門限數(shù)字簽名相關特性研究.pdf

1、在對稱密碼算法中,加密密鑰和解密密鑰是相同的,或能從加密密鑰很容易的推導出解密密鑰.因此,在這種體制中,有加密能力就意味著必然有解密能力.例如DES,3DES,IDEA等算法.它們可用語身份認證和鑒別,保密通信,同時提供一定的數(shù)據(jù)加密功能.在非對稱密碼算法中,加密和解密分別通過兩個不同的密鑰實現(xiàn),并且由其中的一個密鑰推導出另一個密鑰是不可行的.采用非對稱密碼算法的每一個用戶都有一對選頂?shù)拿荑€,其中一個可以公開,成為公鑰,另一個由用戶自己

2、秘密保存,成為私鑰.非對稱密鑰算法可用于數(shù)據(jù)加密,數(shù)據(jù)解密,數(shù)字簽名,驗證簽名,現(xiàn)在比較流行的非對稱密鑰算法包括RSA,ElGamal,DSA,橢圓曲線等算法.非對稱密鑰算法的保密性總是建立在對某一特定的數(shù)學問題求解的困難上,例如RSA的安全性是基于大整數(shù)分解的困難性,橢圓曲線是基于素數(shù)域上離散對數(shù)的難解性.公鑰加密由于更容易的使用,以及能解決了目前為止許多安全的問題,所以更為吸引人.更準確點的說,它解決了一些認證(即數(shù)字簽名)的問題.

3、在公鑰體制和數(shù)字簽名中,密鑰的安全是至關重要的,一旦密鑰泄露,則整個系統(tǒng)崩潰,并且在此之前加密的文件或簽名的消息都將變得不安全或不可信.因此,如何在現(xiàn)有的公鑰體制和數(shù)字簽名的基礎上,進一步做好密鑰的安全保護和提高系統(tǒng)在這方面的保護能力,將直接影響到公鑰體制和數(shù)字簽名在實際中的應用.目前,在密鑰的安全保護方面的思想主要有兩種:門限體制和前向安全體制.門限體制通過秘密共享方案將密鑰由原來的一人保管變成為全體成員共同保管.即使個別成員的密鑰份