身份签名体制的研究

论文摘要

随着电子商务与电子政务的快速发展,信息安全的重要性与日俱增。这一方面给人类活动带来了巨大的便利和好处,另一方面又带来了前所未有的威胁。由于一些重要数据在网络上的传送,因此必须满足其保密性、完整性、真实性和不可抵赖性四大安全要求。数字签名在现实生活中扮演着越来越重要的角色,提出了越来越多的新需求。数字签名是认证系统的主要内容,它解决了如何远距离地、迅速地用电子签名代替传统的手写签名和印章的问题。基于身份的签名是对普通数字签名的推广,不同之处在于:普通签名的公钥是随机的,其通过数字证书实现与用户身份的绑定。基于身份的签名体制中,签名公钥就是用户的身份信息,如身份ID、邮件地址。基于身份密码体系的概念和模型由Shamir于1984年首先提出。和传统的基于证书的密码体系相比,任何一对用户都可以安全地通讯,而不需要事先交换他们的公钥证书,不需要使用公钥字典,也不需要使用第三方的在线服务。基于身份的签名作为一种特殊的数字签名体制,避免了复杂的证书管理,因此有着广泛的应用前景。然而,身份签名要真正在实际生活中得到应用,还有一些问题需要解决,如密钥托管（key escrow）、密钥更新/注销等重要问题。到目前为止,解决这这些问题的身份签名方案还尚存不足。密钥托管是指将用户使用的私钥或者对称密钥实施集中产生和管理。对于签名私钥应用,密钥托管应该是避免的。但在基于身份的签名体制中,由于用户的私钥是由KGC（Key Generation Center）中心产生的,那么IBE（ID-BasedEncryption）系统中的用户私钥一开始就是密钥托管的。这意味着KGC能够伪造用户的签名,因此IBE方案不适于开放系统环境中的应用。一个具有挑战性的有待解决的问题是设计一个没有上面那种限制的基于身份的签名方案。本文在Hess身份签名方案的基础上提出三种改进方案以解决密钥托管问题,同时对这三种方案的性能、安全性进行了对比及分析证明。盲签名体制是一个协议,包括两个实体:消息发送者和签名者。它允许发送者让签名者对给定的消息签名,并且没有泄露关于消息和消息签名的任何信息。1982年,Chaum首次提出盲签名概念。它可以完全保护用户的隐私权,因此盲签名技术在诸多电子现金方案中被广泛使用。基于身份的盲签名（IBBS）方案具有很大的吸引力,其优点在于用户的公钥就是他的身份。出于公正、商业机密和保护用户隐私的动机,客观要求保密用户的身份和位置信息。信息安全和匿名业务的需求使得匿名技术的研究逐步深入。1980年初,Chaum开始注意到安全应用中匿名性的需求,并吸引了很多学者来研究和实现这一问题。本文将一种盲参数签名方案加以改进并与经典短签名方案（BLS）结合起来,提出一种可证身份的匿名ID签名方案。在通常意义下,当Bob希望使用密码技术秘密向Alice发送一条消息时,他应该首先在他与Alice之间建立一条密钥信道。在传统的基于证书的密码体制下,可能是一条基于目录的密钥信道。在基于身份的密码体制中,密钥信道的建立是不必要的,即密钥协商具有非交互性的特点。一旦Bob和Alice注册了他们的基于身份的公钥以后,甚至不需要任何通信,他们就可以共享一条安全的密钥信道。这种特性使密钥共享协议具有信道开销低,可彻底杜绝在密钥协商过程对密钥的攻击。在基于证书的密码体系中,由于密钥和用户证书绑定在一起,所以密钥更新/注销是通过证书更新/注销来实现的。而在IBE体制中,密钥更新/注销不能导致用户身份ID的变更,否则便失去了IBE体制的根本优势。因此基于证书的密码体制中所采用的算法和协议并不能直接移植到IBE体制中来。如何设计、实现一种基于IBE的密码体制,并能提供传统PKI体系的基本功能,如密钥发放、密钥更新、密钥注销、密钥恢复及系统的交叉认证等,并且能发挥IBE体制的独特优势,如无复杂的证书管理,通信信道的低开销等,已成为一项重要的研究工作。本文的主要工作是对上述基于身份的签名体制及其相关应用进行了研究,取得的主要研究成果归纳如下:1、研究了IBE密码体制中存在的密钥托管问题。针对HESS方案中存在的此安全问题提出了三种改进方案:方案Ⅰ、Ⅱ可完全解决密钥托管问题,方案Ⅲ部分解决密钥托管问题。最后对这三种改进方案做了性能对比及安全性分析证明。2、研究了基于身份的盲签名体制。对一个盲参数签名方案进行改进并引入经典短签名方案（BLS）算法加以补充构建出可证身份的匿名ID签名方案。在该方案中,匿名用户可进行正常的签名操作,但其他成员甚至是KGC均不能识别出匿名用户的真实身份。当出现争议时,匿名用户可出具证据交由KGC进行验证以证明其真实身份的合法性。3、研究了基于身份的密钥共享协议体制。对具有非交互特性的SOK密钥共享方案进行了分析并指出其存在已知密钥安全性、完全前向保密性等多个安全性问题。提出了两种改进方案:方案Ⅰ具备非交互特性并解决了SOK方案中的已知密钥安全性问题。方案Ⅱ为单轮交互密钥共享方案,解决了SOK方案及方案Ⅰ存在的完全前向保密性和密钥控制性安全问题。4、提出两种基于生物特征信息的身份签名方案。方案Ⅰ使用签名者的生物特征信息来构造其私钥,实现了“密钥漫游”功能,并且私钥的存储不依赖于硬件载体,从根本上避免了私钥的损坏或丢失给签名者带来的损失与不便。方案Ⅱ使用签名者的生物特征信息来构造其公钥。验证者完成签名验证后可将该公钥信息转化为生物特征信息与签名者提供的相关信息进行比对,以验证签名者与该公钥的所属关系,使验证操作具有便利性和直观性。最后,对这两种方案可能存在的攻击作了分析并提出防范措施。5、针对传统的基于证书的PKI认证体系的优缺点,我们在Boneh-Franklin的方案基础上,引入YumLee提出的IBE模型思想,提出了基于IBE的PKI认证体系。在密钥发放、密钥更新、密钥注销、密钥恢复和交叉认证等五方面对现有的方案进行分析并提出了改进方案。

论文目录

摘要

ABSTRACT

符号说明和缩写词

第一章引言

1.1 公钥密码体制

1.2 加解密体制

1.3 数字签名体制

1.4 身份签名

1.5 身份签名的研究现状

1.6 本文的研究内容和取得的成果

1.7 本文的组织

第二章预备知识

2.1 双线性对

2.1.1 双线性对概念

2.1.2 与双线性对相关的数学问题

2.2 困难性问题

2.2.1 离散对数问题

2.2.2 表示问题

2.2.3 Diffie-Hellman问题

2.2.4 大数分解问题

2.3 Hash函数

2.4 零知识协议

2.5 知识签名

2.6 信息熵

2.7 随机预言模型

2.8 基于身份的签名方案

2.8.1 Shamir签名方案

2.8.2 Yi方案

2.8.3 Cha-Cheon方案

2.8.4 CKY方案

第三章解决密钥托管问题的身份签名方案

3.1 基于身份签名方案中的密钥托管问题

3.1.1 密钥托管需求

3.1.2 传统的解决方案

3.1.3 ID-PKC的密钥托管问题

3.2 困难性问题

3.3 Hess方案

3.4 Hess方案安全性分析

3.4.1 签名的正确性

ID的安全性'>3.4.2 用户私钥S_ID的安全性

3.5 方案Ⅰ

3.5.1 Zhang方案

3.5.2 方案Ⅰ描述

3.5.3 安全性分析

3.6 方案Ⅱ

3.6.1 单向HASH链

3.6.2 方案Ⅱ描述

3.6.3 安全性分析

3.7 方案Ⅲ

3.7.1 相关方案及定义

3.7.2 方案Ⅲ描述

3.7.3 安全性分析

3.8 各方案比较

3.9 本章小结

第四章基于身份的盲签名方案

4.1 概述

4.1.1 盲签名

4.1.2 盲签名的分类

4.1.3 基于身份盲签名的研究现状

4.2 匿名性问题的提出

4.3 基于身份的盲签名模型

4.3.1 定义

4.4 提出的可证身份的匿名ID签名方案

4.5 安全性分析

4.6 本章小结

第五章基于身份的密钥共享方案

5.1 概述

5.1.1 密钥共享协议

5.2 相关数学知识

5.2.1 修正的Weil对

5.3 安全性要求

5.4 非交互密钥共享方案

5.4.1 SOK密钥共享方案

5.4.2 提出的改进方案

5.5 单轮交互的密钥共享方案

5.5.1 方案描述

5.5.2 方案分析

5.6 本章小结

第六章基于生物特征信息的身份签名方案

6.1 概述

6.2 相关数学难题

6.3 相关数学概念

6.3.1 分形几何学

6.3.2 适用于生物信息处理的熵算法

6.4 方案Ⅰ

6.4.1 Fuzzy Extractor算法

6.4.2 方案描述

6.4.3 安全性分析

6.5 方案Ⅱ

6.5.1 用于构建密钥的生物信息提取算法

6.5.2 方案描述

6.5.3 安全性分析

6.6 方案应用分析

6.7 本章小结

第七章基于IBE的PKI认证体系

7.1 概述

7.1.1 基于证书的PKI体系

7.1.2 基于身份的解决方案

Lee模型'>7.1.3 Yum_Lee模型

7.2 基于IBE的密码体制

7.3 基于IBE的Boneh-Franklin密码体制

7.4 改进的基于IBE的PKI体系

7.4.1 密钥发放

7.4.2 密钥更新

7.4.3 密钥注销

7.4.4 密钥恢复

7.4.5 交叉认证

7.5 本章小结

第八章全文总结

参考文献

致谢

攻读博士学位期间发表的论文

在读期间参与科研项目情况

学位论文评阅及答辩情况表

身份签名体制的研究

论文摘要

论文目录

相关论文文献

猜你喜欢