您好,欢迎来到爱学范文!

当前位置:爱学范文网>>党团范文>>公文范文>>一种基于公钥自证明认证加密方案

一种基于公钥自证明认证加密方案

标签:
CA公钥签名UA
时间:

摘要针对基于认证证书的数字签名方案中公钥集中保存,系统容易受到主动攻击的缺点,提出了一种新的基于公钥自证明的认证加密方案。该方案中用户匿名注册,并获得由用户与CA共同产生的公钥证明,可以根据用户公钥证明推导其公钥;通信双方的公钥认证与消息签名结合在一起,由消息接收者在认证签名、恢复消息时完成公钥认证,因而减少了存储空间、通信量和计算量。关键字数字签名公钥证书认证加密公钥自证明p和q,使p=2p+1和q=2q+1,其中pq也是素数,然后计算np*q,及其欧拉函数φ(n)=(p-l)(q-1)。然后选择一个随机整数e,l<e<φ(n),gcd(e,φ(n)=1,并计算d,使得ed=1modφ(n),接着CA选择一个整数ggnp*q的基元。还公布一个单向hash函数h()。CA的秘密参数:pqpq、φ(n)以及d,CA的公开参数:engh()。2.2用户注册阶段为了使向CA注册的用户获取的公钥证书,而CA不知道用户的私钥,因此用户公钥的分发不能简单地由CA产生颁布。同时也为了用户身份的匿名要求,对CA也不能暴露,因此公钥证书的产生要由用户与CA共同协商完成。把这个注册过程称之为用户注册协议。步骤1:用户UA计算hAh(IDA),其中IDA代表UA的身份标识,且对CA保密,UA以匿名的身份hA向CA提出注册申请;步骤2:CA检查核实用户hA的身份,若hA通过身份检查,则CA计算rA=g-dmodn,将rA传送给UA;步骤3:UA收到rA后,任选一个随机数作为私钥,计算,将vA传送给CA;步骤4:CA计算,则将CA作为CA颁发的公钥证书,并将CA传送给UA;步骤5:UA接收到UA发送的CA后,计算,同时验证等式是否成立,若成立,则证明在传输过程中参数未被篡改,CA是CA的有效公钥签名。否则,签名无效。上述注册过程,只有CA才能颁发UA的公钥的证明。因为在注册过程中,CA使用私钥对UA在协议交互过程中产生的一些特定信息进行签名,任何人若不知道CA私钥,是无法伪造的,其安全性程度高。如果攻击者企图获取

>UA的私钥。那么他将面临求解离散对数的困难。如果攻击者企图伪造CA的公钥证明。那么他将面临求大素数的因子分解的困难。2.3签名生成阶段假定用户UA对消息M的签名,并将签名的消息传递给指定的接收者UB。消息M签名生成过程如下:步骤1:UAUB发送要进行签名的请求,并将CA,hA传送给UB;步骤2:UB接收到UA的签名请求,将CB传送给UA;步骤3:UA接收到UB发送的CB后,计算,然后选择一个随机数k,进行数字签名:

步骤4:UAUB

2.4消息恢复验证阶段UB;

步骤3:验证消息等式,若消息验证等式成立,则接受这次签名。这个消息恢复验证的过程同时也实现对UAUB身份的双向认证。如果消息是UA的签名,,则UB使用UA的公钥验证签名,并用自己的私钥解密恢复消息,实现双向的身份认证。消息恢复等式的正确性证明如下:

同时如果UB恢复的消息M是正确,则有消息验证等式成立:

3安全性分析(1)攻击者不可能伪造CA的公钥签名。CA为用户UA的公钥签名时使用了私钥。任何攻击者不知道UA的公钥是不可能伪造CA的签名。因为,只有CA拥有私钥,能产生有效的公钥证明。而攻击者要想获取CA的私钥,将面临大素数的因子分解困难。CA可以伪造公钥证明,但一个用户有两个合法的公钥证明,则证明CA的不可信赖性。(2)攻击者在不知道UA的私钥的情况下,伪造一个合法的签名是的不可能性。攻击者必须计算用户的私钥XA,并且截获UB的公钥的证明CB,才能假冒UA进行签名。而攻击者要想获取UAUB的私有密钥xB,因此他无法根据消息恢复方程求解得到M。也就是说只有指定的消息接收者UB才可能求解得到M,他与消息发送者之间的相互确认是通过用户公钥的自认证协议实现的。(4)消息密钥K可以多次使用。对于不同的消息MM1、r2和s都不相同,攻击者不能根据签名等式分析得出签名者的私钥。4方案的比较所提出的基于公钥自证明的认证加密方案是根据Girault的公钥自证明原理,在Tsengyuh-Min等人的自证明方案的基础上进行设计的,同时根据文献[7]中对Tsengyuh-Min方案的缺点分析,提出的一种更安全的公钥自证明方案。首先,本方案中,CA对用户的公钥签名时有效引入CA的私钥,解决了攻击者可以假冒CA产生有效公钥认证的问题。在Tseng的认证加密方案,CA对用户公钥的证明没有使用CA的私钥,攻击者只要知道CA的签名等式,就可以假冒CA的签名。而的认证过程引入了CA的私钥,由于攻击者不知道CA的私钥,就不能产生有效的签名。只有CA才能使用私钥产生有效的签名。同时,本方案的消息签名改正了Tseng的认证加密方案的缺陷。在tseng的认证加密签名方案中,r1和r2具有线性关系,由可以得到gk,且可以恢复消息Mgk,因此不能恢复消息M。,,一种基于公钥自证明认证加密方案飞雪

【一种基于公钥自证明认证加密方案】相关文章:

推荐阅读:

    想了解更多党团范文的资讯,请访问:公文范文
    下载文档

    看过《一种基于公钥自证明认证加密方案》的人还看了以下文章

    延伸阅读

    事业单位聘用合同

    甲方(聘用单位):_________法定代表人或委托代理人:_________地址:_________邮政编码:_________联系电话:_________乙方(受聘人员):_________性别:

    在海关“青年民警学习日”活动专题党课上的讲话

    在海关“青年民警学习日”活动专题党课上的讲话发扬艰苦奋斗精神牢固树立创新意识同志们:今天局先进性教育领导小组安排我与青年党员同志们一起集中座谈学习。最近,胡锦涛总书记就新时期保持共产党员先进性提出了“

    读《闻鸡起舞》有感400字

    今天,我读了一个名叫《闻鸡起舞》的故事。  这个故事主要讲述了:在晋朝有两个武艺高强的人,他们分别名叫刘琨和祖逖。他们像一对亲兄弟一样,一整天形影不离,现在司州当小吏。他们在一起谈论国家大事、江山

    安全为主题的演讲稿600字五篇

    安全与你我同行,安全与你我同在,为了妻儿迎接你平安归来的那个拥抱;,让我们携起手来规范行为、远离恶魔,让安全生产警钟长鸣,让责任为生命保驾护航! 为大家整理的《以安全为主题的演讲稿600字》,希望对大

    预防传染病的知识

    夏季是各类消化道传染病的高发季节,要加强自我防范意识,及早做好夏季传染病的预防工作。手足口病一、手足口病:这是由肠道病毒引起的一种夏秋季婴幼儿常见传染病,以5岁以下的婴幼儿多见。手足口病的主要临床特征

    实用的读书感受的作文300字6篇

    读书感受的作文300字 篇1“读书破万卷,下笔如有神”,“书中自有颜如玉,书中自有黄金屋”这几句谚语都说明了读书的许多好处,读书使我们受益匪浅。书是既神圣又神奇的东西,它既能带领我们走向知识的殿堂,又

    农改中心20xx_农改中心20xx年上半年工作总结

    为了贯彻落实党的十九大精神和习近平新时代中国特色社会主义思想,更好地发挥党组织的政治一、20xx年上半年工作总结(一)规范完善农村产权确权,夯实农村改革基础。全面完成了农村土地确权纠偏纠错工作

    [我的企业我做主个人演讲稿]我的企业我做主个人演讲稿

    各位领导,各位朋友,大家我,我是来自思政部的胡晓锐,今天我演讲的题目是:我的企业我做主。  有一种职业,它情系万家灯火,给黑夜带去光明;有一种职业,它方便阜阳三农民,实现洁能高效的梦想它,就是我演讲稿

    肯德基申请自我介绍

    肯德基申请自我介绍(3篇文选)当你到达一个新的环境时,你应该经常自我介绍,你可以经常通过自我介绍来展示自己。怎么写自我介绍?以下是小编为大家收集的肯德基申请的自我介绍(3篇精选文章),欢迎阅读和收藏。

    给所有上海市民的道歉信

    关于最新魏则西事件&现状;发布的道歉信内容是什么?和小编一起读!关心上海魅力的各位朋友,昨天我们发表了一篇题为《我在上海,上海有38家莆田医院,都已经整理好了》的帖子。最近魏则西事件&现状;它引起了强