前向安全签名研究及代理权受限的前向安全代理签名方案

摘要

在数字签名中使用前向安全算法，有效地降低了因私钥泄露所带来的损失，为加强私钥的安全管理提供了一种新的解决方法。本文重点分析一类时段参数在验证过程无效的前向安全签名方案，该类方案若某个时段的私钥泄露，可用该私钥伪造在此以前的任何时段的签名，因此并不具备前向安全性。与普通签名方案一样，传统的代理签名方案同样存在前向安全问题，即若原始签名者的私钥泄露，攻击者可伪造代理密钥及代理签名，在此之前的代理签名也变得不可信。 针对以上问题，本文首先构造了一类新的前向安全签名方案，新方案将当前私钥与一随机数绑定，在签名中使用该随机数与时段参数，验证时必须有效使用与当前私钥所对应的时段参数，确保签名具有前向安全性。 然后，将前向安全算法引入到代理签名中，提出两种代理权受限制的前向安全代理签名方案。两种方案中，原始签名者的私钥随时段单向进化，每个时段的代理密钥由该时段对应的私钥生成，用户在验证签名时需用到时段参数。即使原始签名者某个时段的私钥泄露，攻击者也无法知道在此之前的原始签名者的私钥，因而无法伪造在此之前的代理密钥，确保对应时段的代理签名的有效性。为限制代理权限，方案将代理密钥与包括代理者身份及代理权限范围的授权消息绑定，有效地防止代理者转让或滥用代理权。 本文最后分析了前向安全签名中普遍存在的“后向”安全问题，指出Burmeste等人所提的强前向安全签名方案中，每进入到一新的时段要更换公私钥，计算量及所需存储的公钥空间过大，实用性不强。提出一种解决后向安全问题的新的强前向安全签名方案，新方案中，用户的公钥固定，而私钥还是采用单向进化算法，效率得到了较大的提升。

目录

文摘

英文文摘

论文说明：插图索引、附表索引

湖南大学学位论文原创性声明及学位论文版权使用授权书

第1章绪论

第2章一类前向安全签名方案的分析与改进

第3章代理权受限的前向安全代理签名方案

第4章公钥不变的强前向安全签名方案

结 论

参考文献

致 谢

附录A 攻读学位期间所发表的学术论文目录