一种具有密钥隔离性质的签密方法
【专利摘要】本发明公开了一种具有密钥隔离性质的签密方法,将用户的私钥拆分成帮助密钥和初始实时密钥;用户将帮助密钥存储在一个物理安全的设备上,并将初始实时密钥存储在移动通信设备上;帮助密钥和用户公钥保持不变,对实时密钥进行周期性更新,并且每次签密和解签密操作仅使用实时密钥。本发明的积极效果是:能同时从时间和空间两个角度提供抗密钥泄露的双重保护,从而促进签密方案在移动通信网络中的应用。
【专利说明】一种具有密钥隔离性质的签密方法【技术领域】
[0001]本发明属于信息安全【技术领域】,具体涉及一种具有密钥隔离性质的签密方法。
【背景技术】
[0002]签密是一种公钥密码技术,用于高效地同时提供保密性和认证性服务。密钥在签密系统中起着十分重要的作用,只有拥有合法密钥的用户才能执行相关的签密和解签密操作。目前主流的签密系统几乎都是可证明安全的系统,在定义的安全性模型下对其进行破解的难度通常等价于解决某个或某些数学上的困难问题。但是由于大部分的安全性模型都假设攻击者在不掌握用户密钥的情况下进行破解,导致所设计的签密系统几乎都不能抵抗密钥泄露攻击;换句话说,如果攻击者掌握了用户密钥则整个签密系统的安全性将彻底崩溃。
[0003]签密已经被广泛地应用在金融、军事等领域,用于电子支付、电子邮件、ad-hoc网络、ATM (Asynchronous Transfer Protocol)网络、VoIP网络、基于因特网的安全多播、密钥建立协议、带认证的密钥恢复等。近年来随着计算机网络和无线通信的迅猛发展,便携式通信设备如智能手机、智能卡、笔记本电脑、无线传感器等的使用率不断提高。便携式设备的移动性虽然为用户带来了方便,但是由于密码设备在公开场合的使用率增加,使得用户密钥的安全性难以完全保证,比如:攻击者可以设法盗取移动设备并从该设备中提取用户私钥。由于可证明安全使得攻击者对签密系统进行直接破解的难度很大,攻击者更愿意通过获取用户密钥的途径来攻击系统。因此密钥泄露问题成为签密系统应用在基于便携式设备的移动通信环境中的安全瓶颈。
[0004]签密领域目前使用的抗密钥泄露的解决方案主要有两种一门限签密和前向安全签密。门限签密技术(如图1所示)从空间上将密钥SK分成m个子密钥SK1,…,SKm,每次密码操作至少需要t (I < t < m)个子密钥的参与,并且小于t个子密钥泄露不会影响系统的安全性。·
[0005]前向安全签密的方法可分为两类,强前向安全签密和弱前向安全签密。强前向安全签密(如图2所示)从时间上将签密系统划分为η个周期T1,…,Tn,密钥随时间周期进行更新(周期Ti时的密钥为SKi),某个周期内用户私钥泄露不会影响此周期之前的系统安全性。而弱前向安全的签密系统并不是一个密钥进化系统,其用户密钥和传统方案一样始终保持不变,仅能保证当发送方的私钥泄露时不会影响其之前发送的消息的保密性。总的来说,弱前向安全签密抗密钥泄露的能力比强前向安全签密弱。从公开的成果来看,由于弱前向安全的签密易于构造且方案效率较高,所以目前弱前向安全的签密方案较多。而强前向安全的签密由于设计的难度较大且方案效率低下,实用性不强,因此该类方案设计的非常少。
[0006]现有的方法存在如下缺点:
[0007](I)弱前向安全的签密对于抗密钥泄露的保护力度较弱。签密方案需要维护保密性和认证性两个方面的安全性,但该方法只能对保密性提供保护,并且只能针对发送方密钥暴露的情况,对接收方密钥暴露则没有提供任何保护。[0008](2)门限签密仅能从空间上进行抗密钥泄露保护,并且在每次的使用时都需要多个子密钥参与,导致效率较低。
[0009](3)强前向安全的签密仅能从时间的角度为签密系统提供了抗密钥泄露保护。并且仅能保证某个时间周期的密钥泄露不会影响此周期之前的系统安全性,但是此周期之后的系统将不再安全。
[0010]从以上分析可以看出目前签密方案在抗密钥泄露方面的保护力度整体偏弱。例如,弱前向安全签密仅关注保密性,强前向安全的签密仅从时间角度考虑,而门限签密则仅从空间方面考虑。本发明通过引入目前公钥加密和数字签名中使用的密钥隔离技术来进行签密方案的设计,不仅同时考虑保密性和认证性,并且使得设计的签密方案能同时从时间和空间两个角度提供抗密钥泄露的双重保护,从而解决现有签密方案在抗密钥泄露方面的不足。
【发明内容】
[0011]为了克服现有技术的上述缺点,本发明提供了一种具有密钥隔离性质的签密方法。
[0012]本发明解决其技术问题所采用的技术方案是:一种具有密钥隔离性质的签密方法,将用户的私钥拆分成帮助密钥和初始实时密钥;用户将帮助密钥存储在一个物理安全的设备上,并将初始实时密钥存储在移动通信设备上;帮助密钥和用户公钥保持不变,对实时密钥进行周期性更新,并且每次签密和解签密操作仅使用实时密钥。
[0013]与现有技术相比,本发明的积极效果是:
[0014](I)安全性:
[0015]I)本方案在保密性和认证性两个方面同时满足目前签密系统定义中最强的安全性,即IND-CCA2安全性和sEUF-CMA安全性。并且该方案的安全性证明可以在标准模型下进行,不需要借助随机预言机。
[0016]2)在帮助密钥保证安全的情况,暴露任意某些周期的实时密钥,不会影响其他周期的系统安全性。
[0017]3)即使帮助密钥暴露,如果所有周期的实时密钥都能保持安全,则整个系统的安全性依然可以保证。
[0018](2)本方案与其他现有抗密钥泄露签密方案相比的优势:
[0019]I)该发明使用的密钥隔离的方法,同时结合了密钥进化的思想和门限的思想。因此,该发明的签密方案可以为用户密钥泄露提供时空双重保护,比强前向安全签密,弱前向安全的签密和门限签密提供的抗密钥泄露保护更加全面。
[0020]2)与强前向安全的签密相比,本发明的签密方案即使多个时间周期的用户密钥泄露,也不会影响系统其他周期的安全性,而强前向安全的签密仅能保证泄露密钥之前的周期的系统安全性。因此比前向安全的签密抗密钥泄露的力度更强。
[0021 ] 3 )与门限签密方案相比,本发明的签密方案每次密码操作(签密或者解签密)都只需要使用当前周期的单个实时密钥。而门限签密每次密码操作都需要使用大于门限数量的子密钥。因此该方案比门限签密的效率更高。
[0022]4)该发明的签密方案在发送方密钥丢失的情况下也可以保证保密,因此满足弱前向安全性。又由于该方案还在其他方面提供了抗密钥泄露服务,所以其抗密钥泄露的力度比弱前向安全的签密方案更强。
[0023](3)与传统的“先签名后加密”和“先加密后签名”的方法相比:表1和表2分别列出了本签密方案与传统“先签名后加密”和“先加密后签名”方案的安全性和效率比较。由于本签密方案在保密性方面满足IND-CCA2,在认证性方面满足sEUF-CMA安全性,因此用于比较的加密方案采用IND-CPA安全的Water加密方案,数字签名方案采用sEUF-CMA
安全的 Paterson-Schudlt 签名方案变形,其签名
【权利要求】
1.一种具有密钥隔离性质的签密方法,其特征在于:将用户的私钥拆分成帮助密钥和初始实时密钥;用户将帮助密钥存储在一个物理安全的设备上,并将初始实时密钥存储在移动通信设备上;帮助密钥和用户公钥保持不变,对实时密钥进行周期性更新,并且每次签密和解签密操作仅使用实时密钥。
2.根据权利要求1所述的一种具有密钥隔离性质的签密方法,其特征在于:所述对实时密钥进行周期性更新的方法为:用户首先利用帮助密钥计算产生实时帮助密钥;然后利用实时帮助密钥和当前周期的实时密钥,计算产生想要到达的周期数的实时密钥。
【文档编号】H04L9/00GK103716148SQ201310676292
【公开日】2014年4月9日 申请日期:2013年12月11日 优先权日:2013年12月11日
【发明者】范佳, 曹云飞, 张文政, 曾兵 申请人:中国电子科技集团公司第三十研究所