移動環境下的一種基于雙向認證的哈希鏈簽名方案

摘要：在基于哈希函數的簽名方案的基礎上，提出了一種新的基于雙向認證的哈希鏈簽名方案，能夠防止用戶雙方作弊及外部攻擊。并對其簽名和認證的速度進行了實驗測試，相對于基于公鑰算法的數字簽名方案，該方案的執行速度有明顯提高。

關鍵詞：數字簽名；雙向認證；哈希函數；公鑰算法

中圖分類號：TP393文獻標志碼：A

文章編號：1001-3695(2008)05-1532-02

目前移動增值業務的發展迅速，在移動網絡上進行電子支付、收發機密郵件、交換電子合同文件、進行股票交易等，都涉及到發送方和接收方的簽名問題，數字簽名機制成為消息交互的重要安全模塊。但是基于公鑰算法的簽名方案，計算復雜度太高，在處理能力和電源都受限的移動網絡環境下，很難實現。本文首次提出了一種基于雙向認證的哈希鏈簽名方案，能夠有效地防止用戶雙方作弊及外部攻擊。并對這種簽名方案的性能進行了分析，同基于RSA算法的簽名方案相比，簽名和認證的運算速度都有很大提高，可以代替基于RSA算法的簽名方案。

1相關背景

Lamport[1]于1981年提出了利用傳統的單向哈希函數實現類似于公鑰密碼系統的認證機制，在該協議中利用一串單向哈希函數形成哈希鏈。哈希鏈認證可以分成兩步：

a)哈希鏈生成

在移動環境中，由于移動設備的處理能力有限，公鑰算法難以實施，因此以對稱密鑰算法和哈希函數為基礎的哈希鏈由于其高效、安全的特點，得到深入的研究。在基于哈希函數的一次性簽名方案[2]中，對每個比特簽名，都需要兩個哈希對。而采用哈希鏈進行簽名能夠減少簽名所用的哈希值。Winternitz[3]提出了雙哈希簽名鏈方案，采用兩個哈希鏈對m比特進行簽名，所用的哈希值比一次性簽名方案大為減少，但Winternitz簽名方案是以增加計算量為代價的。

2一種基于雙向認證的哈希鏈簽名方案

下面提出一種基于哈希證書的雙向認證哈希鏈簽名方案。該方案使進行信息交互的用戶A和B可以自主地進行簽名，只有A和B之間出現糾紛時，才需要第三方的仲裁服務器根據雙方提供的消息判定誰違反了協議。

2．2仲裁協議

如果用戶A和B發現協議執行出現問題或不信任對方的簽名，則向仲裁方提出驗證請求；仲裁方被認為是公正的，它首先驗證雙方使用的證書的合法性，下載雙方的哈希證書，利用CA中心的公鑰算法來驗證雙方證書的簽名是否正確。

如果證書驗證通過，仲裁方將要求雙方提交相關的信息來進行驗證。如果第i次簽名時出現糾紛，那么A和B分別提交如下信息：

3運行速度分析

分別使用160 bit的SHA－1、RIPEMD－160和MD5算法作為該方案中的哈希函數，在Intel Celeron 800 MHz 處理器上對該方案的性能進行了測試。首先利用Crypto++ v5.1加密庫[4]中的SHA－1、RIPEMD160和MD5算法，對64 Byte的隨機數據進行反復運算，得出這三個算法的平均性能，結果如表1所示。

表2給出了分別采用160 bit的SHA－1、RIPEMD－160和MD5算法作為哈希函數時，本簽名方案與密鑰長度為1 024 bit的RSA算法的速度比較。從表中可以看出，基于雙向認證的哈希鏈簽名方案的性能會比RSA算法快兩個數量級。當哈希算法為SHA－1時，其簽名速度是RSA算法的137.4倍。

4結束語

數字簽名機制是電子商務的重要安全基礎，而在移動通信環境中，由于公鑰簽名算法受到移動設備處理能力和電池容量的限制，難以實現。因此研究基于對稱算法的簽名方案成為一個重要的研究方向，基于雙向認證的哈希鏈簽名方案從根本上解決了哈希鏈的簽名問題。如果采用雙向認證哈希鏈簽名方案來再生哈希鏈，則可以使哈希鏈達到無限使用的目的，因此可以代替公鑰算法，在移動環境中進行簽名和認證。實驗結果表明，本文提出的雙向認證哈希鏈簽名方案，其簽名速度比公鑰算法有明顯提高，可以應用在移動支付、移動電子合同等移動增值業務系統中。

參考文獻：

［1］LAMPORT L.Password authentication with insecure communication[J].Communications of the ACM，1981，24(11):770－720.

[2]LAMPORT L.Constructing digital signatures from a one－way function[C]//Proc of Technical Report SRI－CSL－98.[S.l.]:SRI International Computer Science Laboratory，1979.

[3]WINTERNITZ R.Private communication[M].1980.

[4]WEI Dai.Crypto++ library [EB/OL].(2005－10).http://www.eskimo.com/~weidai/cryptlib.html.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”