【摘要】:前向安全签名的概念在1997年由Anderson引入,解决了通常数字签名的一些缺陷:一旦秘密密钥丢失,由这个密钥生成的以前所有签名都变得无效。而在整个密钥的生命周期里公钥不改变,这种方法确保了泄露秘密的时段以前的所有签名的有效性。,,并产生一个附加的密钥对(p,s)。,sT,δT),其中s0、δ0为空串。这是一个短公钥长秘密密钥的前向安全方案。
前向安全签名的概念在1997年由Anderson引入,解决了通常数字签名的一些缺陷:一旦秘密密钥丢失(或被窃取),由这个密钥生成的以前所有签名都变得无效。为了减少这样的损失,Anderson提出把密钥的有效期分成时段,在每个时段的最后签名者以一个单向的模式,从当前时段的秘密密钥得到一个新的下一个时段秘密密钥,并且安全地删除不再使用的秘密密钥。而在整个密钥的生命周期里公钥不改变,这种方法确保了泄露秘密的时段以前的所有签名的有效性。
具体方案如下(密钥生成算法GEN,签名生成算法SGN,签名验证算法VF):签名者首先产生T个密钥对(p1,s1),…,(pT,sT),并产生一个附加的密钥对(p,s)。令δj=SGNs(j‖pj)(j=1,2,…,T)是对时段j及第j个公钥pj的一个签名,然后删除s。方案的公开密钥是p,初始秘密密钥是(s0,δ0,s1,δ1,…,sT,δT),其中s0、δ0为空串。秘密密钥的进化过程如下:一旦进入j阶段,签名者完全删除sj-1、δj-1,j时段的秘密密钥为(sj,δj,…,sT,δT)。j时段对消息m的签名为〈j,(SGN sj(m),pj,δj)〉,对消息m的签名〈j,(α,q,δ)〉的验证为检验VFp(m,α)=1和VFp(j‖q,δ)=1是否同时成立。这是一个短公钥长秘密密钥的前向安全方案。(www.daowen.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关安全协议(第2版)的文章