉明, 符方偉, 張震. 前向安全的多重?cái)?shù)字簽名方案[J].計(jì)算機(jī)學(xué)報(bào), 2004, 27(9): 1177-1181.WANG X M, FU F W, ZHANG Z. A forward secure multisignature scheme[J]. China Journal of Computers, 2004, 27(9): 1177-1181.

        [9] 彭華熹, 馮登國. 一個(gè)基于雙線性映射的前向安全門限簽名方案[J].計(jì)算機(jī)研究與發(fā)展, 2007, 44(4): 574-580.PENG H X, FENG D G. A forward secure threshold signature scheme from bilinear pairing[J]. Journal of Computer Research and Development, 2007, 44(4): 574-580.

        [10] 蘇云學(xué), 祝躍飛. 一個(gè)前向安全的電子貨幣系統(tǒng)[J]. 計(jì)算機(jī)學(xué)報(bào),2004, 27(1): 136-139.SU Y X, ZHU Y F. A forward-secure e-cash system[J]. China Journal of Computers, 2004, 27(1): 136-139.

        [11] 吳樹華, 祝躍飛. 一個(gè)前向安全的基于口令認(rèn)證的三方密鑰交換協(xié)議[J]. 計(jì)算機(jī)學(xué)報(bào), 2007, 30(10): 1833-1841.WU S H, ZHU Y F. Three-party password-based authenticated key exchange with forward-security[J]. China Journal of Computers, 2007,30(10): 1833-1841.

        [12] 吳克力, 王慶梅, 劉鳳玉. 一種具有前向安全的數(shù)字簽名方案[J].計(jì)算機(jī)工程, 2003, 29(8): 122-123.WU K L, WANG Q M, LIU F Y. A forward security digital signature scheme[J]. Computer Engineering, 2003, 29(8): 122-123.

        [13] 秦波, 王尚平, 王曉峰等. 一種新的前向安全可證實(shí)數(shù)字簽名方案[J]. 計(jì)算機(jī)研究與發(fā)展, 2003, 40(7): 1016-1020.QIN B, WANG S P, WANG X F, et al. A new forward-secure and confirmer digital signature scheme[J]. Journal of Computer Research and Development, 2003, 40(7): 1016-1020.

        [14] 王曉明, 陳火炎, 符方偉. 前向安全的代理簽名方案[J]. 通信學(xué)報(bào),2005, 26(11): 38-42.WANG X M, CHEN H Y, FU F W. Forward secure proxy signature scheme[J]. Journal on Communications, 2005, 26(11): 38-42.

        [15] 譚作文, 劉卓軍. 一個(gè)前向安全的強(qiáng)代理簽名方案[J]. 信息與電子工程, 2003,1(4): 257-259.TAN Z W, LIU Z J. A forward secure strong proxy signature[J]. Information and Electronic Engineering, 2003, 1(4): 257-259.

        [16] 夏祥勝, 耿永軍, 洪帆等. 前向安全的有代理的多重?cái)?shù)字簽名方案[J]. 小型微型計(jì)算機(jī)系統(tǒng), 2009, 30(5): 854-858.XIA X S, GENG Y J, HONG F, et al. Forward secure multisignature with proxy signers scheme[J]. Journal of Chinese Computer Systems,2009, 30(5): 854-858.

        [17] 彭仁杰, 楊小東. 基于 Euler準(zhǔn)測的前向安全的數(shù)字簽名方案[J].計(jì)算機(jī)應(yīng)用與軟件, 2009, 26(4): 260-261.PENG R J, YANG X D. A forward secure digital signature scheme based on Euler’s criterion[J]. Computer Applications and Software,2009, 26(4): 260-261.

        [18] 王玲玲, 張國印, 馬春光. 標(biāo)準(zhǔn)模型下基于雙線性對的前向安全環(huán)簽名方案[J]. 電子與信息學(xué)報(bào), 2009, 31(2): 448-452.WANG L L, ZHANG G Y, MA C G. A forward-secure ring signature scheme based on bilinear pairing in standard model[J]. Journal of Electronics & Information Technology, 2009, 31(2): 448-452.

        [19] 夏峰, 謝冬青, 匡華清. 一類前向安全數(shù)字簽名方案的分析與改進(jìn)[J]. 計(jì)算機(jī)工程, 2006, 32(16): 146-147.XIA F, XIE D Q, KUANG H Q. Analysis and improvement for a class of forward security digital signature scheme[J]. Computer Engineering,2006, 32(16): 146-147.

        猜你喜歡
        安全性
        兩款輸液泵的輸血安全性評估
        新染料可提高電動(dòng)汽車安全性
        既有建筑工程質(zhì)量安全性的思考
        某既有隔震建筑檢測與安全性鑒定
        基于安全性需求的高升力控制系統(tǒng)架構(gòu)設(shè)計(jì)
        加強(qiáng)廣播電視信息安全性的思考
        科技傳播(2019年22期)2020-01-14 03:05:32
        網(wǎng)約車安全性提高研究
        活力(2019年17期)2019-11-26 00:42:18
        注意藥酒服用的安全性
        田間施用滅幼脲在桃中的殘留安全性評估
        ApplePay橫空出世 安全性遭受質(zhì)疑 拿什么保護(hù)你,我的蘋果支付?
        在厨房拨开内裤进入毛片| 亚洲AV肉丝网站一区二区无码| 亚洲色AV天天天天天天| av在线播放一区二区免费| 一区二区三区美女免费视频 | 国产精品一区二区AV不卡| 亚洲一区二区av天堂| 国产精品高清网站| 精品亚洲成在人线av无码| 国产啪精品视频网给免丝袜 | 免费a级毛片无码a| 精品国产一区二区三区久久女人| 亚洲av国产精品色a变脸| 国产日产韩国av在线| 中文字幕aⅴ人妻一区二区| 人人妻人人澡人人爽人人精品电影| 97av在线播放| 免费看片的网站国产亚洲| 亚洲图片自拍偷图区| 18禁裸男晨勃露j毛免费观看| 亚洲日韩一区二区一无码| 中文字幕二区三区在线| 日韩精品极品免费视频观看| 亚洲国产精品成人综合色| 免费av片在线观看网站| 女同中的p是什么意思| 国产无遮挡无码视频免费软件| 人人妻人人澡人人爽人人精品电影| 日本一区二区三区小视频| 中文字幕丰满人妻av| 人人妻人人澡人人爽欧美一区九九| 国产日韩亚洲欧洲一区二区三区| 中文字幕人妻少妇精品| 精品亚洲成av人在线观看| 丰满少妇被猛男猛烈进入久久| 亚洲AV无码日韩综合欧亚| 日本免费观看视频一区二区| 中字幕人妻一区二区三区| 国产日韩久久久精品影院首页 | 国产日韩A∨无码免费播放| 在线免费观看毛视频亚洲精品 |