一种基于身份的SM2椭圆曲线数字签名方案及其在离线文档认证中的应用

摘要

数字认证是信息安全的一个重要领域，相对传统的认证方式安全性更高。在线认证是网络安全的基础，离线认证使离线实体也能进行数字认证，一些传统的认证方式也引入数字认证。移动互联网时代下二维码应用广泛，但其无法提供安全性，由于离线认证需要网络或设备的支持，大多数二维码载体都缺乏合适的认证手段;而非数字认证方式中，大多数实体都有离线、计算受限、低成本等特点，同样存在离线认证需求。本文将这些离线消息的载体统称为离线文档。
　　数字签名能提供认证性和不可否认性，可应用于离线文档认证，但公钥密码一般基于PKI构建，需考虑部署成本。基于身份的密码体制不依赖于PKI，其签名方案IBS更适合在离线环境下应用。IBS虽方案众多，但都存在着安全性或效率不高的问题。EC-IBS是一种基于ECDSA实现，应用于门禁系统的新型IBS方案，安全性可规约到ECDLP。椭圆曲线密码的优势已成为国际共识，ISO、NIST、SECP都制定了曲线标准，ECDSA应用广泛。国家密码管理局也提出了SM2椭圆曲线公钥密码及其签名算法SM2DSA，它采用新的SM3杂凑算法，相对ECDSA有一些新的优点。
　　基于以上分析，为探究适合离线文档的认证方案，本文的主要工作包括:
　　1.比较各类数字签名算法，探究椭圆曲线数字签名的相关原理，并实现SM2DSA算法;
　　2.综合考虑离线文档的特点和IBS方案的现状，根据EC-IBS方案的“公钥种子”算法思想，基于SM2DSA实现了一个基于身份的SM2椭圆曲线数字签名方案SM2-IBS;
　　3.在离线文档认证中应用SM2-IBS方案，给出了具体实现:PKG系统程序、用户签名程序、手机客户端;并在密钥更新机制、不可否认性等方面分析SM2-IBS离线文档认证方案的可行性，讨论其发展前景。

目录

声明

摘要

第一章 绪论

1．1 课题背景

1．2 研究现状

1．3 研究意义

1．4 论文的主要研究工作

1．5 论文的内容结构安排

第二章 数字认证与离线文档认证

2．1 数字认证技术

2．1．1 消息认证

2．1．2 数字签名

2．1．3 身份认证

2．2 离线文档认证

2．3 本章小结

第三章 基于公钥密码的数字签名

3．1 数字签名及其相关技术

3．1．1 数字签名与公钥密码体制

3．1．2 加密组件

3．1．3 Hash算法

3．1．4 SM3密码杂凑算法

3．2 RSA签密算法

3．2．1 RSA密码体制

3．2．2 RSA签名算法

3．3 数字签名算法DSA

3．3．1 EIGamal密码体制

3．3．2 数字签名算法DSA

3．4 椭圆曲线数字签名算法ECDSA

3．4．1 ECC密码体制

3．4．2 ECDSA的算法描述

3．4．3 RSA、DSA和ECDSA的比较

3．5 SM2椭圆曲线数字签名算法SM2DSA

3．5．1 SM2DSA的算法描述

3．5．2 SM2DSA和ECDSA的比较

3．5．3 基于ECDSA相关类实现SM2DSA

3．6 公钥基础设施PKI

3．6．1 数字证书与公钥基础设施

3．6．2 基于PKI的公钥密码

3．7 本章小结

第四章 基于身份的数字签名

4．1 相关概述

4．1．1 基于身份的密码体制

4．1．2 基于身份的数字签名IBS

4．2 典型的IBS方案

4．2．1 随机预言安全模型下的IBS方案

4．2．2 标准安全模型下的IBS方案

4．3 IBS在离线文档认证中的应用

4．4 本章小结

第五章 SM2-IBS及其离线文档认证中的应用

5．1 基于身份的SM2椭圆曲线数字签名方案

5．1．1 基于身份的椭圆曲线数字签名方案EC-IBS

5．1．2 基于身份的SM2椭圆曲线数字签名方案SM2-IBS

5．1．3 SM2-IBS的实现

5．1．4 安全性分析

5．2 SM2-IBS离线文档认证方案及其安全性分析

5．2．1 SM2-IBS离线文档认证方案设计

5．2．2 SM2-IBS离线文档认证方案安全性分析

5．3 SM2-IBS离线文档认证方案的实现

5．3．1 PKG系统程序

5．3．2 用户签名程序

5．3．3 手机客户端

5．3．4 密钥更新与撤销机制

5．3．5 测试结果

5．3．6 应用前景

5．4 本章小结

第六章 总结与展望

参考文献

攻读硕士学位期间发表的学术论文

致谢