标准模型下数字签名发展现状
开篇:润墨网以专业的文秘视角,为您筛选了一篇标准模型下数字签名发展现状范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 近年来,网络信息技术得到了快速发展和广泛应用,电子商务、电子政务、网上银行、网上购物等信息化的电子活动已经成为人们经济生活的主要组成部分。然而,信息技术给人们带来便利的同时,也给网络传输中信息的安全性带来了严峻的挑战。作为信息安全领域的核心技术之一,数字签名技术能够提供信息的可认证性、完整性和不可否认性,受到了各国密码学研究者的广泛关注和青睐。本文就标准模型下数字签名发展现状进行了简要阐述。
关键词 基于属性的签名 双线性对 可追踪性 匿名性
中图分类号:TN918.1 文献标识码:A
数字签名也叫签名、数字签字、签字、数位签字,是证明当事者的身份和数据真实性的一种信息。在传统事务处理中,事务处理通常采用书面签名形式,如手签、印章、指印等保障传统事务处理的有效性,同时具有一定的法律意义。而数字签名是在信息时代人们通过网络所进行的迅速的、远距离的签名方式,是对传统书面签名在处理现代电子事务时的一种模拟,它保障了网络传输中合法信息的完整性、不可否认性和用户身份的可认证性,同时也具有一定的法律意义。作为信息安全领域的核心技术之一,数字签名技术得到了密码学研究者的广泛关注和青睐,并被广泛应用于电子商务、电子政务、网上银行和网上购物等现代电子事务的处理中。
数字签名的概念是伴随着公钥密码体制的发展而提出的。Diffie和Hellman在1976年首次提出了数字签名概念的思想,但当时他们并没有给出一个具体的数字签名方案。
RSA数字签名方案是在1978年由Rivest等人提出的第一个数字签名方案,它的安全性归约到解决大整数素因子分解问题的困难性上。RSA密码体制是一个基于数论的非对称密码体制,也是一种分组密码体制。对于RSA密码体制来说,它在理论上是完全可以被破解的,但多年来研究者对它在密码学上的安全性分析表明它在实际应用中依然是一种安全可靠的密码体制。RSA密码体制被广泛应用的优势在于,它既是一个加密算法又是一个签名算法,其中,加密(签名)过程和解密(验证)过程中使用了完全相同的操作。作为第一个标准数字签名方案,RSA数字签名方案是应用时间最长,也是接受范围最广的一个数字签名方案。
DSA签名方案是在1991年作为美国国家标准局的数字签名标准DSS,它的安全性是基于离散对数问题的困难性。DSA签名方案是在著名的ElGamal签名方案的基础上设计的,不同的是,在DSA签名方案中使用了安全散列函数SHA-1,即对于任意长度小于264bit的明文输入,SHA-1都能产生160bit的输出作为消息的摘要,而此消息摘要可以用来作为DSA签名算法中的输入,用于产生消息的签名或者验证签名。因为消息摘要一般要比消息小得多,所以对消息摘要进行签名大大提高的签名算法的效率。与RSA签名体制相比,DSA签名方案拥有比较高效的密钥生成算法,但签名验证算法效率比较低下。作为标准数字签名方案,DSA签名方案是离散对数型数字签名方案中最为著名的一个签名算法,也是专门为签名技术而设计的一个数字签名方案。ECDSA签名方案是在1992年作为美国国家标准局数字签名标准的候选算法,它的安全性是基于椭圆曲线上离散对数问题的困难性。ECDSA签名方案借鉴了DSA签名方案的设计思想,只是将基于传统离散对数问题的方案转化到基于椭圆曲线上的离散对数问题上来,但是由于椭圆曲线上离散对数问题的困难性远远高于已有离散对数问题的困难性,使得该类签名算法具有更高的安全性。与基于传统离散对数的密码体制和RSA签名体制相比,在具有同等安全强度的情况下,ECDSA签名方案具有计算效率高、存储空间占用少、宽带要求低、软件和硬件实现要求低、签名速度快等优点。作为一种新的标准数字签名方案,ECDSA签名方案是唯一被广泛接受的椭圆曲线数字签名算法,已被众多的标准化组织采纳,被越来越多地应用于计算能力和集成电路空间受限、宽带资源受限、要求高速实现的无线网络环境中。
但是,近年来随着信息化条件的不断发展,过去依赖于传统手写签名的所有业务都可以被数字签名技术所替代,这使得标准数字签名方案已经很难满足实际应用的需要。例如在一些特殊的应用环境下,数字签名方案要求必须满足某些特定的功能,如签名消息的可匿名性、用户身份的完全匿名性、签名的可传递性、用户身份的可追踪性等等。针对这一现实问题,数字签名开始由单纯地实现对信息完整性和签名者身份的验证,发展到特定环境下具有某些特殊功能的数字签名,极大地扩充了数字签名技术的应用领域。1982年,Chaum提出了盲签名的概念,它实现了签名消息的可匿名性,即签名者签名时不知道所签消息的内容;1984年,Shamir提出了基于身份的密码体制,它实现了用户的公钥由能够唯一标示用户身份的信息直接计算出来;1992年,Chaum和Heyst提出了群签名的概念,它是一种对用户的身份既具有匿名性又具有可跟踪性的群体性数字签名技术;1996年,Mambo、Usuda和Okamato提出了签名的概念,它是一类能够实现用户间签名权力传递的数字签名;2001年,Rivest、Shamir和Tauman提出了环签名的概念,它实现了群体性数字签名中签名者身份的完全匿名性;2005年,Sahai和Waters提出了模糊身份的概念,引出了基于属性的密码体制,它将用户的生物特性直接作为身份信息应用于基于身份的加密方案中,实现了签名者身份的可匿名性。2014年,田苗苗提出了首个基于格的消息恢复签名方案,并在随机预言机模型下证明了方案的安全性。
这些具有特殊功能的数字签名的出现大大地推动了数字签名技g的研究与发展,并且使得数字签名技术更为广泛地应用于国民经济建设和国防建设的各个领域中去。
参考文献
[1] W.Diffie and M.Hellman.New directions in cryptography[J].IEEE Transactions on Information Theory,1976,22(6):644-654.
[2] A.Sahai,B.Waters.Fuzzy identify-based encryption.Advances in Cryptology EuroCrypt 2005,Springer-Verlag,2005:457-473.
[3] 田苗苗.基于格的数字签名方案研究[M],中国科学技术大学,2014(5).