互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

移动环境下的一种基于双向认证的哈希链签名方案蔡满春 赵海洋 郭代飞



  摘要:在基于哈希函数的签名方案的基础上,提出了一种新的基于双向认证的哈希链签名方案,能够防止用户双方作弊及外部攻击。并对其签名和认证的速度进行了实验测试,相对于基于公钥算法的数字签名方案,该方案的执行速度有明显提高。
  关键词:数字签名;双向认证;哈希函数;公钥算法
  中图分类号:TP393文献标志码:A
  文章编号:1001-3695(2008)05-1532-02
  
  目前移动增值业务的发展迅速,在移动网络上进行电子支付、收发机密邮件、交换电子合同文件、进行股票交易等,都涉及到发送方和接收方的签名问题,数字签名机制成为消息交互的重要安全模块。但是基于公钥算法的签名方案,计算复杂度太高,在处理能力和电源都受限的移动网络环境下,很难实现。本文首次提出了一种基于双向认证的哈希链签名方案,能够有效地防止用户双方作弊及外部攻击。并对这种签名方案的性能进行了分析,同基于RSA算法的签名方案相比,签名和认证的运算速度都有很大提高,可以代替基于RSA算法的签名方案。
  
  1相关背景
  
  Lamport[1]于1981年提出了利用传统的单向哈希函数实现类似于公钥密码系统的认证机制,在该协议中利用一串单向哈希函数形成哈希链。哈希链认证可以分成两步:
  a)哈希链生成
  
  在移动环境中,由于移动设备的处理能力有限,公钥算法难以实施,因此以对称密钥算法和哈希函数为基础的哈希链由于其高效、安全的特点,得到深入的研究。在基于哈希函数的一次性签名方案[2]中,对每个比特签名,都需要两个哈希对。而采用哈希链进行签名能够减少签名所用的哈希值。Winternitz[3]提出了双哈希签名链方案,采用两个哈希链对m比特进行签名,所用的哈希值比一次性签名方案大为减少,但Winternitz签名方案是以增加计算量为代价的。
  
  2一种基于双向认证的哈希链签名方案
  
  下面提出一种基于哈希证书的双向认证哈希链签名方案。该方案使进行信息交互的用户A和B可以自主地进行签名,只有A和B之间出现纠纷时,才需要第三方的仲裁服务器根据双方提供的消息判定谁违反了协议。
  
  2.2仲裁协议
  如果用户A和B发现协议执行出现问题或不信任对方的签名,则向仲裁方提出验证请求;仲裁方被认为是公正的,它首先验证双方使用的证书的合法性,下载双方的哈希证书,利用CA中心的公钥算法来验证双方证书的签名是否正确。
  如果证书验证通过,仲裁方将要求双方提交相关的信息来进行验证。如果第i次签名时出现纠纷,那么A和B分别提交如下信息: ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017