ElGamal-数字签名-修改版

1ElGamal数字签名技术综述2摘要当今社会是一个信息化的社会，计算机以及互联网的普及，让人们的生活越来越方便，但是，信息安全的问题却日益突出，尤其表现在计算机网络的安全问题上。现在网络安全的形式已不容乐观，不仅严重威胁到人们正常的生活，甚至威胁到国家的安全。因此，信息安全的重要性愈发突出，而信息安全技术的核心之一就是数字签名技术。如何在信息传输过程中保证信息的安全性和真实性，这是数字签名技术所要研究的重要问题。数字签名可以解决否认、伪造、篡改、冒充问题。使用数字签名技术使得发送者发送的时候不能否认发送的报文签名，接受者不能伪造发送者的报文签名。ElGamal数字签名方案作为目前最为重要的数字签名方案之一，极大地促进了现代密码学的发展。ElGamal数字签名与一般公钥密码体制签名的不同之处，是具有高安全性和实用性。本文介绍ElGamal的基础知识以及改进后的ElGamal数字签名，阐述了基于ElGamal体制盲签名和多重数字签名。关键词信息安全数字签名技术ElGamal密码学3ABSTRACTTodayisaninformationsociety,thepopularityofcomputersandtheInternetmakelivesofpeoplemoreandmoreconvenient.However,theissueofinformationsecurityhasbecomeincreasinglyprominent,espciallyintheissuesofthecomputernetworksecurity.Atpresent,theformofthenetworksecurityisnotoptimistic,notonlyaseriousthreadtopeople’snormallives,butalsoevenathreadtonationalsecurity.Therefore,theimportanceofinformationsecuritybecomemoreprominent,andoneofthecorepasswordofinformationsecuritytechnologyisthedigitalsignaturetechnology.Howintheprocessofinformationtransmissiontoensureinformationsecurityandauthenticy,whichisaimportantissuesthedigatalsignaturetechnologytostudy.Thedigitalsignaturecanberesolvedtotheproblemofdeny,forgery,tampering,posing.Usingdigitalsignaturetechnologymakesthesendercannotdenythatsendmessagewhenrecipientscannotforgedsignatures,andthesender’smessagesignatures.Ascurrentlyoneofthemostimportantdigitalsignaturescheme,ElGamaldigitalsignatureschemegreatlystimulatesthedevelopmentofmoderncryptography.ThedifferenceofElGamaldigitalsignatureandthegeneralpublickeycryptosystemsignatureishighsafetyandpracticality.Inthispaper,weintroducedthebasicknowledgeofElGamal4digitalsignaturetechnologyandimprovedElGamaldigitalsignature,listtheElGamalsignaturetechniquebasedonothersignaturescheme.KeywordsInfomationsecurity,Digatalsignaturetechnology,ElGamal,Cryptography5第一章绪论1.1研究背景及意义信息在社会中的地位越来越重要，已成为社会发展的重要战略资源，信息安全的重要性也日益突出，而信息安全技术的核心之一就是数字签名技术。同时现代数字签名技术是解决信息安全的比较有效的方法。因此，数字签名的研究成为当前国际上的一个研究热点。而怎样利用数字签名来保证信息在传输过程中的安全性和真实性是当前研究的一个重要课题。1.2信息安全的重要性信息系统安全的中心内容是保证信息在系统中的保密性、认证性和完整性。传统的密码体制，其主要功能是信息保密，而现代密码体制还应保证信息在系统的可认证性和完整性，这样可以保证在公开信道上安全地传递信息。为了防止消息被窜改、删除、重放和伪造，一种有效的方法是使发送的消息具有被验证的能力，使接收者能够识别和确认消息的真伪，实现这类功能的密码系统称为认证系统。消息的认证性和消息的保密性不同，保密性是使截获者在不知密钥的情况下不能解读密文的内容。而认证性是使任何不知密钥的人不可以构造出一个密文，使意定的接收者脱密成一个可理解的消息(合法的消息)。认证理论和技术是最近20年来随着计算机通信的普遍应用而迅速发展起来，它成为保密学的一个重要的领域。认证系统主要有以下几个方面的内容：(1)消息认证；(2)身份认证；(3)数字签名。前两者的目的是解决在通信双方利害一致条件下，6如何防止第三方伪装和破坏的问题。而数字签名则解决了当通信双方是竟争对象时，如何远距离迅速地用电子签名代替传统的手写签名和印签的问题。自从1949年Shannon发表了题为“保密系统的通信理论”以来，随着信息时代的来临和数字通信技术的飞速发展，特别是当今的通信与计算机网络的结合，将会逐步使用电子邮件来代替传统的书面邮件，这些要求使用这种系统的收方对发方的身份进行确证，这可用数字签名来完成。数字签名是现代通信中实现消息认证的一种重要手段。1.3数字签名的基本概念数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。其是非对称密钥加密技术与数字摘要技术的应用。数字签名了的文件的完整性是很容易验证的，而且数字签名具有不可抵赖性。数字签名的流程如下所示：7数字签名的目的是：（1）使收方能够确证发方的签名，但不能伪造；（2）发方发出签了名的消息给收方后，就不能否认它所签发的消息；（3）一旦收发双方就消息的内容和来源发生争执时，应能给仲裁者提供发方对所发消息签了名的数据。1.4数字签名的功能和应用数字签名其功能有以下几个方面：（1）完整性：数字签名与原始的文件或其摘要一起发送给接收方，一旦信息被篡改，接受者可以通过计算机摘要和验证签名来判断该文件无效。（2）机密性：将报文信息用接收方的公钥进行解密，以保证信息的机密性。（3）防伪造：签名密钥即私钥只有签名者自己拥有，别人不能伪造出正确的签名数据。这就是防伪造特性。（4）身份认证：数字签名中，公钥是其身份的标志，使用公钥签名，如果接受方或验证方用其公钥进行验证并获通过，那么可以肯定签名人就是拥有私钥的那个人。（5）防抵赖：数字签名可作为签名者签名操作的依据，防止抵赖。（6）防重放攻击：通常采用对签名报文的加盖时间戳或添加处理流水号等技术，可以防止重放技术。数字签名的应用如下：数字签名技术最早应用于用户登录过程。PKI作为电子商务、电子政务的技术平台，使得技术应用、商业价值、生产力提高成为有机8的整体，得到了长足的发展。到目前为止，全国省市几乎都建立了自己的CA认证中心，这些CA中心的数字证书及相关应用方案被广泛应用于网上报关、网上报税、网上报检、网上办公、网上招投标、网上采购、数字工商等大型电子政务和电子商务工程中。数字签名技术还广泛应用于电子邮件、数据交换、电子交易和电子货币等领域。安全电子交易SET是MasterCard两大信用卡公司和多家科技公司于1977年制定的一个在Internet上进行的在线交易的安全标准，SET提供了消费者、商家和银行间的认证，确保了交易数据的安全。完整可靠和交易的不可否认，特别是保证了消费者的隐私。SET已经成为了目前最流行通用的安全电子商务标准，他的核心技术主要有公开密钥加密、数字签名、数字证书、数字信封等。SET协议中的数字签名技术之一是双重签名，双重签名的特性就是把发给两个不同通信实体的两个不同消息联系在一起，两个通信实体都可以验证该双重签名。9第二章ElGamal数字签名2.1引言2.1.1研究进展1985年，ELGamal基于离散对数难题提出一种数字签名方案，称为ELGamal数字签名方案。1994年，Harn等人对ELGamal及其类似方案进行了总结，得出了18个安全可行的方案，即广义ELGamal签名方案。同时，Horster也独立地提出了“Mata-ELGamal签名方案”，它是Harn的18个方案的进一步推广。因为ELGamal型签名方案是在环或域上进行的二元运算，容易受到同态攻击和代换攻击，因此，在实际应用ELGamal型签名方案时，需要将明文m进行处理，即利用hash(m)来代替m。1994年，Nyberg和Rueppel对ELGamal签名方案进行了攻击，提出具有消息恢复的签名方案，称为N-R数字签名方案。Hoster,Michels和Petress利用N-S数字签名方案具有较小的签名长度和消息恢复特性设计了一种低通信消耗的签名方案，称为HMP方案。随后相继提出很多种具有消息恢复特性的签名方案。在签密方案中，信息签发者可以对信息进行加密和签名，信息接收者可以对接收到的信息进行解密和验证。当消息量很大时，还可以采用消息链接的方式进行处理。2.2ElGamal数字签名方案本节给出ELGamal签名方案原形及其它的几种变形方案，并分析了这些方案在计算上的优缺点以及对方案的安全性进行了比较。2.2.1ElGamal密码体制10（1）ElGamal密码体制的原理密钥产生过程：首先选择一素数p以及两个小于p的随机数g和x，计算modxygp。以（y，g，p）作为公开密钥，x作为秘密密钥。加密过程：设欲加密明文消息M，随机选一与p-1互素的整数k，计算1modkCgp，2modkCyMp，密文为12,CCC。解密过程：21modxCMpC。这是因为21modmodmodmodkkxkxkCyMyMpppMpCgy。（2）利用椭圆曲线实现ElGamal密码体制首先选取一条椭圆曲线，并得,pEab，将明文消息m嵌入到曲线上得到点mp，再对点mp做加密变换。取,pEab得一个生成元G，,pEab和G作为公开参数。用户A选An作为秘密钥，并以AAPnG作为公开钥。任一用户B若想向A发送消息mp，可选取一随机正整数k，产生以下点作为密文：,mmACkGPkPA解密时，以密文点对中的第2个点减去用自己的秘密钥与第1个点的倍乘，即()mAAmAAmPkPnkGPknGnkGP攻击者若想由mC得到mP，就必须知道k。而要得到k，只有通过椭圆曲线上的两个已知点G和kG，这意味着必须求椭圆曲线上的离散对数，因此不可行。（关于椭圆曲线内容，笔者就不在此赘述，请11读者阅读文献[1]中椭圆曲线密码体制一章）2.2.2基于离散对数问题的ElGamal签名体制（1）体制参数·p大素数；·g*pZ的一个生成元；·x用户A的秘密钥，*RpxZ；·y用户A的公开钥，(mod)xygp。（由于k不能相等）（2）签字的产生过程对于待签字的杂凑值m，A执行以下步骤：①计算m的杂凑值H(m)。②选择随机数k：*1pkZ，计算(mod)krgp。（由于gcd(,1)1kp）③计算1