[发明专利]一种具有前向安全和后向安全的签名方案

说明书

技术领域

本发明属于信息安全技术领域，涉及网络通信的安全问题，应用于网络数字签名。

背景技术

密码系统在现在的世界非常重要，它为我们提供了可靠性以及隐秘性即日常的对数据的认证以及加密。虽然随着密码算法的发展，现在的密钥系统越来越强大，有些甚至能够抵抗量子计算机的攻击。但是当前所有的密钥系统的安全性都是建立在密钥安全上的，如果发生了密钥泄露，那么所有安全性将全部失效并且用户当前、曾经以及未来的用同一密钥加密的数据将全部暴露，这样甚至会出现一些更加危险的情况，如攻击者冒充受害者进行违法行为。而在现实世界里，社会工程学攻击、计算机病毒以及木马等技术也在飞速的发展，这使得用户在不经意时透露出私钥即出现密钥泄漏的概率越来越大。由此为了减少密钥泄漏造成的损失，密钥隔离思想被提了出来。

密钥隔离思想是由Dodis于2002年提出的，其是建立于密钥进化思想之上的一种方法，即密钥隔离方案将系统时间分成很多份，密钥会随着时间进行自动更新，使得每个时间段的密钥都不相同。并且密钥隔离是具有前向安全性和后向安全性的，即某个时刻的密钥丢失后，只有这个时刻的密钥系统的安全受到威胁，其他时刻的系统安全不会受到侵害。这个方案不像前向安全方案，前向安全方案中，虽然丢失的密钥不能推算出丢失密钥时间段之前的密钥，但是其可以用来推算丢失密钥时间段以后的密钥，而密钥隔离中丢失的密钥无法推算出丢失时间段之前或者之后的密钥，密钥隔离具有更高的安全性。在公钥环境下的密钥隔离方案中，密钥进行更新时，只有私钥会发生变化而公钥保持不变。

密钥隔离方案中需要一个具有物理安全的协助者硬件，对于现实世界，手机或者类似网银的硬件可以充当这个协助者。

第一个密钥签名方案是由Dodis于2003年提出的，一般来说一个具有密钥隔离的公钥签名算法由5个多项式时间算法组成：

1)密钥生成算法KeyGen，输入一个秘密参数1^k，周期总数N，输出公钥PK、主密钥SK^*以及初始化密钥SK₀。

2)协助者密钥更新算法Upd^*，协助者输入当前时间片索引号i，j(1≤i，j≤N)和主密钥SK^*，输出与时间片i，j等参数相关的部分密钥SK′_i，j。

3)用户密钥更新算法Upd，输入当前时间片的密钥SK_i、协助者产生的部分密钥SK′_i，j以及时间片索引号i，j，输出下一个时间片j的密钥SK_j。

4)签名算法Sign，输入密钥SK_i、时间片索引号i以及待签名信息M，输出签名信息(i，s)。

5)验证算法Vrfy，输入公钥PK以及签名信息(i，s)，输出一个信息V，如果V＝1则接受签名。

发明内容

本发明是一个新的具有前向安全以及后向安全的数字签名算法。

本发明涉及到的参数以及符号：

一个乘群G₁，一个乘群G₂，且两个群具有相同的素数阶q，两个群之间存在一个双线性关系e：G₁×G₁→G₂。g为G₁的一个随机生成元。为一个需要密钥key的抗碰撞的hash函数，和为两个抗碰撞的hash函数，PK为公钥，SK_t为时间片t时的私钥，R_i为时间片i时的一个随机数。

本发明的详细过程：

密钥生成算法KeyGen：

1.输入一个秘密参数1^k，周期总数N到函数F中，由F输出主密钥msk＝s，公钥PK为g^s，

2.选取一个随机数计算H_s(R₀，0)，由此初始私钥