基于散列算法的RSA盲签名方案设计论文

时间:2022-12-09 09:39:40 设计方案 我要投稿
  • 相关推荐

基于散列算法的RSA盲签名方案设计论文

  摘 要:盲签名方案中,消息的内容对签名者是不可见的,签名被泄露后,签名者不能追踪其签名。笔者利用散列函数的单向性,基于RSA算法的基础上,设计了一种不可跟踪的盲签名方案,并对其安全性进行了分析。

基于散列算法的RSA盲签名方案设计论文

  关键词:盲签名;哈希算法;RSA

  一般的数字签名中,总是要先知道文件内容而后才签署。但有时需要某人对一个文件签名,而又不让他知道文件内容,称为盲签名,它是由Chaum在1983年最先提出的。在此之后,人们做了许多努力去构造各种盲签名方案,并将盲签名技术应用于电子货币和电子投票等许多安全应用系统。一般来说,一个好的盲签名应该具有以下性质:不可伪造性、不可抵赖性、盲性、不可跟踪性,满足上面几条性质的盲签名,被认为是安全的。祁明按照不同参数以及盲化的强度,将盲签名方案分为盲参数签名、弱盲签名和强盲签名三类。盲签名方案中,签名者仅知道盲消息M的签名sign(M), 而不知原始消息m及其签名sign(m),sign(m)是签名收方利用sign(M)所求得。如果签名者存储sign(M)或其它有关数据,待sign(m)公开后,签名者可以找到sign(M)和sign(m)的内在联系,从而达到对消息拥有者的跟踪,即为弱盲签名,若签名无法将sign(M)和sign(m)进行联系,则是强盲签名方案。笔者分别利用散列函数的单向性,随机性,对盲因子进行改进,设计一种不可跟踪的盲签名方案。

  1 基于散列算法的RSA盲签名方案设计

  1.1 散列函数

  散列函数又称哈希函数或杂凑函数,是现代密码学的核心之一。一个好的散列函数h=H(m),其中H为散列函数,m为输入串,h为散列值,长度是固定的。它有如下特性:

  性质一,给定m,很容易计算h,即实用有效性;

  性质二,给定h,不能计算m,即抗原象攻击;

  性质三,给定m,很难找到另一个输入串m1并满足H(m1)= H(m),即抗碰撞攻击;

  正因于散列函数的这些特性,在现代密码学中,散列函数有众多方面的应用:如在数字签名中,散列函数用来产生“消息摘要”,在需要随机数的密码学应用中,散列函数被广泛地用做实用的伪随机函数等。

  1.2 散列函数与AES算法结合产生盲因子

  盲因子产生过程如下:

  1)用户A选择一随机数序列r和 K,并秘密保存,n初值为0;

  2)计算r1’=H(r);

  3)k1=H(k);

  4)r1=Ek1(r’1)

  r1 即为当次盲签名因子。E表示加密,k1为密钥,下一次盲签名因子的产生,即以r1’代替r,k1代替k, 重复2) 3) 4)步,即可产生新的盲因子r2,随机盲因子产生,见图1。

  国际上广泛应用的散列函数MD5、加密算法AES具有很好的安全性,上述盲因子产生中用MD5作为散列算法,AES作为加密算法以保证其安全性。

  1.3 RSA盲签名方案

  盲签名方案有如下三个阶段:

  盲化阶段:A方选取随机数序列r,选择一随机序列为加密密钥K,按上述方法产生本次签名盲因子r1;将签名信息m盲化M=m r1e mod n 将M发送给盲签名者B;(e,n为B的公钥)

  签名阶段:B将信息M签名s’=(M)d mod n ,得到签名s’,发送s’给A; (d、n为B的私钥)

  脱盲阶段:A计算s=s’ r-1 mod n ,得到签名s

  判断验证等式m=(s)e mod n是否成立,由此可确定签名是否有效。RSA 签名体制的安全性依赖分解大数的难易程序。分解n是最常用的攻击方法,攻击者只要能分解n,求出签名者的私钥是轻而易举的事,因此,n的取值要尽可能大些。

  3 方案安全性分析

  3.1 不可伪造性

  由于RSA算法的安全性是基于大数分解的困难性,A很难伪造另一个有效的签名S,使得 m=(S)e mod n成立。

  3.2 盲性

  信息m经过了M`=m re mod n的变换,Bob只能看到M,从而m对Bob是不可见的。

  3.3 不可跟踪性

  待sign(m)公开后,签名者即算能找到sign(M)和sign(m)的内在联系,即盲因子r1,由于散列算法的性质二,AES加密与散列函数的一次一盲因子,由r1无法推导出前一次和后一次的盲因子,从而保证了盲签名的不可跟踪性,又使请求签名方只需保存初始量r、k及n,能找出每次签名的盲因子,实现其记录特点。

  3.4 有效性

  由于采用的是散列算法及对称加密算法AES,其计算量不大,并未增加太多的签名计算量。

  4 结 语

  本文利用散列函数的单向性、随机性与RSA算法相结合,构造了一种不可跟踪的盲签名方案,并使用户只须秘密保存盲因子产生的初始量,使此签名方案具有较强的不可跟踪性及有效性。

  参考文献

  [1]祁明,张凌.盲参数签名及其应用[J].计算机工程与应用,2001(14).

  [4]Radia Perlman.网络安全[M].北京:电子工业出版社,2004:52-57.

【基于散列算法的RSA盲签名方案设计论文】相关文章:

吊装平台方案设计论文05-11

脑盲啊!脑盲作文04-23

感情说散就散的心情说说05-09

NGN承载网方案设计论文05-11

关于股权激励方案设计的论文05-11

河闸工程方案设计论文05-12

矮塔斜拉桥方案设计论文05-11

防汛信息整合方案设计论文05-12

基于CNKI的国内档案学博硕士毕业论文研究论文05-11