王保民

(邯鄲學(xué)院軟件職業(yè)技術(shù)學(xué)院,河北邯鄲 056005)

一種基于可信計算平臺的數(shù)字簽名方案

王保民

(邯鄲學(xué)院軟件職業(yè)技術(shù)學(xué)院,河北邯鄲 056005)

為了提高數(shù)字簽名方案的安全性,提出了一種基于可信平臺的簽名方案,該方案采用雙私鑰設(shè)計,同時,利用可信平臺,以及智能卡等安全設(shè)備增加了系統(tǒng)的安全性.為防止消息在公共信道篡改,消息和簽名將被用戶與簽名者的一次一密密碼系統(tǒng)加密處理.最后,給出方案的正確性證明、安全性分析.

可信計算;簽名;雙線性對;安全

由于通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,尤其是Internet的發(fā)展和普及,在計算機通信系統(tǒng)中,如何保護數(shù)據(jù)和資源不被外泄,維護電子文檔及計算機信息的安全成為至關(guān)重要的問題.橢圓曲線密碼體系,已經(jīng)成為密碼學(xué)和信息安全中的一個熱點.數(shù)字簽名方案不僅具有身份認證、來源鑒別、抗抵賴、抗偽造等能力,而且還能對數(shù)據(jù)電文進行完整性認證,確保數(shù)據(jù)電文的真實性、安全性、可靠性和合法性,能夠很好地模擬了現(xiàn)實生活中的手寫簽名的功能,成為電子商務(wù)、電子政務(wù)、電子出版等活動的必不可少的安全基礎(chǔ)技術(shù)之一數(shù)字簽名技術(shù)為解決此類問題提供了一種途徑.很多學(xué)者提出了數(shù)字簽名方案,杜欣軍等[1]利用雙線性對提出了一種新的Chameleon Hash函數(shù),并在此基礎(chǔ)上構(gòu)建了相應(yīng)的基于身份的Chameleon簽名方案.姜楠等[2]提出了一種基于類Hénon混沌映射的數(shù)字簽名方案,這種混沌Hash函數(shù)具有良好的安全性.Xu等[3]基于強Diffie-Hellman假設(shè)提出一種新的簽名方案.Zheng等[4]基于離散對數(shù)問題與素因數(shù)分解問題設(shè)計簽名方案.Yu等[5]基于橢圓曲線密碼系統(tǒng)提出基于身份的數(shù)字簽名方案.王川等[6]討論了3類基于公鑰密碼體制的數(shù)字簽名算法,并對比分析了它們在安全性能、計算速度、空間占用和通信帶寬等方面的優(yōu)劣.Lin等[7]提出帶指紋驗證的基于智能卡的簽名系統(tǒng),You等[8]在此基礎(chǔ)上做了改進.智能卡可以作為一種更有效的用以認證身份的個人持有物.由于智能卡具有數(shù)據(jù)處理能力,它可進行較復(fù)雜的操作,能實現(xiàn)系統(tǒng)與持卡人之間的相互認證,所以,采用合適的簽名協(xié)議,智能卡可以使系統(tǒng)的安全性大大提高.但現(xiàn)有的簽名方案沒有關(guān)注待接入網(wǎng)絡(luò)終端設(shè)備(智能卡)自身的安全狀態(tài),如果待接入設(shè)備本身已受到攻擊,攻擊者在接入設(shè)備上已植入病毒或木馬程序,利用它作為跳板,攻擊受保護的網(wǎng)絡(luò),所以,必須從信息安全的源頭著手,如果從終端接入端就建立起安全體系,這些不安全因素將從源頭被控制[9].為此,本文利用可信計算平臺的可信度量模型驗證待接入網(wǎng)絡(luò)設(shè)備當前的運行狀態(tài)和行為,在提供網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)資源前,及時發(fā)現(xiàn)待接入設(shè)備是否是安全可信的,從而提高系統(tǒng)的安全性.可信計算為解決安全問題提供了更好的平臺.可信計算是最近研究的熱點,可信計算要研究的問題就是綜合可靠性、安全性技術(shù),對它們進行權(quán)衡和折中從而在整體上提供一致的解決方案.所以,可信計算涵蓋的范圍包括硬件平臺、軟件系統(tǒng)、服務(wù)的綜合可信,體現(xiàn)了信息安全從數(shù)據(jù)安全時代、網(wǎng)絡(luò)安全時代到交易安全時代的發(fā)展趨勢.它受到廣泛關(guān)注是起源于終端可信,人們在可靠性和安全性這2個傳統(tǒng)領(lǐng)域方面已取得的成果為可信研究奠定了基礎(chǔ).

為增強簽名方案安全性,本文利用可信計算基TPM(Trusted Platform Module)可信賴平臺模塊提供的可信根和加密功能,以及智能卡等安全設(shè)備,基于雙線性對密碼理論設(shè)計了一種雙私鑰雙線性對簽名方案,把2個私鑰分別存儲在可信計算平臺和智能卡中,更加有效防止私鑰外泄;在本方案中,如果被簽名的文件需要更高的安全性,消息和簽名將被用戶與簽名者的一次一密密碼系統(tǒng)加密處理[10],防止消息在公共信道篡改.

1 背景知識

1.1 雙線性對

術(shù)語定義:

設(shè)G1和G2是2個階為q的加法和乘法循環(huán)群,q是一個大素數(shù).Zq＊表示小于q的正整數(shù)集合,Zq表示小于q的整數(shù)集合

定義1 如果G1,G2之間的雙線性映射,ê:G1×G1→G2滿足以下條件:

3)可計算性,給定P,Q∈G1,存在一個高效的算法,能夠計算ê(P,Q).則稱ê:G1×G1→G2為一個雙線性對.

1.2 數(shù)學(xué)問題

離散對數(shù)問題(DLP):給定2個P,Q∈G1,找出一個整數(shù)n,使得Q=n P成立.

Diffie-Hellman計算問題(CDHP):對于a,b,c∈RZq＊,P∈G1,給定(P,a P,b P),計算ab P.

一般情況下,在G1,G2,中,CDHP和DLP都是難解的,即在多項式時間內(nèi)解決CDHP和DLP問題的概率可以忽略不計.

1.3 可信計算平臺

詳細介紹請參見文獻[9],這里不再贅述.

2 基于可信計算平臺的簽名方案

本文設(shè)計的簽名方案如下:

1)方案參數(shù)

假設(shè)G1和G2是2個階為q的加法和乘法循環(huán)群,q是一個大素數(shù).假設(shè)P是G1的生成器,ê:G1×G1→G2為一個雙線性對,H:{0,1}＊→G1是單向加密哈希函數(shù).可信計算組織TCG定義了7種密鑰類型.每種類型都附加了一些約束條件以限制其應(yīng)用.

可信平臺模塊TPM包含簽名密鑰(Signing Key),簽名方選擇私鑰x,y并將x加密存儲于智能卡,將q,y,H加密存儲于可信計算平臺中,計算公鑰Pubx=x P,Puby=y P,發(fā)布系統(tǒng)參數(shù){G1,G2,ê,q,Pubx,Puby,H}.

2)簽名過程

首先,可信平臺對智能卡完成可信性度量,如果設(shè)備安全可信,則執(zhí)行以下簽名過程,對消息M,

①用戶選擇一個隨機數(shù)k;

②計算

定義(R,S)為對M的簽名,其中,x,y為系統(tǒng)私密鑰.

如果對于安全性較高的機密文件的簽名,消息和簽名將被用戶與簽名者的一次一密密碼系統(tǒng)加密處理,相關(guān)細節(jié)參見文獻[10],這里不再贅述.

3)驗證過程

對于給定的M,(R,S),可按下式驗證:

簽名方案簡圖如圖1.

圖1 簽名方案Fig.1 Signature Scheme

3 正確性證明及安全性分析

3.1 正確性證明

現(xiàn)利用雙線性對的性質(zhì)證明式(3)成立;

3.2 安全性分析

由于方案對消息采用一次一密加密系統(tǒng)處理,這在很大程度上,降低了攻擊者構(gòu)造H(M)的可能性,以及通過已知的信息攻擊私鑰的可能性,使得簽名方案更加安全.另外,簽名的秘密密鑰分別存儲在可信計算平臺和簽名者的智能卡中,要通過網(wǎng)絡(luò)非法獲取這2個密鑰,是相當困難的.通過公鑰去求解私鑰,攻擊者需要求解離散對數(shù)問題.

1)不知明文密文對攻擊.攻擊者在不知用戶密鑰x,y的情況下,若想偽造用戶的簽名,可選R的1個值,實驗在不知S值的條件下,分解方程

這必須解離散對數(shù)問題.

2)已知明文密文對攻擊.假定攻擊者已知簽名R=k H(M)①,S=(kx+y)H(M)②,是消息M的合法簽名.

攻擊者可以構(gòu)造H(M),如果想由①式計算出k,需要求解離散對數(shù)問題,即便求解出k,由于每次簽名都會用隨機的k,因此,求解出k對下次的簽名的攻擊意義不大.如果想由②式計算出kx+y,攻擊者需要求解離散對數(shù)問題.

4 結(jié)論

本文提出的基于可信平臺的簽名方案,利用可信平臺,以及智能卡等安全設(shè)備增加了系統(tǒng)的安全性.該方案正確可行,具有較高的安全性和良好的應(yīng)用前景.可信計算平臺為解決網(wǎng)絡(luò)安全問題提供了較好的支持,基于可信計算平臺的安全性產(chǎn)品還有待進一步地研究.

[1]杜欣軍,王瑩,葛建華,等.基于雙線性對的Chameleon簽名方案[J].Journalof Software,2007,18(10):2662-2668.

[2]姜楠,楊德禮,鮑明宇,等.混沌數(shù)字簽名算法與安全性分析[J].計算機工程與設(shè)計,2008,29(13):3372-3374.

[3]XU Jing,FENGDengguo.An Efficient Signature Scheme w ith Tight Reduction[J].Chinese Journal of Electronics,2007,16(2):202-205.

[4]ZHENGM inghui,CU IGuohua.New signature scheme based on two cryp toRraphic assump tions[J].Journal of Southeast University,2007,23(3):461-464.

[5]YU Fangchung.ID-based digital signature scheme on the elliptic curve cryptosystem[J].Computer Standards&Interfaces,2007,29:601-604.

[6]王川,孫斌.數(shù)字簽名算法及其比較[J].信息安全與通信保密,2008(6):64-66.

[7]YOU Lin,XU Maozhi,Qinbin H,et al,Signature systems on smartcard w ith keys generated by fingerp rint[Z].The 8th International Conference on Advanced Communication Technology,Gangwon-Do Ko rea(South),2006.

[8]YOU Lin,XU Maozhi,ZHENG Zhiming,et al,Digital signature systems based on smart card and fingerp rint feature[J].Journal of System s Engineering and Electronics,2007,18(4):825-834.

[9]肖政,韓 英,劉小杰,等.基于可信計算平臺的接人認證模型和O IAP授權(quán)協(xié)議的研究與應(yīng)用[J].小型微型計算機系統(tǒng),2007,28(8):1397-1401.

[10]JIAO Hongqiang,TIAN Junfeng,WANGBaomin.A study on the one-time pad scheme based stern-brocot tree.computer science and computational technology[Z].2008 International Symposium Computer Science and Computational Technology,Shanghai,2008.

(責(zé)任編輯:孟素蘭)

A Signature Scheme Based Trusted Computing Platform

WANGBao-min
(Software Vocational Schoo l,Handan College,Handan 056005,China)

Fo r imp roving security of the digital signature,this paper p roposed a signatu re scheme based on trusted computing p lat w ith two secret keys,mean w hile,using smarty card fo r enhancing the security of the system.For p reventing from tampering w ith the info rmation on public channel,the information and the signature would be encryp ted w ith one-time padding system by the user and signatory.Finally,the article finished correctness confirmation and security analysis for the scheme.

trusted computing;signature;bilinear pairings;security

TP 915

A

1000-1565(2010)06-0715-04

2010-05-10

王保民(1971—),男,河北魏縣人,邯鄲學(xué)院副教授.