密鑰容侵數(shù)字簽名的研究.pdf

1、數(shù)字簽名技術(shù)是信息安全理論與技術(shù)的基礎(chǔ)和重要保證，它可以提供身份認證服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認服務(wù)。數(shù)字簽名技術(shù)是密鑰分配、電子銀行、電子證券、電子商務(wù)和電子政務(wù)等許多領(lǐng)域的關(guān)鍵技術(shù)之一，也是網(wǎng)絡(luò)信息安全的重要技術(shù)之一。但是，隨著網(wǎng)絡(luò)系統(tǒng)同益復(fù)雜和龐大，網(wǎng)絡(luò)攻擊和破壞行為的日益普遍和多樣，系統(tǒng)被入侵幾乎是不可避免的，因此，一個容忍入侵的健壯的數(shù)字簽名體制就顯得非常重要。 本文提出了一個同時具有前向和后向安全的數(shù)字簽名方案，即

2、不管哪一個時間段的簽名密鑰泄露了，攻擊者都無法偽造以前或者以后時間段的簽名。這樣就最大限度的減小密鑰泄露造成的影響，提供盡可能大的安全性。并對該方案進行了安全性證明，形式化的論證了在隨機預(yù)言機模型（Random Oracle Model）下，該方案滿足適應(yīng)性選擇消息攻擊下的不可偽造性。 簽密能夠在一個合理的邏輯步驟內(nèi)同時完成數(shù)字簽名和公鑰加密兩項功能，而其所花費的代價，包括計算時間和消息擴展率兩方面，要遠遠低于傳統(tǒng)的先簽名后加密