基于离散对数问题的一次签名方案研究

摘要

信息安全是一切基于计算机网络的通信活动得以正常运行的前提和基础。但是，我国信息安全技术还处于低水平状态，因此我们在信息安全技术领域还有许多工作要做。 公钥基础设施PKI是认证中心CA的基础，为CA进行密钥管理提供了一个平台，是一种新的网络安全技术和安全规范。它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。到目前为止，完善并正确实施的PIG系统是全面解决所有网络交易和通信安全问题的最佳途径。 签名方案是一种给以电子形式存储的消息签名的方法，签名之后的消息能通过计算机网络传输。签名方案可以用来验证身份的真实性、文档的完整性和不可否认性，是信息安全研究的重要内容。签名方案使用强大的密码技术和PKI，以更好地保证身份的真实性、文档的完整性和不可否认性。 椭圆曲线离散对数问题是目前公认的可用于密码体制的三大数学难题之一。自1997年开始，国际上对椭圆曲线公钥密码体制进行了较为广泛的研究。目前，椭圆曲线公钥密码体制已经开始从理论研究阶段走向应用实现阶段，但我国还尚处于起步阶段。 基于公钥密码思想和PKI技术规范，本文提出了基于椭圆曲线离散对数问题的一次签名方案。 所谓的一次签名方案就是仅对一则消息进行签名，但签名可以被进行任意次验证的签名方案。一次签名方案的安全性主要依赖于构造签名方案的单向双射函数所依据数学难题的难解性和每次签名时随机选取的签名密钥对。 主要工作包括： 第一，设计了一个基于椭圆曲线离散对数问题的单向双射函数； 第二，提出了基于该单向双射函数的一次签名方案，通过构造相关定理证明其安全性，并通过仿真实验验证其安全性； 第三，给出了签名方案理论模型的运算算法。

目录

文摘

英文文摘

关于学位论文独立完成和内容创新的声明及关于学位论文著作权使用授权书

第1章绪论

1.1信息安全概述

1.1.1安全威胁

1.1.2安全需求

1.2基于公开密钥基础设施的签名方案工作流程概述

1.2.1 PKI模型

1.2.2公开钥的公布流程

1.2.3签名方案工作流程模型

1.3研究内容和研究意义

1.4论文组织安排

本章小结

第2章数学基础

2.1数论基础

2.1.1欧拉函数

2.1.2中国剩余定理

2.1.3欧几里德算法

2.2代数基础

2.2.1群

2.2.2环

2.2.3域

2.2.4有限域

2.3椭圆曲线

2.3.1椭圆曲线的简化形式

2.3.2椭圆曲线上点的运算

2.3.3素数有限域椭圆曲线

2.3.4 2-特征值有限域椭圆曲线

2.3.5素特征扩张有限域椭圆曲线

本章小结

第3章离散对数问题

3.1引言

3.2离散对数问题的求解算法

本章小结

第4章杂凑(Hash)函数

4.1引言

4.2 Hash函数的分类

4.2.1强碰撞自由的Hash函数和弱碰撞自由的Hash函数

4.2.2带秘密钥的Hash函数和不带秘密钥的Hash函数

4.3安全Hash算法

4.3.1 SHA-1

4.3.2 SHA-256

4.3.3 SHA-224

4.4 Hash函数的攻击方法

4.4.1生日攻击

4.4.2特殊攻击

本章小结

第5章签名方案

5.1引言

5.2签名方案的安全需求

5.2.1攻击模型

5.2.2攻击目的

5.2.3攻击类型

5.3签名方案和Hash函数

5.4 DSA

5.5 ECDSA

5.6一次签名方案

本章小结

第6章基于离散对数问题的一次签名方案

6.1引言

6.2理论模型

6.2.1符号说明

6.2.2初始化

6.2.3签名算法

6.2.4验证算法

6.3理论模型的核心运算算法

6.3.1寻求安全椭圆曲线

6.3.2椭圆曲线阶的计算

6.3.3基点的选取

6.3.4仿射坐标系上的点加和倍点运算

6.3.5椭圆曲线有限群上的数乘运算

6.3.6其它相关算法

6.4安全性分析

6.5安全性仿真验证

6.6与常用签名方案的定性分析比较

本章小结

结论

致谢

参考文献

攻读硕士学位期间发表的论文