前言：本站為你精心整理了數(shù)字水印技術(shù)管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文在分析了現(xiàn)行數(shù)字簽名（PKI）的缺陷的基礎(chǔ)上，提出基于離散對數(shù)問題的密鑰隔離和數(shù)字水印技術(shù)的數(shù)字簽名體制。利用z次多項式，將密鑰分為用戶密鑰和系統(tǒng)密鑰，簽名時由用戶密鑰完成，密鑰更新時由用戶密鑰和系統(tǒng)密鑰合作完成。極大地提高了數(shù)字簽名體制的安全性。

[關(guān)鍵詞]PKI用戶密鑰系統(tǒng)密鑰數(shù)字簽名

一、引言

在網(wǎng)絡(luò)經(jīng)濟時代，電子商務(wù)逐漸成為一種主流商務(wù)模式。2004年8月28日經(jīng)全國人民代表大會常務(wù)委員會審議批準(zhǔn)通過的《中華人民共和國電子簽名法》（簡稱《電子簽名法》）標(biāo)志著電子簽名與手寫簽名或印章具有同等法律效力。它適用于我國的電子商務(wù)、電子政務(wù)、網(wǎng)上銀行及網(wǎng)上證券業(yè)并對它們的發(fā)展產(chǎn)生深遠的影響。是我國進入世界先進數(shù)字化、網(wǎng)絡(luò)化國家的重要標(biāo)志之一，對我國電子商務(wù)、電子政務(wù)的順利發(fā)展，提高我國信息化程度，提高我國的國民經(jīng)濟水平，提高銀行界的經(jīng)營效益和質(zhì)量，將起著非常重大的促進作用。但目前比較成熟的，世界先進國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。數(shù)字簽名用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。隨著網(wǎng)絡(luò)的發(fā)展和普及，數(shù)字簽名系統(tǒng)密鑰的安全，一直是國內(nèi)外研究人員的研究熱點。

二、現(xiàn)行數(shù)字簽名的加解密技術(shù)的缺陷

現(xiàn)行數(shù)字簽名的加解密技術(shù)絕大多數(shù)采用的是20世紀(jì)80年代由美國學(xué)者提出的公鑰基礎(chǔ)設(shè)施（PKI）。PKI是一種利用非對稱密碼算法(RSA算法，即公開密鑰算法)原理和技術(shù)來實現(xiàn)的，并提供網(wǎng)絡(luò)安全服務(wù)應(yīng)具有通用性的安全基礎(chǔ)設(shè)施。它利用公鑰加密技術(shù)為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券業(yè)提供一整套安全保證的基礎(chǔ)平臺。用戶利用PKI基礎(chǔ)平臺所提供的安全服務(wù)，能在網(wǎng)上實現(xiàn)安全的通信。它的組成如下圖所示，圖中，PKI的核心執(zhí)行機構(gòu)是認(rèn)證機構(gòu)CA，其核心元素是數(shù)字證書。它是一種權(quán)威性、可信任性和公正性的第三方機構(gòu)。CA是不參與交易雙方利益的第三方機構(gòu)，因而具有公正性。在通信過程中，發(fā)方（甲方）將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接收方（乙方）；接收方驗證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；接收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。根據(jù)Kerckhof假設(shè)，數(shù)字簽名體制的安全性完全依賴于密鑰的安全性。然而在實際應(yīng)用中，由于采用公開密鑰算法，密鑰容易被攻破而帶來嚴(yán)重后果。為了減輕密鑰泄漏所帶來的嚴(yán)重后果，有人提出了前向安全簽名的概念，前向安全體制的思想是將整個系統(tǒng)的生存時間劃分為n個時期，密鑰根據(jù)更新算法在每個時期進行更新，而公鑰保持不變。攻擊者即使獲得了某個時期的密鑰，也無法對該時期以前的密鑰構(gòu)成威脅。但是隨著各種無線、移動數(shù)字產(chǎn)品的使用，密鑰越來越多地保存在不安全的設(shè)備中，另外由于用戶缺乏經(jīng)驗和保護意識，使得密鑰很容易泄露。攻擊者獲得某個時期的密鑰，雖然無法對該時期以前的密鑰構(gòu)成威脅，但是對該時期以后的密鑰仍會構(gòu)成威脅。因此系統(tǒng)仍將停止使用，重新建立。另外，由于用戶對可信中心依賴過大，加密或簽名的過程必須在可信中心的監(jiān)督下運行，即可信中心有能力在用戶不同意的情況下單獨解密簽名用戶的文件。

三、對數(shù)字簽名的加解密技術(shù)的改進

針對上述數(shù)字簽名的加解密技術(shù)方面存在的缺陷，本文提出基于離散對數(shù)問題的密鑰隔離和數(shù)字水印技術(shù)的數(shù)字簽名體制，利用z次多項式，將密鑰分為用戶密鑰和系統(tǒng)密鑰，簽名時由用戶密鑰完成，密鑰更新時由用戶密鑰和系統(tǒng)密鑰合作完成(即上圖中的甲方、乙方、CA共同完成)，從而實現(xiàn)密鑰隔離的思想。該體制計算簡單，安全性能高，實用性強。

1.系統(tǒng)建立算法B(概率算法，由用戶完成)

(1)隨機選擇兩個n比特大素數(shù)P和q，P=2q+1，設(shè)Bq是中階為q的子群，b是Bq的生成元；

(2)隨機選擇一個Z次多項式，;

(3)隨機選擇HASH函數(shù)H；

(4)公開公鑰，秘密保存密鑰。公鑰，由用戶秘密保存用戶密鑰，由可信中心秘密保存系統(tǒng)密鑰。

2.系統(tǒng)密鑰更新算法U*(多項式算法，由可信中心完成)

輸入時期數(shù)i(1≤i≤n)，由系統(tǒng)密鑰SK*計算出i時期的部分密鑰，并將秘密傳送給用戶。

3.用戶密鑰更新算法U(多項式算法，由用戶完成)

輸入時期數(shù)i(1≤i≤n)，由i-1時期的密鑰和i時期的部分密鑰，計算出i時期的密鑰，用戶將秘密保存密鑰，并銷毀密鑰。

4.簽名過程

在i時期，設(shè)有待處理信息M,簽名者將信息原文用哈希算法求得數(shù)字摘要，然后將數(shù)字摘要進行數(shù)字水印處理，用簽名私鑰對數(shù)字水印處理后的數(shù)字摘要加密得數(shù)字簽名。簽名者隨機選取,計算:，,將作為簽名公布。

5.驗證算法V(多項式算法)

在i時期，對信息M的簽名進行驗證。

(1)計算;

(2)計算;

(3)計算;

(4)驗證是否成立。若等式成立，則接受簽名；否則拒絕簽名。

四、結(jié)語

本文介紹了基于離散對數(shù)問題的密鑰隔離和數(shù)字水印技術(shù)的數(shù)字簽名體制的基本思想，利用z次多項式，將密鑰分為用戶密鑰和系統(tǒng)密鑰，簽名時由用戶密鑰完成，密鑰更新時由用戶密鑰和系統(tǒng)密鑰合作完成。在數(shù)字簽名過程中，通過密鑰分離克服了可信中心在用戶不同意的情況下單獨解密簽名用戶的文件和攻擊者獲得某個時期的密鑰及公鑰解密數(shù)字簽名的缺陷。同時使用了數(shù)字水印技術(shù)來處理數(shù)字簽名，數(shù)字簽名的安全性得到了進一步增強了。計算簡單，安全性能高，實用性強，具有廣泛的應(yīng)用前景。

參考文獻：

[1]關(guān)振勝：《電子簽名法》與數(shù)字簽名的技術(shù)實現(xiàn)[J].電子商務(wù)，2006.1:36-43

[2]MBellare,Sminer.Aforward-securedigitalsignaturescheme[C].In:AdvancesinCryptology-Crypto’99,volume1666ofLectureNotesofComputerSeience,1999:431-448

[3]RAnderson.Tworemarksonpublickeycryptology[C].In:FourthAnnualConferenceonComputerandCommunicationsSecurity,ACM,1997

[4]徐濱：新型密鑰隔離數(shù)字簽名體制[J].計算機應(yīng)用與軟件，2006.23(1):120-121