基于身份的動態數字簽名方案

張靜，權雙燕，王偉，孫大寶，蔣椅

（1.東莞職業技術學院繼續教育學院，廣東 東莞 523808；2.陜西理工學院數學與計算機科學學院，陜西 漢中 723001；3.西安石油大學理學院，陜西 西安 710065；4.西南交通大學電氣工程學院，四川 成都 610031）

基于身份的動態數字簽名方案

張靜1，權雙燕2，王偉3,4，孫大寶3，蔣椅3

（1.東莞職業技術學院繼續教育學院，廣東 東莞 523808；2.陜西理工學院數學與計算機科學學院，陜西 漢中 723001；3.西安石油大學理學院，陜西 西安 710065；4.西南交通大學電氣工程學院，四川 成都 610031）

數字簽名是解決信息安全問題的重要途徑，用于鑒別用戶身份.隨著計算機、網絡的發展，安全的用戶數字簽名顯得尤為重要.目前，現代的數字簽名技術正向智能化、密碼化、多因素、大容量和快速響應方向發展.結合數論中的中國剩余定理及RSA公鑰體制，提出了一種基于身份的動態數字簽名方案.

中國剩余定理；動態數字簽名方案；身份

DO I：10.3969/j.issn.1008-5513.2015.02.011

1 引言

隨著計算機的廣泛應用和計算機網絡的不斷發展，社會呈現出信息化、網絡化的發展態勢，計算機輔助協同工作（CSCW：com puter supported cooperativework）成為可能并長足發展，而由此引起的計算機系統安全性問題不容忽視［1］.網絡固有的開放性、可擴充性，使得其安全問題日趨明顯［2-3］.保護信息安全已經成為整個社會的共識，各國都對信息安全系統的建設給予極大的關注與投入.網絡信息的安全隨著計算機網絡的發展而進一步深化和完善.為了防范信息安全風險，新的安全技術和規范不斷出現，作為其中關鍵技術的密碼學，近年來也得到很大的發展［4-5］.數字簽名作為解決信息安全問題的重要途徑，就顯得尤為重要［6-7］.

2 預備知識

2.1 公開密鑰密碼

公開密鑰密碼就是采用公開的加密密鑰和秘密的解密密鑰的一種體制.公開的加密密鑰簡稱公開密鑰，記為PK；秘密的解密密鑰稱為秘密密鑰，記為SK.任何人都可以用另一個使用者的公開密鑰來加密數據，而僅僅是那個知道秘密密鑰的使用者才能將加密的數據進行解密.加密算法E和解密算法D可以是不同的，亦可以是相同的.通常，E和D都是公開的.在這種情況下，整個體制的安全核心是SK的保密.因此公開密鑰必須具有下列特性：

（1）使用者必須高效地計算出成對的公開密鑰和秘密密鑰，即PK和SK；

（2）在PK已知的情況下，決不允許從有關PK的知識中有效地推導出SK；

（3）加密之后繼之以解密便能恢復原文，即對EPK域中所有M，都有

解密之后繼之加密以后也能恢復原文，即對DSK域中所有M，都有

其中EPK是在公開密鑰為PK時的加密算法，DSK是在秘密密鑰為SK時的解密算法.

RSA公開密鑰密碼是最重要的公開密鑰密碼之一，其安全性是基于大整數分解數學問題的難解性.

2.1.1 RSA公鑰密碼體制

Ron Rivest和Adi Sham ir以及Leonard Adleman于1978年提出的RSA公鑰密碼體制被認為是一個安全性能良好的密碼體制［8］.

RSA公鑰密碼體制描述如下：

（1）選取兩個大素數p和q（保密）.

（2）計算n=pq（公開），?（n）=（p?1）（q?1）（保密）.

（3）隨機選取正整數e，1＜e＜?（n），滿足gcd（e,?（n））=1，e是公開的加密密鑰.

（4）計算d，滿足de≡1（mod?（n）），d是保密的解密密鑰.

（5）加密變換：對明文m∈Zn，密文為c=memod n.

（6）解密變換：對密文c∈Zn，明文為m=cdmod n.

2.1.2 RSA的安全性討論

RSA公鑰密碼體制的安全性基于大整數的素分解問題的難解性.

盡管尚未在理論上嚴格證明因子分解問題一定是難解的，但經過長期的研究，迄今沒有找到一個有效算法的事實，使得因子分解問題成為眾所周知的難題.這是RSA公鑰密碼體制建立的基礎.

從下面的討論可以看出，破譯RSA的明顯方法至少和因子分解問題一樣困難.

（1）如果密碼分析者能夠分解n的因子p和q，則就可以容易地求出?（n）和解秘密鑰d，從而破譯RSA.因此，破譯RSA不可能比因子分解問題更困難.

（2）如果密碼分析者能夠不對n進行因子分解而求得?（n），則可根據de≡1（mod（?（n））求得解密密鑰d，從而破譯RSA.因為

所以知道?（n）和n就可以容易地求得p和q，從而成功地分解n.因此，不對n進行因子分解而直接計算?（n）并不比對n進行因子分解更容易.

（3）如果密碼分析者能夠既不對n進行因子分解也不求?（n）而直接求得解密密鑰d，則可計算ed?1，ed?1是?（n）的倍數.已知利用?（n）的倍數可以分解出n的因子.因此，直接計算解密密鑰d并不比對n進行因子分解更容易.

隨著計算能力的持續增長和因子分解算法的不斷完善，為保證RSA的安全性，在實際應用中選取得素數p和q越來越大.除了指定n的大小之外，為避免選取容易分解的整數n，研究人員建議對p和q采取如下限制：

（1）p和q的長度應該相差不多；

（2）p?1和q?1都應該包含大的素因子；

（3）gcd（p?1,q?1）應該很小.

2.1.3 中國剩余定理

中國剩余定理是春秋時的孫子最先提出并應用的，因此又稱孫子定理.在中國古代的多本數學專著中都有這一問題的描述和解法，最為著名的是唐朝和尚一行提出的解法，稱為大衍求一術.

中國剩余定理本質上是求解同余方程組.在現代數論中，中國剩余定理具有十分重要的理論地位與應用價值［9-11］.例如在雷達領域中，中國剩余定理被用在脈沖多普勒雷達上，解目標的距離模糊和速度模糊，在線天線陣接收雷達中解測角的模糊；在信號處理的理論中，基于中國剩余定理的數論變化是一種重要的快速變換方法，只是目前還缺乏對其物理意義的描述而使其應用受到一定的限制；在IC設計中，應用中國剩余定理可以獲得高效的IIR濾波器設計的方法.

中國剩余定理：

如果n≥2，而m1,m2,···,mn是兩兩互素的n個正整數，令

式中

則同時滿足同余方程

的正整數解為：

的正整數解，即Mi為mi模的乘逆.

3 基于身份的動態數字簽名方案

“動態簽名”是與“靜態簽名”相對而言的，它們的主要區別在于一個“動態簽名”只能使用一次，而且每次不同；而“靜態簽名”則重復多次使用，每次都一樣.在簽名過程中加入不確定因素，使每次簽名過程中傳送的信息都不相同，以提高簽名過程安全性.系統接收到簽名后做一個驗算即可驗證用戶的合法性.

3.1 系統的初始化過程

且di＜IDi，有

SC利用每個用戶的驗證密鑰di以及IDi（i=1,2,···,n）.求滿足同余方程：

的正整數解為：

式中，

f是一個雙向函數，由a,b可以求得f（a,b），相反由f（a,b）也可求得a,b.系統中的參數總結如下：

（1）SC保留的秘密信息：?（n）,p,q；

（2）系統公開信息：x0,n，雙向函數f；

（3）用戶ui保留的秘密信息：ei；

（4）用戶保留的公開信息：IDi.

3.2 簽名過程

假設有一用戶ui（i=1,2,···,n）,將要對文章m簽名，他提交由身份識別符IDi，時間T和文章m雜湊函數t（m）構成的口令

驗證過程：任意用戶利用di=x0mod IDi求出用戶的驗證密鑰di，對簽名進行驗證，求出雙向函數值fei（t（m）,T），繼而求得t（m）和T，驗證T值是否符合要求，若不符合，則表明口令被重播或修改；若符合要求，則驗證t（m）是否與用戶先前提交的m相關，若相關，則通過驗證；若不同，則拒絕該用戶.

3.3 安全性及性能分析

（1）口令驗證方案中采用了時間標志IDi及T用來鑒別申請用戶，又用來防止口令重播.某個用戶uj利用原來ui已發送的口令

將T改為T′，即將

以uj的名義進行簽名，但因為它不能修改fei（t（m）,T）中的T，所以不能通過驗證.

（2）IDi作為身份識別符，還起到了信息隱藏的作用.x0公開，省去了公開di公鑰表.

（3）方案采用了RSA公鑰密碼體制，提供安全性保證.

［1］譚凱軍，諸鴻文.一種基于孫子定理的會議密鑰的分配機制［J］.小型微型計算機系統，1999，20（3）：181-184.

［2］盧鐵成.信息加密技術［M］.成都：四川科學技術出版社，1989.

［3］Bruce Schneier.應用密碼學［M］.北京：機械工業出版社，2000.

［4］聶元銘，丘平.網絡信息安全技術［M］.北京：科學出版社，2001.

［5］盧開澄.計算機密碼學-計算機網絡中的數據保密與安全［M］.2nd ed.北京：清華大學出版社，1998.

［6］Goutam Saha，M ina Desai，A rghya Ghosh，et al.Digital Signature M odeling in E-Business［J］.International Conference on E-Business Engineering（ICEBE），2014，DOI：10.1109/ICEBE.2014.67.

［7］Tsujii S，Gotaishi M，Tadaki K，et al.Proposal of a Signature Schem e Based on STS Trapdoor［J］.Post-Quantum Cryptography，2010，6061：201-207.

［8］陳魯生，沈世鎰.現代密碼學［M］.北京：科學出版社，2002.

［9］楊世輝.孫子定理探源［J］.涪陵師專學報，2000，16（2）：71-75.

［10］閔嗣鶴，嚴士健.初等數論［M］.北京：高等教育出版社，2007.

［11］阮傳概.近世代數及其應用［M］.北京：北京郵電學院出版社，1988.

2010 M SC：03C65

A dynam ic d igital signatu re schem e on iden tity

Zhang Jing1，Quan Shuangyan2，Wang Wei3，4，Sun Dabao3，Jiang Yi3

（1.Departm ent of Continous Education of Dongguan Polytechnic College，Dongguan 523808，China；2.College of Mathematics and Com puter Science of Shaanxi University of Technology，Hanzhong 723001，China；3.College of Sciences of Xi'an Shiyou University，Xi′an 710065，China；4.College of Electrical Engineering of Southwest JiaoTong University，Chengdu 610031，China）

D igital signature is an im portant way to solve the problem of inform ation security，which used to identify the user's identity.W ith the developm ent of com puter and network，security user digital signature scheme is very im portant.So far，modern digital signature technology is developing to the direction of the intelligentialize，encipherm ent，multi-factor，large capacity and rapid response.In this paper，combining the Chinese rem ainder theorem of the number theory w ith RSA pub lic key schem e，a dynam ic signature schem e on identity is p roposed.

Chinese rem ainder theorem，dynam ic digital signature schem e，identity

O 29；TP393.08

A

1008-5513（2015）02-0204-06

2014-12-19.

國家自然科學基金面上項目（61175055）；中國博士后科學基金面上一等資助項目（2013M 540716）；漢中市科技局專項科研計劃項目（2013hzzx41）.

張靜（1981-），碩士，講師，研究方向：信息及編碼、密碼學.