一種具有前向安全和后向安全的簽名方案的制作方法
【專利摘要】本發(fā)明公開了一種具有前向安全以及后向安全的簽名方案�����,本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】��;目的在于減少密鑰泄露導(dǎo)致的危害�,通過使用密鑰隔離思想實(shí)現(xiàn)了密碼系統(tǒng)的前向安全以及后向安全,即密鑰丟失后��,這個(gè)丟失的密鑰只能威脅當(dāng)前時(shí)間片的密鑰系統(tǒng)安全���,不能對(duì)之前以及之后的密鑰系統(tǒng)安全不能造成威脅����。
【專利說明】—種具有前向安全和后向安全的簽名方案
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】����,涉及網(wǎng)絡(luò)通信的安全問題,應(yīng)用于網(wǎng)絡(luò)數(shù)字簽名��。【背景技術(shù)】
[0002]密碼系統(tǒng)在現(xiàn)在的世界非常重要���,它為我們提供了可靠性以及隱秘性即日常的對(duì)數(shù)據(jù)的認(rèn)證以及加密��。雖然隨著密碼算法的發(fā)展��,現(xiàn)在的密鑰系統(tǒng)越來越強(qiáng)大��,有些甚至能夠抵抗量子計(jì)算機(jī)的攻擊�����。但是當(dāng)前所有的密鑰系統(tǒng)的安全性都是建立在密鑰安全上的�,如果發(fā)生了密鑰泄露�����,那么所有安全性將全部失效并且用戶當(dāng)前�、曾經(jīng)以及未來的用同一密鑰加密的數(shù)據(jù)將全部暴露,這樣甚至?xí)霈F(xiàn)一些更加危險(xiǎn)的情況�,如攻擊者冒充受害者進(jìn)行違法行為。而在現(xiàn)實(shí)世界里����,社會(huì)工程學(xué)攻擊�、計(jì)算機(jī)病毒以及木馬等技術(shù)也在飛速的發(fā)展���,這使得用戶在不經(jīng)意時(shí)透露出私鑰即出現(xiàn)密鑰泄漏的概率越來越大。由此為了減少密鑰泄漏造成的損失�����,密鑰隔離思想被提了出來��。
[0003]密鑰隔離思想是由Dodis于2002年提出的�,其是建立于密鑰進(jìn)化思想之上的一種方法,即密鑰隔離方案將系統(tǒng)時(shí)間分成很多份���,密鑰會(huì)隨著時(shí)間進(jìn)行自動(dòng)更新�����,使得每個(gè)時(shí)間段的密鑰都不相同��。并且密鑰隔離是具有前向安全性和后向安全性的����,即某個(gè)時(shí)刻的密鑰丟失后����,只有這個(gè)時(shí)刻的密鑰系統(tǒng)的安全受到威脅�,其他時(shí)刻的系統(tǒng)安全不會(huì)受到侵害��。這個(gè)方案不像前向安全方案�����,前向安全方案中����,雖然丟失的密鑰不能推算出丟失密鑰時(shí)間段之前的密鑰,但是其可以用來推算丟失密鑰時(shí)間段以后的密鑰��,而密鑰隔離中丟失的密鑰無法推算出丟失時(shí)間段之前或者之后的密鑰����,密鑰隔離具有更高的安全性。在公鑰環(huán)境下的密鑰隔離方案中���,密鑰進(jìn)行更新時(shí)�,只有私鑰會(huì)發(fā)生變化而公鑰保持不變��。
[0004]密鑰隔離方案中需要一個(gè)具有物理安全的協(xié)助者硬件���,對(duì)于現(xiàn)實(shí)世界��,手機(jī)或者類似網(wǎng)銀的硬件可以充當(dāng)這個(gè)協(xié)助者�����。
[0005]第一個(gè)密鑰簽名方案是由Dodis于2003年提出的��,一般來說一個(gè)具有密鑰隔離的公鑰簽名算法由5個(gè)多項(xiàng)式時(shí)間算法組成:
[0006]1)密鑰生成算法KeyGen���,輸入一個(gè)秘密參數(shù)lk,周期總數(shù)N���,輸出公鑰PK����、主密鑰SK*以及初始化密鑰SKtl����。
[0007]2)協(xié)助者密鑰更新算法Upcf,協(xié)助者輸入當(dāng)前時(shí)間片索引號(hào)i��,j(l≤i�,j≤N)和主密鑰SK%輸出與時(shí)間片i��,j等參數(shù)相關(guān)的部分密鑰SK' i,j����。
[0008]3)用戶密鑰更新算法Upd��,輸入當(dāng)前時(shí)間片的密鑰SKp協(xié)助者產(chǎn)生的部分密鑰SK' U以及時(shí)間片索引號(hào)i���,j�����,輸出下一個(gè)時(shí)間片j的密鑰SKj�。
[0009]4)簽名算法Sign���,輸入密鑰SKp時(shí)間片索引號(hào)i以及待簽名信息M����,輸出簽名信息(i�����,s)�����。
[0010]5)驗(yàn)證算法Vrfy,輸入公鑰PK以及簽名信息(i��,s)����,輸出一個(gè)信息V,如果V =1則接受簽名�。
【發(fā)明內(nèi)容】
[0011]本發(fā)明是一個(gè)新的具有前向安全以及后向安全的數(shù)字簽名算法���。
[0012]本發(fā)明涉及到的參數(shù)以及符號(hào):
一個(gè)乘群G1, —個(gè)乘群G2,且兩個(gè)群具有相同的素?cái)?shù)階q�����,兩個(gè)群之間存在一個(gè)雙線性關(guān)系e =G1XG1 — G2��。g為G1的一個(gè)隨機(jī)生成元��。Hkeu: Τζ^ 為一個(gè)需要密鑰key的抗
碰撞的hash函數(shù)�����,H Z* G1;和F: Z* ->及丨:為兩個(gè)抗碰撞的hash函數(shù)�����,PK為公鑰���,SKt
為時(shí)間片t時(shí)的私鑰��,Ri為時(shí)間片i時(shí)的一個(gè)隨機(jī)數(shù)��。
[0013]本發(fā)明的詳細(xì)過程:
[0014]密鑰生成算法KeyGen:
[0015]1.輸入一個(gè)秘密參數(shù)lk���,周期總數(shù)N到函數(shù)F中,由F輸出主密鑰msk = S�����,公鑰PK 為 gs����,
[0016]2.選取一個(gè)隨機(jī)數(shù)《0€%,計(jì)算Hs(I^O),由此初始私鑰
[0017]
【權(quán)利要求】
1.本發(fā)明使用了密鑰隔離思想設(shè)計(jì)了一種具有前向安全以及后向安全的簽名方案�����,本發(fā)明中使用了一個(gè)隨機(jī)數(shù)以及時(shí)間片索引號(hào)進(jìn)行hash運(yùn)算的到密鑰更新的核心數(shù)據(jù),然后通過數(shù)據(jù)的更新完成密鑰更新���,在加密數(shù)據(jù)以及解密數(shù)據(jù)中此數(shù)據(jù)也很重要,最后解密主要依賴于雙線性對(duì)���。
【文檔編號(hào)】H04L29/06GK103684788SQ201310688374
【公開日】2014年3月26日 申請(qǐng)日期:2013年12月16日 優(yōu)先權(quán)日:2013年12月16日
【發(fā)明者】熊虎, 秦志光, 趙洋, 劉京京, 王瑞錦, 胡龍 申請(qǐng)人:電子科技大學(xué)