數(shù)字簽名可以有效地保障信息的完整性和真實(shí)性，類(lèi)似于寫(xiě)在紙上的物理簽名。而我們今天的主角和數(shù)字簽名只差了一個(gè)字，它就是“數(shù)字簽密”。

數(shù)字簽密的簡(jiǎn)介

數(shù)字簽密（Signcryption）的概念1997年zheng提出的密碼學(xué)原語(yǔ)，其將公鑰密碼學(xué)中加密和簽名結(jié)合，在一個(gè)邏輯步驟內(nèi)實(shí)現(xiàn)加密和簽名。

簽密能夠在一個(gè)合理的邏輯步驟內(nèi)同時(shí)實(shí)現(xiàn)數(shù)字簽名和公鑰加密，其計(jì)算量和通信成本都要低于傳統(tǒng)的“先簽名后加密”，同時(shí)也保留了“先簽名后加密”的效果，即保密性、完整性、可認(rèn)證性和不可否認(rèn)性。

數(shù)字簽密的分類(lèi)

基于PKI的簽密體制

在原始的簽密體制中，用戶的公鑰是從一個(gè)給定的集合中隨機(jī)選取的。簽密方案本身不能提供用戶的認(rèn)證功能，易受到“公鑰替換攻擊。也就是說(shuō)原始簽密不能確定所接收到的公鑰不能確保和接收方私鑰匹配。

這個(gè)問(wèn)題可以通過(guò)公鑰證書(shū)來(lái)解決。公鑰證書(shū)利用CA的簽名來(lái)綁定公鑰和用戶的身份。任何人都可以驗(yàn)證CA的簽名來(lái)認(rèn)證公鑰。如果用戶信任CA，在他驗(yàn)證一個(gè)用戶證書(shū)有效性后，他就應(yīng)該相信公鑰的真實(shí)性。

基于身份的簽密體制

為了簡(jiǎn)化密鑰管理，Shamir于1984年提出了基于身份的密碼體制概念。用戶公鑰根據(jù)用戶身份信息直接計(jì)算出來(lái)，用戶私鑰由PKG可信方生成。PKG知道所有用戶的私鑰不可避免的引起密鑰托管問(wèn)題。PKG可以冒充任何用戶且不被發(fā)現(xiàn)?？梢越饷苋魏蚊芪?，也可以偽造任何消息的簽名。

無(wú)證書(shū)簽密體制

為了解決基于身份密碼體制中的密鑰托管問(wèn)題，AlRiyami和Paterson提出了無(wú)證書(shū)密碼體制的概念。無(wú)證書(shū)不需要公鑰證書(shū)且沒(méi)有密鑰托管問(wèn)題，是介于PKI和基于身份的密碼體制之間的一種密碼模式。

無(wú)證書(shū)密碼體制仍使用KGC，但KGC并不知道用戶私鑰。KGC對(duì)用戶ID簽名得到部分私鑰并發(fā)給用戶，用戶聯(lián)合自己的秘密信息生成實(shí)際的私鑰。

數(shù)字簽密的優(yōu)勢(shì)

與傳統(tǒng)的“先簽名后加密”方法相比，簽密具有以下優(yōu)勢(shì)：

• 成本低：在公鑰密碼體制中，有限域上的模乘、模冪和模逆等運(yùn)算復(fù)雜度高，相較于簽密為有限域上的加法、Hash等，則其計(jì)算量低；允許并行計(jì)算一些昂貴的密碼操作。
• 高安全性：設(shè)計(jì)合理的簽密方案可以取得更高的安全水平。
• 信息恢復(fù)性：為了恢復(fù)發(fā)送方發(fā)出的消息，必須保持簽名與加密消息的副本作為傳遞消息的證據(jù)。另外，簽密方式除了需要保存原始信息外，還需要保存明文或密文形式的副本。

數(shù)字簽密的應(yīng)用

在網(wǎng)絡(luò)及類(lèi)似的環(huán)境中出現(xiàn)了許多基于簽密的安全協(xié)議，如安全的ATM網(wǎng)絡(luò)、移動(dòng)ad hoe網(wǎng)絡(luò)中的路由、VoIP的安全解決方案、安全電子郵件、安全代理信息傳輸、移動(dòng)網(wǎng)格網(wǎng)絡(luò)服務(wù)等。

除了上述應(yīng)用外，簽密由于其安全性還可以應(yīng)用于電子商務(wù)，如電子付費(fèi)、不停車(chē)收費(fèi)系統(tǒng)、使用的智能卡安全認(rèn)證系統(tǒng)等。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享