数字签名中的阈下信道研究
信息隐藏论文 数字签名算法DSA论文 椭圆曲线数字签名ECDSA论文 ESIGN数字签名论文
论文详情
阈下信道是指在基于公钥密码的数字签名中建立起来的一种隐蔽信道,除指定的接收者外,任何人均不知道其中是否有阈下消息存在。它是一种典型的现代信息隐藏技术,有着广阔的应用前景。本文在介绍了阈下信道产生的历史背景后,分析了美国数字签名算法(DSA)中存在的阈下信道及其特性,并对牛顿信道的特点也进行了详细介绍。本论文的研究指出椭圆曲线数字签名算法(ECDSA)与美国数字签名标准一样也存在着同样特点的阈下信道。当使用宽带阈下信道时,发信者必须把自己的签名密钥交给阈下接收者,使得阈下接收者有能力伪造发信者的签名。为了克服这个缺陷,文献[21]提出了一种新的基于ESIGN 数字签名算法的阈下信道方案。在这类阈下信道中,发信者和接收者之间不共享任何秘密密钥,从而使得阈下接收者不能伪造发信者的签名。本文也研究了阈下信道的封闭问题,讨论了封闭阈下信道的几种方法。其中,令看守参与签名生成的方案能够达到完全封闭阈下信道的目的,同时也能保证签名者的签名权力。本文所取得的主要创新成果如下: 1) 基于数字签名的形式化定义和DSS 数字签名方案,分析了阈下信道的存在机理及DSA 中的几种阈下信道的特点。2)证明了在椭圆曲线数字签名算法(ECDSA)中,不仅存在窄带阈下信道,也存在宽带阈下信道,它们与DSA 中的阈下信道的特性是相同的。
| 中文摘要 | 第4-5页 |
| 英文摘要 | 第5页 |
| 1 绪论 | 第8-14页 |
| 1.1 论文选题的目的及其研究意义 | 第8-10页 |
| 1.2 国内外研究动态 | 第10-12页 |
| 1.3 相关术语和本论文的内容安排 | 第12-14页 |
| 1.3.1 相关术语 | 第12页 |
| 1.3.2 本论文的主要研究内容和章节安排 | 第12-14页 |
| 2 阈下信道的历史背景及基本理论 | 第14-25页 |
| 2.1 阈下信道理论的起源 | 第14-19页 |
| 2.1.1 阈下信道产生的历史背景 | 第14-17页 |
| 2.1.2 阈下信道的基本知识 | 第17-19页 |
| 2.2 公开密钥密码学简介 | 第19-21页 |
| 2.3 阈下信道的基本原理 | 第21-24页 |
| 2.2.1 阈下信道的基本协议 | 第21-22页 |
| 2.2.2 阈下信道的一般模型 | 第22-23页 |
| 2.2.3 阈下信道的存在机理 | 第23页 |
| 2.2.4 阈下信道与一般隐蔽信道的区别 | 第23-24页 |
| 2.4 本章小结 | 第24-25页 |
| 3 数字签名标准(DSS)中的阈下信道 | 第25-32页 |
| 3.1 数字签名的形式化定义及性质 | 第25-27页 |
| 3.1.1 形式化定义 | 第25页 |
| 3.1.2 数字签名的性质 | 第25-27页 |
| 3.2 DSA 签名方案 | 第27-28页 |
| 3.2.1 ElGamal 签名方案 | 第27-28页 |
| 3.2.2 DSA 描述 | 第28页 |
| 3.3 DSA 中的阈下信道 | 第28-30页 |
| 3.3.1 ElGamal 签名方案中的阈下信道 | 第28-29页 |
| 3.3.2 DSA 中的窄带阈下信道 | 第29-30页 |
| 3.3.2 DSA 中的宽带阈下信道 | 第30页 |
| 3.4 牛顿信道 | 第30-31页 |
| 3.5 本章小结 | 第31-32页 |
| 4 椭圆曲线数字签名算法(ECDSA)中的阈下信道 | 第32-38页 |
| 4.1 椭圆曲线密码体制 | 第32-35页 |
| 4.1.1 椭圆曲线加密算法简介 | 第32页 |
| 4.1.2 椭圆曲线加密算法ECC 与RSA 的对比 | 第32-35页 |
| 4.2 椭圆曲线数字签名算法(ECDSA) | 第35-36页 |
| 4.2.1 主要参数的选择 | 第35页 |
| 4.2.2 签名产生和验证 | 第35-36页 |
| 4.3 ECDSA 中的阈下信道 | 第36-37页 |
| 4.3.1 ECDSA 中的窄带阈下信道 | 第36页 |
| 4.3.2 ECDSA 中的宽带阈下信道 | 第36-37页 |
| 4.4 本章小结 | 第37-38页 |
| 5 ESIGN 签名方案中的阈下信道 | 第38-44页 |
| 5.1 ESIGN 签名方案 | 第38-39页 |
| 5.1.1 初始化 | 第38页 |
| 5.1.2 签名的产生和验证 | 第38-39页 |
| 5.2 ESIGN 签名方案中的阈下信道 | 第39-40页 |
| 5.3 一种新的阈下信道 | 第40-43页 |
| 5.4 本章小结 | 第43-44页 |
| 6 封闭阈下信道的几种方法 | 第44-51页 |
| 6.1 封闭阈下信道的几种典型方案 | 第44-47页 |
| 6.1.1 签名者无权选择会话密钥k 的方案 | 第44-45页 |
| 6.1.2 Simmons 的方案以及由此产生的“布谷鸟信道” | 第45页 |
| 6.1.3 基于分割选择法的阈下信道封闭方案 | 第45-46页 |
| 6.1.4 基于数据转换的阈下信道封闭方案 | 第46-47页 |
| 6.2 封闭阈下信道的两种新方案 | 第47-49页 |
| 6.2.1 基于零知识证明协议的阈下信道封闭方案 | 第47-48页 |
| 6.2.2 基于可转换协议的阈下信道封闭方案 | 第48-49页 |
| 6.3 一种完全封闭阈下信道的方案 | 第49-50页 |
| 6.4 本章小结 | 第50-51页 |
| 7 结束语 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-58页 |
| 附录 攻读硕士学位期间发表的论文 | 第58-59页 |
| 独创性声明 | 第59页 |
| 学位论文版权使用授权书 | 第59页 |
论文购买
论文编号
ABS1654764,这篇论文共59页
会员购买按0.30元/页下载,共需支付
17.7。
不是会员,
注册会员!
会员更优惠
充值送钱!
直接购买按0.5元/页下载,共需要支付
29.5。
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文
