基于散列算法的RSA盲簽名方案設計論文

　　摘 要：盲簽名方案中，消息的內容對簽名者是不可見的，簽名被泄露后，簽名者不能追蹤其簽名。筆者利用散列函數的單向性，基于RSA算法的基礎上，設計了一種不可跟蹤的盲簽名方案，并對其安全性進行了分析。

　　關鍵詞：盲簽名;哈希算法;RSA

　　一般的數字簽名中，總是要先知道文件內容而后才簽署。但有時需要某人對一個文件簽名，而又不讓他知道文件內容，稱為盲簽名，它是由Chaum在1983年最先提出的。在此之后，人們做了許多努力去構造各種盲簽名方案，并將盲簽名技術應用于電子貨幣和電子投票等許多安全應用系統。一般來說，一個好的盲簽名應該具有以下性質：不可偽造性、不可抵賴性、盲性、不可跟蹤性，滿足上面幾條性質的盲簽名，被認為是安全的。祁明按照不同參數以及盲化的強度，將盲簽名方案分為盲參數簽名、弱盲簽名和強盲簽名三類。盲簽名方案中，簽名者僅知道盲消息M的簽名sign(M), 而不知原始消息m及其簽名sign(m)，sign(m)是簽名收方利用sign(M)所求得。如果簽名者存儲sign(M)或其它有關數據，待sign(m)公開后，簽名者可以找到sign(M)和sign(m)的內在聯系，從而達到對消息擁有者的跟蹤，即為弱盲簽名，若簽名無法將sign(M)和sign(m)進行聯系，則是強盲簽名方案。筆者分別利用散列函數的單向性，隨機性，對盲因子進行改進，設計一種不可跟蹤的盲簽名方案。

　　1 基于散列算法的RSA盲簽名方案設計

　　1.1 散列函數

　　散列函數又稱哈希函數或雜湊函數，是現代密碼學的核心之一。一個好的散列函數h=H(m)，其中H為散列函數，m為輸入串，h為散列值，長度是固定的。它有如下特性：

　　性質一，給定m,很容易計算h，即實用有效性;

　　性質二，給定h，不能計算m，即抗原象攻擊;

　　性質三，給定m，很難找到另一個輸入串m1并滿足H(m1)= H(m)，即抗碰撞攻擊;

　　正因于散列函數的這些特性，在現代密碼學中，散列函數有眾多方面的應用：如在數字簽名中，散列函數用來產生“消息摘要”，在需要隨機數的密碼學應用中，散列函數被廣泛地用做實用的偽隨機函數等。

　　1.2 散列函數與AES算法結合產生盲因子

　　盲因子產生過程如下：

　　1)用戶A選擇一隨機數序列r和 K，并秘密保存，n初值為0;

　　2)計算r1’=H(r);

　　3)k1=H(k);

　　4)r1=Ek1(r’1)

　　r1 即為當次盲簽名因子。E表示加密，k1為密鑰,下一次盲簽名因子的產生，即以r1’代替r，k1代替k, 重復2) 3) 4)步，即可產生新的盲因子r2，隨機盲因子產生，見圖1。

　　國際上廣泛應用的散列函數MD5、加密算法AES具有很好的安全性，上述盲因子產生中用MD5作為散列算法，AES作為加密算法以保證其安全性。

　　1.3 RSA盲簽名方案

　　盲簽名方案有如下三個階段：

　　盲化階段：A方選取隨機數序列r，選擇一隨機序列為加密密鑰K，按上述方法產生本次簽名盲因子r1;將簽名信息m盲化M=m r1e mod n 將M發送給盲簽名者B;(e,n為B的公鑰)

　　簽名階段：B將信息M簽名s’=(M)d mod n ,得到簽名s’,發送s’給A; (d、n為B的私鑰)

　　脫盲階段：A計算s=s’ r-1 mod n ,得到簽名s

　　判斷驗證等式m=(s)e mod n是否成立，由此可確定簽名是否有效。RSA 簽名體制的安全性依賴分解大數的難易程序。分解n是最常用的攻擊方法，攻擊者只要能分解n，求出簽名者的私鑰是輕而易舉的事，因此，n的取值要盡可能大些。

　　3 方案安全性分析

　　3.1 不可偽造性

　　由于RSA算法的安全性是基于大數分解的困難性，A很難偽造另一個有效的簽名S，使得 m=(S)e mod n成立。

　　3.2 盲性

　　信息m經過了M`=m re mod n的變換，Bob只能看到M，從而m對Bob是不可見的。

　　3.3 不可跟蹤性

　　待sign(m)公開后，簽名者即算能找到sign(M)和sign(m)的內在聯系，即盲因子r1，由于散列算法的性質二，AES加密與散列函數的一次一盲因子，由r1無法推導出前一次和后一次的盲因子，從而保證了盲簽名的不可跟蹤性，又使請求簽名方只需保存初始量r、k及n，能找出每次簽名的盲因子，實現其記錄特點。

　　3.4 有效性

　　由于采用的是散列算法及對稱加密算法AES，其計算量不大，并未增加太多的簽名計算量。

　　4 結 語

　　本文利用散列函數的單向性、隨機性與RSA算法相結合，構造了一種不可跟蹤的盲簽名方案，并使用戶只須秘密保存盲因子產生的初始量，使此簽名方案具有較強的不可跟蹤性及有效性。

　　參考文獻

　　[1]祁明,張凌.盲參數簽名及其應用[J].計算機工程與應用,2001(14).

　　[4]Radia Perlman.網絡安全[M].北京:電子工業出版社,2004:52-57.

【基于散列算法的RSA盲簽名方案設計論文】相關文章：

吊裝平臺方案設計論文05-11

腦盲啊！腦盲作文04-23

感情說散就散的心情說說05-09

NGN承載網方案設計論文05-11

關于股權激勵方案設計的論文05-11

河閘工程方案設計論文05-12

矮塔斜拉橋方案設計論文05-11

防汛信息整合方案設計論文05-12

基于CNKI的國內檔案學博碩士畢業論文研究論文05-11