亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一種基于可信計算平臺的數(shù)字簽名方案

        2010-11-07 07:15:20王保民
        關(guān)鍵詞:智能卡數(shù)字簽名私鑰

        王保民

        (邯鄲學(xué)院軟件職業(yè)技術(shù)學(xué)院,河北邯鄲 056005)

        一種基于可信計算平臺的數(shù)字簽名方案

        王保民

        (邯鄲學(xué)院軟件職業(yè)技術(shù)學(xué)院,河北邯鄲 056005)

        為了提高數(shù)字簽名方案的安全性,提出了一種基于可信平臺的簽名方案,該方案采用雙私鑰設(shè)計,同時,利用可信平臺,以及智能卡等安全設(shè)備增加了系統(tǒng)的安全性.為防止消息在公共信道篡改,消息和簽名將被用戶與簽名者的一次一密密碼系統(tǒng)加密處理.最后,給出方案的正確性證明、安全性分析.

        可信計算;簽名;雙線性對;安全

        由于通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,尤其是Internet的發(fā)展和普及,在計算機通信系統(tǒng)中,如何保護數(shù)據(jù)和資源不被外泄,維護電子文檔及計算機信息的安全成為至關(guān)重要的問題.橢圓曲線密碼體系,已經(jīng)成為密碼學(xué)和信息安全中的一個熱點.數(shù)字簽名方案不僅具有身份認證、來源鑒別、抗抵賴、抗偽造等能力,而且還能對數(shù)據(jù)電文進行完整性認證,確保數(shù)據(jù)電文的真實性、安全性、可靠性和合法性,能夠很好地模擬了現(xiàn)實生活中的手寫簽名的功能,成為電子商務(wù)、電子政務(wù)、電子出版等活動的必不可少的安全基礎(chǔ)技術(shù)之一數(shù)字簽名技術(shù)為解決此類問題提供了一種途徑.很多學(xué)者提出了數(shù)字簽名方案,杜欣軍等[1]利用雙線性對提出了一種新的Chameleon Hash函數(shù),并在此基礎(chǔ)上構(gòu)建了相應(yīng)的基于身份的Chameleon簽名方案.姜楠等[2]提出了一種基于類Hénon混沌映射的數(shù)字簽名方案,這種混沌Hash函數(shù)具有良好的安全性.Xu等[3]基于強Diffie-Hellman假設(shè)提出一種新的簽名方案.Zheng等[4]基于離散對數(shù)問題與素因數(shù)分解問題設(shè)計簽名方案.Yu等[5]基于橢圓曲線密碼系統(tǒng)提出基于身份的數(shù)字簽名方案.王川等[6]討論了3類基于公鑰密碼體制的數(shù)字簽名算法,并對比分析了它們在安全性能、計算速度、空間占用和通信帶寬等方面的優(yōu)劣.Lin等[7]提出帶指紋驗證的基于智能卡的簽名系統(tǒng),You等[8]在此基礎(chǔ)上做了改進.智能卡可以作為一種更有效的用以認證身份的個人持有物.由于智能卡具有數(shù)據(jù)處理能力,它可進行較復(fù)雜的操作,能實現(xiàn)系統(tǒng)與持卡人之間的相互認證,所以,采用合適的簽名協(xié)議,智能卡可以使系統(tǒng)的安全性大大提高.但現(xiàn)有的簽名方案沒有關(guān)注待接入網(wǎng)絡(luò)終端設(shè)備(智能卡)自身的安全狀態(tài),如果待接入設(shè)備本身已受到攻擊,攻擊者在接入設(shè)備上已植入病毒或木馬程序,利用它作為跳板,攻擊受保護的網(wǎng)絡(luò),所以,必須從信息安全的源頭著手,如果從終端接入端就建立起安全體系,這些不安全因素將從源頭被控制[9].為此,本文利用可信計算平臺的可信度量模型驗證待接入網(wǎng)絡(luò)設(shè)備當前的運行狀態(tài)和行為,在提供網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)資源前,及時發(fā)現(xiàn)待接入設(shè)備是否是安全可信的,從而提高系統(tǒng)的安全性.可信計算為解決安全問題提供了更好的平臺.可信計算是最近研究的熱點,可信計算要研究的問題就是綜合可靠性、安全性技術(shù),對它們進行權(quán)衡和折中從而在整體上提供一致的解決方案.所以,可信計算涵蓋的范圍包括硬件平臺、軟件系統(tǒng)、服務(wù)的綜合可信,體現(xiàn)了信息安全從數(shù)據(jù)安全時代、網(wǎng)絡(luò)安全時代到交易安全時代的發(fā)展趨勢.它受到廣泛關(guān)注是起源于終端可信,人們在可靠性和安全性這2個傳統(tǒng)領(lǐng)域方面已取得的成果為可信研究奠定了基礎(chǔ).

        為增強簽名方案安全性,本文利用可信計算基TPM(Trusted Platform Module)可信賴平臺模塊提供的可信根和加密功能,以及智能卡等安全設(shè)備,基于雙線性對密碼理論設(shè)計了一種雙私鑰雙線性對簽名方案,把2個私鑰分別存儲在可信計算平臺和智能卡中,更加有效防止私鑰外泄;在本方案中,如果被簽名的文件需要更高的安全性,消息和簽名將被用戶與簽名者的一次一密密碼系統(tǒng)加密處理[10],防止消息在公共信道篡改.

        1 背景知識

        1.1 雙線性對

        術(shù)語定義:

        設(shè)G1和G2是2個階為q的加法和乘法循環(huán)群,q是一個大素數(shù).Zq*表示小于q的正整數(shù)集合,Zq表示小于q的整數(shù)集合

        定義1 如果G1,G2之間的雙線性映射,ê:G1×G1→G2滿足以下條件:

        3)可計算性,給定P,Q∈G1,存在一個高效的算法,能夠計算ê(P,Q).則稱ê:G1×G1→G2為一個雙線性對.

        1.2 數(shù)學(xué)問題

        離散對數(shù)問題(DLP):給定2個P,Q∈G1,找出一個整數(shù)n,使得Q=n P成立.

        Diffie-Hellman計算問題(CDHP):對于a,b,c∈RZq*,P∈G1,給定(P,a P,b P),計算ab P.

        一般情況下,在G1,G2,中,CDHP和DLP都是難解的,即在多項式時間內(nèi)解決CDHP和DLP問題的概率可以忽略不計.

        1.3 可信計算平臺

        詳細介紹請參見文獻[9],這里不再贅述.

        2 基于可信計算平臺的簽名方案

        本文設(shè)計的簽名方案如下:

        1)方案參數(shù)

        假設(shè)G1和G2是2個階為q的加法和乘法循環(huán)群,q是一個大素數(shù).假設(shè)P是G1的生成器,ê:G1×G1→G2為一個雙線性對,H:{0,1}*→G1是單向加密哈希函數(shù).可信計算組織TCG定義了7種密鑰類型.每種類型都附加了一些約束條件以限制其應(yīng)用.

        可信平臺模塊TPM包含簽名密鑰(Signing Key),簽名方選擇私鑰x,y并將x加密存儲于智能卡,將q,y,H加密存儲于可信計算平臺中,計算公鑰Pubx=x P,Puby=y P,發(fā)布系統(tǒng)參數(shù){G1,G2,ê,q,Pubx,Puby,H}.

        2)簽名過程

        首先,可信平臺對智能卡完成可信性度量,如果設(shè)備安全可信,則執(zhí)行以下簽名過程,對消息M,

        ①用戶選擇一個隨機數(shù)k;

        ②計算

        定義(R,S)為對M的簽名,其中,x,y為系統(tǒng)私密鑰.

        如果對于安全性較高的機密文件的簽名,消息和簽名將被用戶與簽名者的一次一密密碼系統(tǒng)加密處理,相關(guān)細節(jié)參見文獻[10],這里不再贅述.

        3)驗證過程

        對于給定的M,(R,S),可按下式驗證:

        簽名方案簡圖如圖1.

        圖1 簽名方案Fig.1 Signature Scheme

        3 正確性證明及安全性分析

        3.1 正確性證明

        現(xiàn)利用雙線性對的性質(zhì)證明式(3)成立;

        3.2 安全性分析

        由于方案對消息采用一次一密加密系統(tǒng)處理,這在很大程度上,降低了攻擊者構(gòu)造H(M)的可能性,以及通過已知的信息攻擊私鑰的可能性,使得簽名方案更加安全.另外,簽名的秘密密鑰分別存儲在可信計算平臺和簽名者的智能卡中,要通過網(wǎng)絡(luò)非法獲取這2個密鑰,是相當困難的.通過公鑰去求解私鑰,攻擊者需要求解離散對數(shù)問題.

        1)不知明文密文對攻擊.攻擊者在不知用戶密鑰x,y的情況下,若想偽造用戶的簽名,可選R的1個值,實驗在不知S值的條件下,分解方程

        這必須解離散對數(shù)問題.

        2)已知明文密文對攻擊.假定攻擊者已知簽名R=k H(M)①,S=(kx+y)H(M)②,是消息M的合法簽名.

        攻擊者可以構(gòu)造H(M),如果想由①式計算出k,需要求解離散對數(shù)問題,即便求解出k,由于每次簽名都會用隨機的k,因此,求解出k對下次的簽名的攻擊意義不大.如果想由②式計算出kx+y,攻擊者需要求解離散對數(shù)問題.

        4 結(jié)論

        本文提出的基于可信平臺的簽名方案,利用可信平臺,以及智能卡等安全設(shè)備增加了系統(tǒng)的安全性.該方案正確可行,具有較高的安全性和良好的應(yīng)用前景.可信計算平臺為解決網(wǎng)絡(luò)安全問題提供了較好的支持,基于可信計算平臺的安全性產(chǎn)品還有待進一步地研究.

        [1]杜欣軍,王瑩,葛建華,等.基于雙線性對的Chameleon簽名方案[J].Journalof Software,2007,18(10):2662-2668.

        [2]姜楠,楊德禮,鮑明宇,等.混沌數(shù)字簽名算法與安全性分析[J].計算機工程與設(shè)計,2008,29(13):3372-3374.

        [3]XU Jing,FENGDengguo.An Efficient Signature Scheme w ith Tight Reduction[J].Chinese Journal of Electronics,2007,16(2):202-205.

        [4]ZHENGM inghui,CU IGuohua.New signature scheme based on two cryp toRraphic assump tions[J].Journal of Southeast University,2007,23(3):461-464.

        [5]YU Fangchung.ID-based digital signature scheme on the elliptic curve cryptosystem[J].Computer Standards&Interfaces,2007,29:601-604.

        [6]王川,孫斌.數(shù)字簽名算法及其比較[J].信息安全與通信保密,2008(6):64-66.

        [7]YOU Lin,XU Maozhi,Qinbin H,et al,Signature systems on smartcard w ith keys generated by fingerp rint[Z].The 8th International Conference on Advanced Communication Technology,Gangwon-Do Ko rea(South),2006.

        [8]YOU Lin,XU Maozhi,ZHENG Zhiming,et al,Digital signature systems based on smart card and fingerp rint feature[J].Journal of System s Engineering and Electronics,2007,18(4):825-834.

        [9]肖政,韓 英,劉小杰,等.基于可信計算平臺的接人認證模型和O IAP授權(quán)協(xié)議的研究與應(yīng)用[J].小型微型計算機系統(tǒng),2007,28(8):1397-1401.

        [10]JIAO Hongqiang,TIAN Junfeng,WANGBaomin.A study on the one-time pad scheme based stern-brocot tree.computer science and computational technology[Z].2008 International Symposium Computer Science and Computational Technology,Shanghai,2008.

        (責(zé)任編輯:孟素蘭)

        A Signature Scheme Based Trusted Computing Platform

        WANGBao-min
        (Software Vocational Schoo l,Handan College,Handan 056005,China)

        Fo r imp roving security of the digital signature,this paper p roposed a signatu re scheme based on trusted computing p lat w ith two secret keys,mean w hile,using smarty card fo r enhancing the security of the system.For p reventing from tampering w ith the info rmation on public channel,the information and the signature would be encryp ted w ith one-time padding system by the user and signatory.Finally,the article finished correctness confirmation and security analysis for the scheme.

        trusted computing;signature;bilinear pairings;security

        TP 915

        A

        1000-1565(2010)06-0715-04

        2010-05-10

        王保民(1971—),男,河北魏縣人,邯鄲學(xué)院副教授.

        猜你喜歡
        智能卡數(shù)字簽名私鑰
        比特幣的安全性到底有多高
        基于改進ECC 算法的網(wǎng)絡(luò)信息私鑰變換優(yōu)化方法
        淺析計算機安全防護中數(shù)字簽名技術(shù)的應(yīng)用
        東方磁卡李曉東:進擊的智能卡研發(fā)巨子
        時代人物(2019年27期)2019-10-23 06:11:58
        一種基于虛擬私鑰的OpenSSL與CSP交互方案
        基于STC89 單片機的非接觸智能卡讀寫機設(shè)計
        電子制作(2017年17期)2017-12-18 06:40:36
        基于數(shù)字簽名的QR碼水印認證系統(tǒng)
        臨沂機頂盒智能卡升級方案介紹
        智能卡領(lǐng)域首個國家工程建設(shè)標準發(fā)布
        基于數(shù)字簽名和HSM的數(shù)據(jù)庫篡改檢測機制
        日韩视频在线观看| 超高清丝袜美腿视频在线| 日韩国产一区二区三区在线观看 | 国产丝袜美腿在线播放| 日日摸天天碰中文字幕你懂的| 亚洲av日韩av高潮潮喷无码 | 中文字幕无码免费久久9| 爱情岛论坛亚洲品质自拍hd| 亚洲男人av香蕉爽爽爽爽| AV无码系列一区二区三区| av免费资源在线观看| 欧美亚洲日本国产综合在线美利坚| 国产a v无码专区亚洲av| 欧美综合自拍亚洲综合百度| 久久久精品亚洲人与狗| 亚洲乱码日产精品一二三| 色狠狠色狠狠综合一区| 亚洲免费观看一区二区三区 | 日韩精品中文字幕综合| 精品国产一区二区三区av麻| 亚洲av鲁丝一区二区三区黄| 欧美人妻日韩精品| 国产91熟女高潮一曲区| 综合国产婷婷精品久久99之一| 精品无码日韩一区二区三区不卡 | 高清日韩av在线免费观看| 性色做爰片在线观看ww| 传媒在线无码| 亚洲av成人波多野一区二区| 狠狠摸狠狠澡| 国产小受呻吟gv视频在线观看| 成年毛片18成年毛片| 精品日韩一级免费视频| 久久久午夜精品福利内容| 2020亚洲国产| 日韩女优图播一区二区| 色综合久久久久久久久久| 久久久久亚洲精品美女| 中文字幕亚洲综合久久久| 亚洲人成网线在线播放va蜜芽| 欧美做受视频播放|