作者：王智文　刘美珍　王虎奇

[摘要] 本文在分析了现行数字签名（pki）的缺陷的基础上，提出基于离散对数问题的密钥隔离和数字水印技术的数字签名体制。利用z次多项式，将密钥分为用户密钥和系统密钥，签名时由用户密钥完成，密钥更新时由用户密钥和系统密钥合作完成。极大地提高了数字签名体制的安全性。
　　[关键词] pki 用户密钥 系统密钥 数字签名
　　
　　一、引言
　　
　　在网络经济时代，电子商务逐渐成为一种主流商务模式。2004年8月28日经全国人民代表大会常务委员会审议批准通过的《中华人民共和国电子签名法》（简称《 电子签名法》）标志着电子签名与手写签名或印章具有同等法律效力。它适用于我国的电子商务、电子政务、网上银行及网上证券业并对它们的发展产生深远的影响。是我国进入世界先进数字化、网络化国家的重要标志之一，对我国电子商务、电子政务的顺利发展，提高我国信息化程度，提高我国的国民经济水平，提高银行界的经营效益和质量，将起着非常重大的促进作用。但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是“数字签名”技术。数字签名用于鉴定签名人的身份以及对一项电子数据内容的认可。www.11665.coM它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。随着网络的发展和普及，数字签名系统密钥的安全，一直是国内外研究人员的研究热点。
　　
　　二、现行数字签名的加解密技术的缺陷
　　
　　现行数字签名的加解密技术绝大多数采用的是20世纪80年代由美国学者提出的公钥基础设施（pki）。pki是一种利用非对称密码算法(rsa算法，即公开密钥算法)原理和技术来实现的，并提供网络安全服务应具有通用性的安全基础设施。它利用公钥加密技术为电子商务、电子政务、网上银行和网上证券业提供一整套安全保证的基础平台。用户利用pki基础平台所提供的安全服务，能在网上实现安全的通信。它的组成如下图所示，图中，pki的核心执行机构是认证机构ca，其核心元素是数字证书。它是一种权威性、可信任性和公正性的第三方机构。ca是不参与交易双方利益的第三方机构，因而具有公正性。在通信过程中，发方（甲方）将原文用哈希算法求得数字摘要，用签名私钥对数字摘要加密得数字签名，发方将原文与数字签名一起发送给接收方（乙方）；接收方验证签名，即用发方公钥解密数字签名，得出数字摘要；接收方将原文采用同样哈希算法又得一新的数字摘要，将两个数字摘要进行比较，如果二者匹配，说明经数字签名的电子文件传输成功。根据kerckhof假设，数字签名体制的安全性完全依赖于密钥的安全性。然而在实际应用中，由于采用公开密钥算法，密钥容易被攻破而带来严重后果。为了减轻密钥泄漏所带来的严重后果，有人提出了前向安全签名的概念，前向安全体制的思想是将整个系统的生存时间划分为n个时期，密钥根据更新算法在每个时期进行更新，而公钥保持不变。攻击者即使获得了某个时期的密钥，也无法对该时期以前的密钥构成威胁。但是随着各种无线、移动数字产品的使用，密钥越来越多地保存在不安全的设备中，另外由于用户缺乏经验和保护意识，使得密钥很容易泄露。攻击者获得某个时期的密钥，虽然无法对该时期以前的密钥构成威胁，但是对该时期以后的密钥仍会构成威胁。因此系统仍将停止使用，重新建立。另外，由于用户对可信中心依赖过大，加密或签名的过程必须在可信中心的监督下运行，即可信中心有能力在用户不同意的情况下单独解密签名用户的文件。
　　
　　三、对数字签名的加解密技术的改进
　　
　　针对上述数字签名的加解密技术方面存在的缺陷，本文提出基于离散对数问题的密钥隔离和数字水印技术的数字签名体制，利用z次多项式，将密钥分为用户密钥和系统密钥，签名时由用户密钥完成，密钥更新时由用户密钥和系统密钥合作完成(即上图中的甲方、乙方、ca共同完成)，从而实现密钥隔离的思想。该体制计算简单，安全性能高，实用性强。

　　1.系统建立算法b(概率算法，由用户完成)
　　(1)随机选择两个n比特大素数p和q，p=2q+1，设bq是中阶为q的子群，b是bq的生成元；
　　(2)随机选择一个z次多项式，;
　　(3)随机选择hash函数h；
　　(4)公开公钥，秘密保存密钥。公钥，由用户秘密保存用户密钥，由可信中心秘密保存系统密钥。
　　2.系统密钥更新算法u*(多项式算法，由可信中心完成)
　　输入时期数i(1≤i≤n)，由系统密钥sk*计算出i时期的部分密钥，并将秘密传送给用户。
　　3.用户密钥更新算法u(多项式算法，由用户完成)
　　输入时期数i(1≤i≤n)，由i-1时期的密钥和i时期的部分密钥，计算出i时期的密钥，用户将秘密保存密钥，并销毁密钥。
　　4.签名过程
　　在i时期，设有待处理信息m,签名者将信息原文用哈希算法求得数字摘要，然后将数字摘要进行数字水印处理，用签名私钥对数字水印处理后的数字摘要加密得数字签名。签名者随机选取,计算:，,将作为签名公布。
　　5.验证算法v(多项式算法)
　　在i时期，对信息m的签名进行验证。
　　(1)计算;
　　(2)计算;
　　(3)计算;
　　(4)验证是否成立。若等式成立，则接受签名；否则拒绝签名。
　　
　　四、结语
　　
　　本文介绍了基于离散对数问题的密钥隔离和数字水印技术的数字签名体制的基本思想，利用z次多项式，将密钥分为用户密钥和系统密钥，签名时由用户密钥完成，密钥更新时由用户密钥和系统密钥合作完成。在数字签名过程中，通过密钥分离克服了可信中心在用户不同意的情况下单独解密签名用户的文件和攻击者获得某个时期的密钥及公钥解密数字签名的缺陷。同时使用了数字水印技术来处理数字签名，数字签名的安全性得到了进一步增强了。计算简单，安全性能高，实用性强，具有广泛的应用前景。
　　
　　参考文献：
　　[1]关振胜：《电子签名法》与数字签名的技术实现[j].电子商务，2006.1:36-43
　　[2]m bellare,s miner. a forward-secure digital signature scheme[c].in:advances in cryptology-crypto’99,volume 1666 of lecture notes of computer seience,1999:431-448
　　[3]r anderson.two remarks on public key cryptology[c].in:fourth annual conference on computer and communications security,acm,1997
　　[4]徐滨：新型密钥隔离数字签名体制[j]. 计算机应用与软件，2006.23(1):120-121