数字签名技术是实现交易安全的核心技术之一,它的实现基础就是加密技术。密钥丢失对于一个密码体制的安全性来说是致命的,整个体制立刻变的不再安全,损失无法估计。针对这个问题,Anderson在1997年提出了前向安全数字签名的思想:即当前私钥的暴露不会影响过去签名的安全性。前向安全签名体制改变了普通签名体制的原有模式,引入公钥的“生存周期”的概念,并将整个“生存周期”划为多个时间段,公钥在整个“生存周期”有效且保持不变,而在不同的时间段里使用不同的私钥,每个阶段之间的私钥保持单向性。这样在某个阶段泄漏密钥以后,由于计算前一阶段的密钥是困难的,攻击者无法伪造之前阶段的签名,减少了私钥泄漏所引起的损失。本文在前人研究的基础上,作了以下一些工作:第一部分,描述了数字签名的定义、特征和分类以及研究现状。分析了加密、签名的次序与安全性的关系。介绍了几类普通的数字签名,如RSA签名、ElGamal签名、Schnorr签名、Fait—Shamir签名等。重点在ElGamal签名部分,给出了ElGamal签名的五种变形方案,并对这几种方案的签名效率、验证效率和安全性方面做了分析。针对ElGamal签名的缺点,提出了一种新的基于ElGamal的概率签名方案,并与原方案进行了比较。第二部分,总结了前向安全数字签名的思想、进展情况及几类典型的前向安全签名体制。证明了基于ElGamal的前向安全签名体制其实并不具有前向安全性,并在此基础上做了改进,改进的算法在安全性和效率方面都有很大提高。第三部分,描述了前向安全思想在盲签名、代理签名及群签名中的应用。提出一种改进的前向安全盲签名方案和一种改进的前向安全代理签名方案,并对这两种方案的安全性等特征进行了分析。
