前向安全簽名研究及代理權(quán)受限的前向安全代理簽名方案.pdf

1、在數(shù)字簽名中使用前向安全算法，有效地降低了因私鑰泄露所帶來(lái)的損失，為加強(qiáng)私鑰的安全管理提供了一種新的解決方法。本文重點(diǎn)分析一類時(shí)段參數(shù)在驗(yàn)證過(guò)程無(wú)效的前向安全簽名方案，該類方案若某個(gè)時(shí)段的私鑰泄露，可用該私鑰偽造在此以前的任何時(shí)段的簽名，因此并不具備前向安全性。與普通簽名方案一樣，傳統(tǒng)的代理簽名方案同樣存在前向安全問(wèn)題，即若原始簽名者的私鑰泄露，攻擊者可偽造代理密鑰及代理簽名，在此之前的代理簽名也變得不可信。 針對(duì)以上問(wèn)題，本文

2、首先構(gòu)造了一類新的前向安全簽名方案，新方案將當(dāng)前私鑰與一隨機(jī)數(shù)綁定，在簽名中使用該隨機(jī)數(shù)與時(shí)段參數(shù)，驗(yàn)證時(shí)必須有效使用與當(dāng)前私鑰所對(duì)應(yīng)的時(shí)段參數(shù)，確保簽名具有前向安全性。 然后，將前向安全算法引入到代理簽名中，提出兩種代理權(quán)受限制的前向安全代理簽名方案。兩種方案中，原始簽名者的私鑰隨時(shí)段單向進(jìn)化，每個(gè)時(shí)段的代理密鑰由該時(shí)段對(duì)應(yīng)的私鑰生成，用戶在驗(yàn)證簽名時(shí)需用到時(shí)段參數(shù)。即使原始簽名者某個(gè)時(shí)段的私鑰泄露，攻擊者也無(wú)法知道在此之前的

3、原始簽名者的私鑰，因而無(wú)法偽造在此之前的代理密鑰，確保對(duì)應(yīng)時(shí)段的代理簽名的有效性。為限制代理權(quán)限，方案將代理密鑰與包括代理者身份及代理權(quán)限范圍的授權(quán)消息綁定，有效地防止代理者轉(zhuǎn)讓或?yàn)E用代理權(quán)。 本文最后分析了前向安全簽名中普遍存在的“后向”安全問(wèn)題，指出Burmeste等人所提的強(qiáng)前向安全簽名方案中，每進(jìn)入到一新的時(shí)段要更換公私鑰，計(jì)算量及所需存儲(chǔ)的公鑰空間過(guò)大，實(shí)用性不強(qiáng)。提出一種解決后向安全問(wèn)題的新的強(qiáng)前向安全簽名方案，新方