身份簽名體制的研究.pdf

1、隨著電子商務(wù)與電子政務(wù)的快速發(fā)展，信息安全的重要性與日俱增。這一方面給人類活動(dòng)帶來(lái)了巨大的便利和好處，另一方面又帶來(lái)了前所未有的威脅。由于一些重要數(shù)據(jù)在網(wǎng)絡(luò)上的傳送，因此必須滿足其保密性、完整性、真實(shí)性和不可抵賴性四大安全要求。數(shù)字簽名在現(xiàn)實(shí)生活中扮演著越來(lái)越重要的角色，提出了越來(lái)越多的新需求。數(shù)字簽名是認(rèn)證系統(tǒng)的主要內(nèi)容，它解決了如何遠(yuǎn)距離地、迅速地用電子簽名代替?zhèn)鹘y(tǒng)的手寫簽名和印章的問(wèn)題。 基于身份的簽名是對(duì)普通數(shù)字簽名的推

2、廣，不同之處在于：普通簽名的公鑰是隨機(jī)的，其通過(guò)數(shù)字證書實(shí)現(xiàn)與用戶身份的綁定。基于身份的簽名體制中，簽名公鑰就是用戶的身份信息，如身份ID、郵件地址?；谏矸菝艽a體系的概念和模型由Shamir于1984年首先提出。和傳統(tǒng)的基于證書的密碼體系相比，任何一對(duì)用戶都可以安全地通訊，而不需要事先交換他們的公鑰證書，不需要使用公鑰字典，也不需要使用第三方的在線服務(wù)。 基于身份的簽名作為一種特殊的數(shù)字簽名體制，避免了復(fù)雜的證書管理，因此有著

3、廣泛的應(yīng)用前景。然而，身份簽名要真正在實(shí)際生活中得到應(yīng)用，還有一些問(wèn)題需要解決，如密鑰托管(key escrow)、密鑰更新/注銷等重要問(wèn)題。到目前為止，解決這這些問(wèn)題的身份簽名方案還尚存不足。 密鑰托管是指將用戶使用的私鑰或者對(duì)稱密鑰實(shí)施集中產(chǎn)生和管理。對(duì)于簽名私鑰應(yīng)用，密鑰托管應(yīng)該是避免的。但在基于身份的簽名體制中，由于用戶的私鑰是由KGC(Key Generation Center)中心產(chǎn)生的，那么IBE(ID-Based

4、Encryption)系統(tǒng)中的用戶私鑰一開始就是密鑰托管的。這意味著KGC能夠偽造用戶的簽名，因此IBE方案不適于開放系統(tǒng)環(huán)境中的應(yīng)用。一個(gè)具有挑戰(zhàn)性的有待解決的問(wèn)題是設(shè)計(jì)一個(gè)沒(méi)有上面那種限制的基于身份的簽名方案。本文在Hess身份簽名方案的基礎(chǔ)上提出三種改進(jìn)方案以解決密鑰托管問(wèn)題，同時(shí)對(duì)這三種方案的性能、安全性進(jìn)行了對(duì)比及分析證明。 盲簽名體制是一個(gè)協(xié)議，包括兩個(gè)實(shí)體：消息發(fā)送者和簽名者。它允許發(fā)送者讓簽名者對(duì)給定的消息簽名，

5、并且沒(méi)有泄露關(guān)于消息和消息簽名的任何信息。1982年，Chaum首次提出盲簽名概念。它可以完全保護(hù)用戶的隱私權(quán)，因此盲簽名技術(shù)在諸多電子現(xiàn)金方案中被廣泛使用?；谏矸莸拿ず灻?IBBS)方案具有很大的吸引力，其優(yōu)點(diǎn)在于用戶的公鑰就是他的身份。出于公正、商業(yè)機(jī)密和保護(hù)用戶隱私的動(dòng)機(jī)，客觀要求保密用戶的身份和位置信息。信息安全和匿名業(yè)務(wù)的需求使得匿名技術(shù)的研究逐步深入。1980年初，Chaum開始注意到安全應(yīng)用中匿名性的需求，并吸引了很多學(xué)

6、者來(lái)研究和實(shí)現(xiàn)這一問(wèn)題。本文將一種盲參數(shù)簽名方案加以改進(jìn)并與經(jīng)典短簽名方案(BLS)結(jié)合起來(lái)，提出一種可證身份的匿名ID簽名方案。 在通常意義下，當(dāng)Bob希望使用密碼技術(shù)秘密向Alice發(fā)送一條消息時(shí)，他應(yīng)該首先在他與Alice之間建立一條密鑰信道。在傳統(tǒng)的基于證書的密碼體制下，可能是一條基于目錄的密鑰信道。在基于身份的密碼體制中，密鑰信道的建立是不必要的，即密鑰協(xié)商具有非交互性的特點(diǎn)。一旦Bob和Alice注冊(cè)了他們的基于身份

7、的公鑰以后，甚至不需要任何通信，他們就可以共享一條安全的密鑰信道。這種特性使密鑰共享協(xié)議具有信道開銷低，可徹底杜絕在密鑰協(xié)商過(guò)程對(duì)密鑰的攻擊。 在基于證書的密碼體系中，由于密鑰和用戶證書綁定在一起，所以密鑰更新/注銷是通過(guò)證書更新/注銷來(lái)實(shí)現(xiàn)的。而在IBE體制中，密鑰更新/注銷不能導(dǎo)致用戶身份ID的變更，否則便失去了IBE體制的根本優(yōu)勢(shì)。因此基于證書的密碼體制中所采用的算法和協(xié)議并不能直接移植到IBE體制中來(lái)。如何設(shè)計(jì)、實(shí)現(xiàn)一種

8、基于IBE的密碼體制，并能提供傳統(tǒng)PKI體系的基本功能，如密鑰發(fā)放、密鑰更新、密鑰注銷、密鑰恢復(fù)及系統(tǒng)的交叉認(rèn)證等，并且能發(fā)揮IBE體制的獨(dú)特優(yōu)勢(shì)，如無(wú)復(fù)雜的證書管理，通信信道的低開銷等，已成為一項(xiàng)重要的研究工作。 本文的主要工作是對(duì)上述基于身份的簽名體制及其相關(guān)應(yīng)用進(jìn)行了研究，取得的主要研究成果歸納如下： 1、研究了IBE密碼體制中存在的密鑰托管問(wèn)題。針對(duì)HESS方案中存在的此安全問(wèn)題提出了三種改進(jìn)方案：方案I、Ⅱ可完

9、全解決密鑰托管問(wèn)題，方案III部分解決密鑰托管問(wèn)題。最后對(duì)這三種改進(jìn)方案做了性能對(duì)比及安全性分析證明。 2、研究了基于身份的盲簽名體制。對(duì)一個(gè)盲參數(shù)簽名方案進(jìn)行改進(jìn)并引入經(jīng)典短簽名方案(BLS)算法加以補(bǔ)充構(gòu)建出可證身份的匿名ID簽名方案。在該方案中,匿名用戶可進(jìn)行正常的簽名操作，但其他成員甚至是KGC均不能識(shí)別出匿名用戶的真實(shí)身份。當(dāng)出現(xiàn)爭(zhēng)議時(shí)，匿名用戶可出具證據(jù)交由KGC進(jìn)行驗(yàn)證以證明其真實(shí)身份的合法性。 3、研究了基于身份

10、的密鑰共享協(xié)議體制。對(duì)具有非交互特性的SOK密鑰共享方案進(jìn)行了分析并指出其存在已知密鑰安全性、完全前向保密性等多個(gè)安全性問(wèn)題。提出了兩種改進(jìn)方案：方案Ⅰ具備非交互特性并解決了SOK方案中的已知密鑰安全性問(wèn)題。方案Ⅱ?yàn)閱屋喗换ッ荑€共享方案，解決了SOK方案及方案Ⅰ存在的完全前向保密性和密鑰控制性安全問(wèn)題。 4、提出兩種基于生物特征信息的身份簽名方案。方案Ⅰ使用簽名者的生物特征信息來(lái)構(gòu)造其私鑰，實(shí)現(xiàn)了“密鑰漫游”功能，并且私鑰的存儲(chǔ)

11、不依賴于硬件載體，從根本上避免了私鑰的損壞或丟失給簽名者帶來(lái)的損失與不便。方案Ⅱ使用簽名者的生物特征信息來(lái)構(gòu)造其公鑰。驗(yàn)證者完成簽名驗(yàn)證后可將該公鑰信息轉(zhuǎn)化為生物特征信息與簽名者提供的相關(guān)信息進(jìn)行比對(duì)，以驗(yàn)證簽名者與該公鑰的所屬關(guān)系，使驗(yàn)證操作具有便利性和直觀性。最后，對(duì)這兩種方案可能存在的攻擊作了分析并提出防范措施。 5、針對(duì)傳統(tǒng)的基于證書的PKI認(rèn)證體系的優(yōu)缺點(diǎn)，我們?cè)贐oneh-Franklin的方案基礎(chǔ)上，引入Yum_L