专利名称:基于不可信更新环境的前向安全数字签名方法
技术领域:
本发明是ー个不可信更新环境的前向安全数字签名方案,它属于通信技术领域,解决了在不可信更新环境下的密钥更新问题;同时解决了即使某个时间段用户的私钥发生泄露,也不会危害系统在该时间段及以前时间段的安全性,这样大大减小了密钥泄露带来的危害
背景技术:
密钥在一个密码系统中具有异乎寻常的重要地位在加密系统中只有掌握合法密钥的用户才能执行解密操作,而在签名系统中也只有掌握合法密钥的用户才能产生有效签名。现在使用的密码体制由算法和密钥组成,在密码体制的算法公开的前提下,密码体制的安全性就完全依赖于密钥的安全性。目前,绝大多数密码系统都假设密钥能够得到妥善保管而不发生泄露,并没有对密钥泄露采取保护措施。然而,一个严峻的事实是随着通信技术和计算机的迅猛发展,越来越多的密码系统被应用于诸如移动设备等安全性较差的场合,密钥泄露的发生在所难免。对于ー个密码系统来说,密钥泄露无疑是ー个毁灭性的打击,因为它意味着系统的安全性彻底丧失。为了减小密钥泄露的可能,早期的办法是采用分布式的手段来保存密钥。具体做法是将密钥分成若干个子密钥,分别存放在不同的设备中,每ー个密码操作必须这些设备的共同协作才能完成。这样,就算攻击者能获得某些子密钥,也不能获得整个密钥,从而加大了攻击者获得密钥的难度。这些办法包括秘密分享系统、门限密码系统以及前摄密码系统等。但是,这些系统都有很大的局限性,如开销太大,更致命的是,一旦足够份额的子密钥泄露,系统的安全性仍然会彻底丧失。既然密钥泄露是无法避免,那么就应当采用合适的技术来尽量减轻它带来的危害。前向安全就是这样ー种技木。这种技术不再是将密钥分成若干个子密钥,而是将密钥周期分成若干段,在密码系统中加入密钥更新算法,每个时间段开始吋,用密钥更新算法得到新的密钥。而密钥更新算法是ー个具有单向性的算法,由前面时间段的密钥更新得到后面时间段的密钥是容易的,反过来却是困难的。具有前向安全的密码系统可以保证即使某个时间段的密钥发生泄露,也不会危害系统在该时间段以前时间段的安全性,这样大大减小了密钥泄露带来的危害。前向安全的概念源于Giinther和Diffie等在研究密钥交换协议时提出来的前向保密技术。在1997年ACM CCS会议上,发明人Anderso首次提出前向安全数字签名的概念时粗略地将其表示为当前私钥的泄露不会影响到过去的大量数字签名的安全性,直至1999年发明人Bellare和Miner在其发表的文章中给出了较正式的定义,即对于ー个具有密钥更新(或者称为密钥演化)机制的数字签名方案,在其敌手模型中允许敌手进行选择消息攻击,并在其所选的时间段j泄露秘密密钥,敌手将试图对消息m伪造出关于某个时间段i (i < j,对应时间段j之前的某ー时间段)的签名,如果敌手的伪造是计算上不可行的,那么称方案具有前向安全性。Michel Abdalla和Leonid Reyzin于2000年在亚洲密码学会议(ASIACRYPT 2000)上提出了一个新的前向安全签名方案(A New Forward-SecureDigital Signature Scheme, Michel Abdalla and Leonid Reyzin)是目前最为常用的前向安全签名方案。但该方案在不可信更新环境下,私钥按时间段自动更新这ー环节就会出现私钥无法正确更新的安全性问题。Boyen, Shacham, Shen,等学者2006年的美国计算机协会的计算机与通信安全会议(ACM CCS)上公开了的基于不可信更新环境的前向安全数字签名方案(Forward-Securesignatures with Untrusted Update, Xavier Boyen, Hovav Shacham, Emily Shen,BrentWaters,ACM CCS2006),阐述了这ー被忽视的问题,定义了在不可信更新环境下进行密钥更新的前向安全数字签名方案模型并给出了一个基于双线性映射构造的数字签名,但其构造私钥与公钥的长度长,复杂度高。随后,Libert等学者与2007年在ACM CCS上公开的通用的基于不可信更新环境的前向安全数字签名方案(Forward-Secure Signaturesin Untrusted Update Environments!Efficient and Generic Constructions, BenoitLibert, Jean-Jacques Quisquater, Moti Yung, ACM CCS 2007)中米取了进行两次签名的方法,给出了ー个通用的构造出适用于不可信更新环境的前向安全签名方案,然后这种方法 由于需要进行两次签名,实施复杂仅具有理论价值。
发明内容
本发明所要解决的技术问题是,提供ー种更高效的,适用于不可信更新环境的前向安全签名方法。本发明为解决上述技术问题所采用的技术方案是,基于不可信更新环境的前向安全数字签名方法,其特征在于,包括初始密钥对生成步骤生成使用用户ロ令加密后的初始私钥、公钥;签名步骤当有信息需要签名时,先对当前私钥进行验证,再使用通过验证的当前私钥、用户ロ令完成对信息的签名;密钥更新步骤当系统时间到达更新周期且当前时间段小于系统设置的时间段最大值,则直接对利用私钥进行更新;当系统时间到达更新周期且当前时间段为系统设置的时间段最大值,则触发初始密钥对生成步骤;签名验证步骤当接收签名信息时,利用公钥对签名进行验证。本发明以常用的前向安全签名方案为基础,提出了ー个新的基于不可信更新环境的前向安全签名方案。在本发明中,使用ロ令对初始私钥进行加密。在签名时,用户需要输入口令以及用ロ令加密过的私钥对消息进行签名。在私钥更新过程中,并不需要用户输入口令,直接完成加密私钥的自动更新。经过试验验证,作为传统的密钥保护方法,ロ令加密的方式同样可以增强前向安全等具有自保护功能的密码系统的安全性。相比两次签名的基于不可信更新环境的前向安全数字签名方案,在相同安全性的情况下,更高效,实用性更強。相比基于双线性映射构造的不可信更新环境的前向安全数字签名方案,在相同安全性的情况下,本发明需构造的密钥对的长度小,复杂度更低。本发明的有益效果是,高效、实用性强、安全性高,适用于不可信更新环境。
具体实施例方式实施例中用到的符号说明见下表
权利要求
1.基于不可信更新环境的前向安全数字签名方法,其特征在于,包括 初始密钥对生成步骤生成使用用户ロ令加密后的初始私钥、公钥; 签名步骤当有信息需要签名时,先对当前私钥进行验证,再使用通过验证的当前私钥、ロ令完成对信息的签名; 密钥更新步骤当系统时间到达更新周期且当前时间段小于系统设置的时间段最大值,则直接利用私钥进行更新;当系统时间到达更新周期且当前时间段为系统设置的时间段最大值时,则触发初始密钥对生成步骤; 签名验证步骤当接收签名信息时,利用公钥对签名进行验证。
2.如权利要求I所述基于不可信更新环境的前向安全数字签名方法,其特征在于,初始密钥对生成具体包括以下步骤 I)设置时间段总数T、系统安全參数k以及系统安全參数I、用户输入的ロ令pw ; 2 )随机选取大素数P以及大素数q,且满足P = q = 3 (mod4),pq<2k, 2k^< (p_l) (q-1); 3)计算两个大素数的乘积n以及两个大素数各自减I后的乘积が《);n=pq, 4)选取强密码hash函数H以及H1,H: {O,I}*- {O,1} 1W1: {0,lf 4 Z:;其中,*表示任意长度,Z\表示模n的乘法群,H为将输入的任意长度的字符映射到长度为I的字符上的hash函数,H1为将输入的任意长度的字符映射到模n的乘法群上的hash函数; 5)将输入的ロ令pw通过hash函数H1映射到模n的乘法群,得到映射结果d,d — H1 (pw);再计算加密因子 e,e<J = I (mod(/ {/ )) 6)在模n的乘法群Ta中随机选取參数a,agZ;,利用參数a以及加密因子e计算初始私钥因子aQ, a0=aemodn ;利用參数a计算公钥因子V以及公钥因子= I / (a)2 ' ' mod/ ,V1 = I /(a0 f mod/ 7)销毁加密因子e、两个大素数各自减I后的乘积が《)、大素数P以及大素数q; 8)生成初始私钥EncSK0=(0, n, a0, T),公钥PK= (n, T, V,V1),其中初始私钥因子a0为保密数据,两个大素数的乘积n、时间段总数T、公钥因子V以及公钥因子V1为公开数据。
3.如权利要求2所述基于不可信更新环境的前向安全数字签名方法,其特征在于,签名步骤中对当前私钥EncSKi=Q, n, a” T)进行验证,i表示当前时间段为第i时间段(i =0,1,…,TXai为第i时间段的密钥因子在当前第i时间段,利用公钥PK=(n,T,V,V1)中的公钥因子V1来验证当前私钥EncSKi=Q, n, a” T)中的密钥因子=Imod",则表示当前私钥合法,继续签名处理;否则,表示当前私钥非法,不再继续签名处理,触发密钥对初始化。
4.如权利要求3所述基于不可信更新环境的前向安全数字签名方法,其特征在干,签名步骤中使用通过验证的当前私钥EncSKi. ロ令pw完成对信息M的签名,具体为在模n的乘法群Z\中随机选择參数R,i eZ %井根据參数R计算签名因子O以及签名因子Y,O =H(i, Z,M) ,Y = Raf^modn,其中签名因子參数Z,Z = feh \nodn ;生成签名(i,〈Y,O 。
5.如权利要求4所述基于不可信更新环境的前向安全数字签名方法,其特征在于,密钥更新步骤具体为当前系统时间已达更新周期,且当前第i时间段满足i = T,则触发密钥对初始化;否则,计算EncSKi+1= (i+1, n, ai+1, T),并销毁EncSKi,其中&; = a; mod/ ,最用后更新后的私钥对当前私钥赋值EncSKi=EncSKw,再更新当前时间段为i=i+l。
6.如权利要求5所述基于不可信更新环境的前向安全数字签名方法,其特征在干,当接收到带有签名(i,〈Y,a 的信息M吋,利用公钥PK= (n,T,V,V1)对签名进行验证,具体步骤如下 1)根据计算签名因子O、签名因子Y以及公钥因子V计算签名因子參数Z',Z,=ド",1Tj mod"; 2)利用签名因子參数Z'计算签名因子O、O丨=H(i,Z/,M),如O'与。相同,则表示签名合法;否则表示签名不合法,丢弃接收到的信息M。
7.如权利要求6所述基于不可信更新环境的前向安全数字签名方法,其特征在于,在计算签名因子參数Z,之前,先判断签名因子Y是否为Y=Omodn,如是,表示签名不合法,丢弃接收到的信息M,否则进入签名因子參数Z'的计算步骤。
全文摘要
本发明提供一种基于不可信更新环境的前向安全数字签名方法,以常用的前向安全签名方案为基础,使用口令对初始私钥进行加密。在签名时,用户需要输入口令以及用口令加密过的私钥对消息进行签名。在私钥更新过程中,并不需要用户输入口令,直接完成加密私钥的自动更新。经过试验验证,作为传统的密钥保护方法,口令加密的方式同样可以增强前向安全等具有自保护功能的密码系统的安全性。相比两次签名的基于不可信更新环境的前向安全数字签名方案,在相同安全性的情况下,更高效,实用性更强。相比基于双线性映射构造的不可信更新环境的前向安全数字签名方案,在相同安全性的情况下,本发明需构造的密钥对的长度小,复杂度更低。
文档编号H04L29/06GK102651747SQ201210164829
公开日2012年8月29日 申请日期2012年5月24日 优先权日2012年5月24日
发明者李万鹏, 许春香 申请人:电子科技大学