一種具有密鑰隔離性質的簽密方法
【專利摘要】本發(fā)明公開了一種具有密鑰隔離性質的簽密方法,將用戶的私鑰拆分成幫助密鑰和初始實時密鑰;用戶將幫助密鑰存儲在一個物理安全的設備上,并將初始實時密鑰存儲在移動通信設備上;幫助密鑰和用戶公鑰保持不變,對實時密鑰進行周期性更新,并且每次簽密和解簽密操作僅使用實時密鑰。本發(fā)明的積極效果是:能同時從時間和空間兩個角度提供抗密鑰泄露的雙重保護,從而促進簽密方案在移動通信網絡中的應用。
【專利說明】一種具有密鑰隔離性質的簽密方法【技術領域】
[0001]本發(fā)明屬于信息安全【技術領域】,具體涉及一種具有密鑰隔離性質的簽密方法。
【背景技術】
[0002]簽密是一種公鑰密碼技術,用于高效地同時提供保密性和認證性服務。密鑰在簽密系統(tǒng)中起著十分重要的作用,只有擁有合法密鑰的用戶才能執(zhí)行相關的簽密和解簽密操作。目前主流的簽密系統(tǒng)幾乎都是可證明安全的系統(tǒng),在定義的安全性模型下對其進行破解的難度通常等價于解決某個或某些數學上的困難問題。但是由于大部分的安全性模型都假設攻擊者在不掌握用戶密鑰的情況下進行破解,導致所設計的簽密系統(tǒng)幾乎都不能抵抗密鑰泄露攻擊;換句話說,如果攻擊者掌握了用戶密鑰則整個簽密系統(tǒng)的安全性將徹底崩潰。
[0003]簽密已經被廣泛地應用在金融、軍事等領域,用于電子支付、電子郵件、ad-hoc網絡、ATM (Asynchronous Transfer Protocol)網絡、VoIP網絡、基于因特網的安全多播、密鑰建立協(xié)議、帶認證的密鑰恢復等。近年來隨著計算機網絡和無線通信的迅猛發(fā)展,便攜式通信設備如智能手機、智能卡、筆記本電腦、無線傳感器等的使用率不斷提高。便攜式設備的移動性雖然為用戶帶來了方便,但是由于密碼設備在公開場合的使用率增加,使得用戶密鑰的安全性難以完全保證,比如:攻擊者可以設法盜取移動設備并從該設備中提取用戶私鑰。由于可證明安全使得攻擊者對簽密系統(tǒng)進行直接破解的難度很大,攻擊者更愿意通過獲取用戶密鑰的途徑來攻擊系統(tǒng)。因此密鑰泄露問題成為簽密系統(tǒng)應用在基于便攜式設備的移動通信環(huán)境中的安全瓶頸。
[0004]簽密領域目前使用的抗密鑰泄露的解決方案主要有兩種一門限簽密和前向安全簽密。門限簽密技術(如圖1所示)從空間上將密鑰SK分成m個子密鑰SK1,…,SKm,每次密碼操作至少需要t (I < t < m)個子密鑰的參與,并且小于t個子密鑰泄露不會影響系統(tǒng)的安全性?!?br>
[0005]前向安全簽密的方法可分為兩類,強前向安全簽密和弱前向安全簽密。強前向安全簽密(如圖2所示)從時間上將簽密系統(tǒng)劃分為η個周期T1,…,Tn,密鑰隨時間周期進行更新(周期Ti時的密鑰為SKi),某個周期內用戶私鑰泄露不會影響此周期之前的系統(tǒng)安全性。而弱前向安全的簽密系統(tǒng)并不是一個密鑰進化系統(tǒng),其用戶密鑰和傳統(tǒng)方案一樣始終保持不變,僅能保證當發(fā)送方的私鑰泄露時不會影響其之前發(fā)送的消息的保密性。總的來說,弱前向安全簽密抗密鑰泄露的能力比強前向安全簽密弱。從公開的成果來看,由于弱前向安全的簽密易于構造且方案效率較高,所以目前弱前向安全的簽密方案較多。而強前向安全的簽密由于設計的難度較大且方案效率低下,實用性不強,因此該類方案設計的非常少。
[0006]現(xiàn)有的方法存在如下缺點:
[0007](I)弱前向安全的簽密對于抗密鑰泄露的保護力度較弱。簽密方案需要維護保密性和認證性兩個方面的安全性,但該方法只能對保密性提供保護,并且只能針對發(fā)送方密鑰暴露的情況,對接收方密鑰暴露則沒有提供任何保護。[0008](2)門限簽密僅能從空間上進行抗密鑰泄露保護,并且在每次的使用時都需要多個子密鑰參與,導致效率較低。
[0009](3)強前向安全的簽密僅能從時間的角度為簽密系統(tǒng)提供了抗密鑰泄露保護。并且僅能保證某個時間周期的密鑰泄露不會影響此周期之前的系統(tǒng)安全性,但是此周期之后的系統(tǒng)將不再安全。
[0010]從以上分析可以看出目前簽密方案在抗密鑰泄露方面的保護力度整體偏弱。例如,弱前向安全簽密僅關注保密性,強前向安全的簽密僅從時間角度考慮,而門限簽密則僅從空間方面考慮。本發(fā)明通過引入目前公鑰加密和數字簽名中使用的密鑰隔離技術來進行簽密方案的設計,不僅同時考慮保密性和認證性,并且使得設計的簽密方案能同時從時間和空間兩個角度提供抗密鑰泄露的雙重保護,從而解決現(xiàn)有簽密方案在抗密鑰泄露方面的不足。
【發(fā)明內容】
[0011]為了克服現(xiàn)有技術的上述缺點,本發(fā)明提供了一種具有密鑰隔離性質的簽密方法。
[0012]本發(fā)明解決其技術問題所采用的技術方案是:一種具有密鑰隔離性質的簽密方法,將用戶的私鑰拆分成幫助密鑰和初始實時密鑰;用戶將幫助密鑰存儲在一個物理安全的設備上,并將初始實時密鑰存儲在移動通信設備上;幫助密鑰和用戶公鑰保持不變,對實時密鑰進行周期性更新,并且每次簽密和解簽密操作僅使用實時密鑰。
[0013]與現(xiàn)有技術相比,本發(fā)明的積極效果是:
[0014](I)安全性:
[0015]I)本方案在保密性和認證性兩個方面同時滿足目前簽密系統(tǒng)定義中最強的安全性,即IND-CCA2安全性和sEUF-CMA安全性。并且該方案的安全性證明可以在標準模型下進行,不需要借助隨機預言機。
[0016]2)在幫助密鑰保證安全的情況,暴露任意某些周期的實時密鑰,不會影響其他周期的系統(tǒng)安全性。
[0017]3)即使幫助密鑰暴露,如果所有周期的實時密鑰都能保持安全,則整個系統(tǒng)的安全性依然可以保證。
[0018](2)本方案與其他現(xiàn)有抗密鑰泄露簽密方案相比的優(yōu)勢:
[0019]I)該發(fā)明使用的密鑰隔離的方法,同時結合了密鑰進化的思想和門限的思想。因此,該發(fā)明的簽密方案可以為用戶密鑰泄露提供時空雙重保護,比強前向安全簽密,弱前向安全的簽密和門限簽密提供的抗密鑰泄露保護更加全面。
[0020]2)與強前向安全的簽密相比,本發(fā)明的簽密方案即使多個時間周期的用戶密鑰泄露,也不會影響系統(tǒng)其他周期的安全性,而強前向安全的簽密僅能保證泄露密鑰之前的周期的系統(tǒng)安全性。因此比前向安全的簽密抗密鑰泄露的力度更強。
[0021 ] 3 )與門限簽密方案相比,本發(fā)明的簽密方案每次密碼操作(簽密或者解簽密)都只需要使用當前周期的單個實時密鑰。而門限簽密每次密碼操作都需要使用大于門限數量的子密鑰。因此該方案比門限簽密的效率更高。
[0022]4)該發(fā)明的簽密方案在發(fā)送方密鑰丟失的情況下也可以保證保密,因此滿足弱前向安全性。又由于該方案還在其他方面提供了抗密鑰泄露服務,所以其抗密鑰泄露的力度比弱前向安全的簽密方案更強。
[0023](3)與傳統(tǒng)的“先簽名后加密”和“先加密后簽名”的方法相比:表1和表2分別列出了本簽密方案與傳統(tǒng)“先簽名后加密”和“先加密后簽名”方案的安全性和效率比較。由于本簽密方案在保密性方面滿足IND-CCA2,在認證性方面滿足sEUF-CMA安全性,因此用于比較的加密方案采用IND-CPA安全的Water加密方案,數字簽名方案采用sEUF-CMA
安全的 Paterson-Schudlt 簽名方案變形,其簽名
【權利要求】
1.一種具有密鑰隔離性質的簽密方法,其特征在于:將用戶的私鑰拆分成幫助密鑰和初始實時密鑰;用戶將幫助密鑰存儲在一個物理安全的設備上,并將初始實時密鑰存儲在移動通信設備上;幫助密鑰和用戶公鑰保持不變,對實時密鑰進行周期性更新,并且每次簽密和解簽密操作僅使用實時密鑰。
2.根據權利要求1所述的一種具有密鑰隔離性質的簽密方法,其特征在于:所述對實時密鑰進行周期性更新的方法為:用戶首先利用幫助密鑰計算產生實時幫助密鑰;然后利用實時幫助密鑰和當前周期的實時密鑰,計算產生想要到達的周期數的實時密鑰。
【文檔編號】H04L9/00GK103716148SQ201310676292
【公開日】2014年4月9日 申請日期:2013年12月11日 優(yōu)先權日:2013年12月11日
【發(fā)明者】范佳, 曹云飛, 張文政, 曾兵 申請人:中國電子科技集團公司第三十研究所