学位论文 > 优秀研究生学位论文题录展示
前向安全数字签名研究
作 者: 柳再新
导 师: 董晓蕾
学 校: 上海交通大学
专 业: 计算机软件与理论
关键词: 数字签名 前向安全签名 基于身份前向安全签名
分类号: TN918.1
类 型: 硕士论文
年 份: 2009年
下 载: 141次
引 用: 0次
阅 读: 论文下载
内容摘要
数字签名在信息安全,身份认证,数据完整性,不可否认以及匿名性等方面有广泛的应用,尤其在大型网络和电子商务系统中占有重要的地位,是现代密码学中主要研究内容之一。因此设计安全的数字签名方案至关重要。在实际应用中,数字签名方案所面临的最大安全威胁是:由于该方案所依赖的系统或者存放密钥的机器的安全性遭到破坏,而导致的密钥泄漏问题。在传统的数字签名方案中,若私钥泄漏,不仅之后该方案的安全性遭到破坏,甚至在泄露之前所产生的签名也受到影响。为了解决该问题,一种被称作“前向安全数字签名”的思想被提出。在前向安全数字签名中,签名的有效时间被分成若干个周期,在每个周期内使用不同的私钥产生签名,而验证签名的公钥在整个有效时间内保持不变。每个周期末,利用该周期的私钥,经过私钥更新算法产生下一个周期的私钥。这样若某个周期内的私钥泄露,不会影响在该周期之前产生的签名。在前向安全数字签名基础上,David Galindo,Javier Herranz,和Eike Kilt提出了基于身份的前向安全签名方案的概念和构造方法。文章首先简要介绍了理解本文所需要的数学和密码学知识,给出了数字签名的形式化定义以及安全模型。接着,本文回顾了前向安全数字签名研究的发展历史,研究了前向安全数字签名的定义、使用、安全模型,并对现有的几种方案进行了分析。文章还研究了基于身份的前向安全数字签名的特性和安全模型,并对David Galindo,Javier Herranz和Eike Kiltz (GHK)数字签名进行了详细分析。针对GHK签名存在的缺陷,本文利用RSA问题的困难性设计了一个新的基于身份的前向安全数字签名方案,并对该方案的安全性,效率详细论证。最后本文对前向安全签名发展潮流和新技术提出了展望并指出下一步研究方向。
|
全文目录
摘要 3-5 Abstract 5-10 第一章 绪论 10-14 1.1 研究的背景与意义 10-12 1.2 研究的内容 12-13 1.3 论文结构 13-14 第二章 基本概念介绍 14-30 2.1 数学预备知识 14-16 2.1.1 概率论基础 14-15 2.1.2 复杂性理论基础[21] 15-16 2.2 密码学预备知识 16-24 2.2.1 哈希函数(Hash Function) 16-17 2.2.2 随机预言机模型(Random Oracle Model) 17-18 2.2.3 密码学难题 18-20 2.2.4 分叉引理(Fokking Lemma)[27] 20 2.2.5 密码体制 20-22 2.2.6 公钥密码体制认证框架 22-23 2.2.7 随机数与随机数生成器 23-24 2.3 数字签名 24-29 2.3.1 数字签名的形式化定义 24-26 2.3.2 数字签名的安全性模型 26-27 2.3.3 基于身份的数字签名 27-29 2.4 本章小结 29-30 第三章 前向安全数字签名综述 30-45 3.1 前向安全数字签名发展历史 30-32 3.2 前向安全数字签名模型 32-34 3.2.1 前向安全数字签名的定义 32 3.2.2 前向安全数字签名的操作 32-33 3.2.3 前向安全数字签名方案安全模型 33-34 3.3 几种前向安全数字签名方案 34-41 3.3.1 Bellare 和Miner 的前向安全签名方案 34-35 3.3.2 Abdalla 和Reyzin 的前向安全签名方案 35-36 3.3.3 无周期数限制的前向安全签名方案 36-41 3.4 基于身份前向安全数字签名模型 41-44 3.4.1 基于身份前向安全数字签名的定义 41-42 3.4.2 基于身份前向安全数字签名的安全模型 42-43 3.4.3 构造基于身份前向安全数字签名的通用方法 43-44 3.5 本章小结 44-45 第四章 新的基于身份的前向安全数字签名方案 45-54 4.1 新方案的形式化定义 45-46 4.2 新方案的安全性证明 46-53 4.2.1 转化为标准的前向安全签名 46-47 4.2.2 证明转化后的前向安全签名方案的安全性 47-51 4.2.3 证明新方案的安全性 51-53 4.3 方案特点 53 4.4 本章小结 53-54 第五章 总结与展望 54-56 5.1 总结 54 5.2 展望 54-56 参考文献 56-60 致谢 60-61 攻读硕士学位期间已完成的论文 61-64 上海交通大学学位论文答辩决议书 64
|
相似论文
- 阈下信道技术在多重签名中的应用,TN918.1
- 电子文书安全签发系统的研制,TN918.2
- 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 基于USBKey的电子签章系统研究与实现,TP309
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 盲签名设计及其在电子商务中的应用,F713.36
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 基于ASP.NET的企业办公自动化系统关键技术的研究,TP317.1
- 数字签名在高校教务系统中的应用研究,TP309
- 电子印章技术在生产经营系统中的应用研究,TP309.7
- 基于双线性对的特殊数字签名方案研究,TN918.1
- 基于Web的PGP安全电子邮件系统研究与实现,TP393.098
- 基于Web Services的ADSM的研究及其在网页内容认证中的应用,TP393.092
- 基于公钥密码体制的前向安全签名的研究,TN918.1
- 电子商务安全技术研究,TP393.08
- 网上支付跨行清算系统的设计与实现,F832.2
- 基于身份的数字签名在自测系统中的应用,TN918.1
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|