一種具有前向安全和后向安全的簽名方案制造技術

本發明專利技術公開了一種具有前向安全以及后向安全的簽名方案，本發明專利技術屬于信息安全技術領域；目的在于減少密鑰泄露導致的危害，通過使用密鑰隔離思想實現了密碼系統的前向安全以及后向安全，即密鑰丟失后，這個丟失的密鑰只能威脅當前時間片的密鑰系統安全，不能對之前以及之后的密鑰系統安全不能造成威脅。

【技術實現步驟摘要】
—種具有前向安全和后向安全的簽名方案
本專利技術屬于信息安全
，涉及網絡通信的安全問題，應用于網絡數字簽名。
技術介紹
密碼系統在現在的世界非常重要，它為我們提供了可靠性以及隱秘性即日常的對數據的認證以及加密。雖然隨著密碼算法的發展，現在的密鑰系統越來越強大，有些甚至能夠抵抗量子計算機的攻擊。但是當前所有的密鑰系統的安全性都是建立在密鑰安全上的，如果發生了密鑰泄露，那么所有安全性將全部失效并且用戶當前、曾經以及未來的用同一密鑰加密的數據將全部暴露，這樣甚至會出現一些更加危險的情況，如攻擊者冒充受害者進行違法行為。而在現實世界里，社會工程學攻擊、計算機病毒以及木馬等技術也在飛速的發展，這使得用戶在不經意時透露出私鑰即出現密鑰泄漏的概率越來越大。由此為了減少密鑰泄漏造成的損失，密鑰隔離思想被提了出來。密鑰隔離思想是由Dodis于2002年提出的，其是建立于密鑰進化思想之上的一種方法，即密鑰隔離方案將系統時間分成很多份，密鑰會隨著時間進行自動更新，使得每個時間段的密鑰都不相同。并且密鑰隔離是具有前向安全性和后向安全性的，即某個時刻的密鑰丟失后，只有這個時刻的密鑰系統的安全受到威脅，其他時刻的系統安全不會受到侵害。這個方案不像前向安全方案，前向安全方案中，雖然丟失的密鑰不能推算出丟失密鑰時間段之前的密鑰，但是其可以用來推算丟失密鑰時間段以后的密鑰，而密鑰隔離中丟失的密鑰無法推算出丟失時間段之前或者之后的密鑰，密鑰隔離具有更高的安全性。在公鑰環境下的密鑰隔離方案中，密鑰進行更新時，只有私鑰會發生變化而公鑰保持不變。密鑰隔離方案中需要一個具有物理安全的協助者硬件，對于現實世界，手機或者類似網銀的硬件可以充當這個協助者。第一個密鑰簽名方案是由Dodis于2003年提出的，一般來說一個具有密鑰隔離的公鑰簽名算法由5個多項式時間算法組成:1)密鑰生成算法KeyGen，輸入一個秘密參數lk，周期總數N，輸出公鑰PK、主密鑰SK*以及初始化密鑰SKtl。2)協助者密鑰更新算法Upcf，協助者輸入當前時間片索引號i，j(l≤i，j≤N)和主密鑰SK%輸出與時間片i，j等參數相關的部分密鑰SK' i,j。3)用戶密鑰更新算法Upd，輸入當前時間片的密鑰SKp協助者產生的部分密鑰SK' U以及時間片索引號i，j，輸出下一個時間片j的密鑰SKj。4)簽名算法Sign，輸入密鑰SKp時間片索引號i以及待簽名信息M，輸出簽名信息(i，s)。5)驗證算法Vrfy，輸入公鑰PK以及簽名信息(i，s)，輸出一個信息V，如果V =1則接受簽名。
技術實現思路
本專利技術是一個新的具有前向安全以及后向安全的數字簽名算法。本專利技術涉及到的參數以及符號:一個乘群G1, —個乘群G2,且兩個群具有相同的素數階q，兩個群之間存在一個雙線性關系e =G1XG1 — G2。g為G1的一個隨機生成元。Hkeu: Τζ^ 為一個需要密鑰key的抗碰撞的hash函數，H Z* G1;和F: Z* ->及丨:為兩個抗碰撞的hash函數，PK為公鑰，SKt為時間片t時的私鑰，Ri為時間片i時的一個隨機數。本專利技術的詳細過程:密鑰生成算法KeyGen:1.輸入一個秘密參數lk，周期總數N到函數F中，由F輸出主密鑰msk = S，公鑰PK 為 gs，2.選取一個隨機數《0€%，計算Hs(I^O),由此初始私鑰本文檔來自技高網...

【技術保護點】
本專利技術使用了密鑰隔離思想設計了一種具有前向安全以及后向安全的簽名方案，本專利技術中使用了一個隨機數以及時間片索引號進行hash運算的到密鑰更新的核心數據，然后通過數據的更新完成密鑰更新，在加密數據以及解密數據中此數據也很重要，最后解密主要依賴于雙線性對。

【技術特征摘要】
1.本發明使用了密鑰隔離思想設計了一種具有前向安全以及后向安全的簽名方案，本發明中使用了一個隨機數以及時間片索引號進行hash...

【專利技術屬性】
技術研發人員：熊虎，秦志光，趙洋，劉京京，王瑞錦，胡龍，
申請(專利權)人：電子科技大學，
類型：發明
國別省市：四川;51