数字签名可以有效地保障信息的完整性和真实性,类似于写在纸上的物理签名。而我们今天的主角和数字签名只差了一个字,它就是“数字签密”。

数字签密的简介

数字签密(Signcryption)的概念1997年zheng提出的密码学原语,其将公钥密码学中加密和签名结合,在一个逻辑步骤内实现加密和签名。

签密能够在一个合理的逻辑步骤内同时实现数字签名和公钥加密,其计算量和通信成本都要低于传统的“先签名后加密”,同时也保留了“先签名后加密”的效果,即保密性、完整性、可认证性和不可否认性。

数字签密

数字签密的分类

基于PKI的签密体制

在原始的签密体制中,用户的公钥是从一个给定的集合中随机选取的。签密方案本身不能提供用户的认证功能,易受到“公钥替换攻击。也就是说原始签密不能确定所接收到的公钥不能确保和接收方私钥匹配。

这个问题可以通过公钥证书来解决。公钥证书利用CA的签名来绑定公钥和用户的身份。任何人都可以验证CA的签名来认证公钥。如果用户信任CA,在他验证一个用户证书有效性后,他就应该相信公钥的真实性。

基于身份的签密体制

为了简化密钥管理,Shamir于1984年提出了基于身份的密码体制概念。用户公钥根据用户身份信息直接计算出来,用户私钥由PKG可信方生成。PKG知道所有用户的私钥不可避免的引起密钥托管问题。PKG可以冒充任何用户且不被发现。可以解密任何密文,也可以伪造任何消息的签名。

无证书签密体制

为了解决基于身份密码体制中的密钥托管问题,AlRiyami和Paterson提出了无证书密码体制的概念。无证书不需要公钥证书且没有密钥托管问题,是介于PKI和基于身份的密码体制之间的一种密码模式。

无证书密码体制仍使用KGC,但KGC并不知道用户私钥。KGC对用户ID签名得到部分私钥并发给用户,用户联合自己的秘密信息生成实际的私钥。

数字签密

数字签密的优势

与传统的“先签名后加密”方法相比,签密具有以下优势:

  • 成本低:在公钥密码体制中,有限域上的模乘、模幂和模逆等运算复杂度高,相较于签密为有限域上的加法、Hash等,则其计算量低;允许并行计算一些昂贵的密码操作。
  • 高安全性:设计合理的签密方案可以取得更高的安全水平。
  • 信息恢复性:为了恢复发送方发出的消息,必须保持签名与加密消息的副本作为传递消息的证据。另外,签密方式除了需要保存原始信息外,还需要保存明文或密文形式的副本。

数字签密的应用

在网络及类似的环境中出现了许多基于签密的安全协议,如安全的ATM网络、移动ad hoe网络中的路由、VoIP的安全解决方案、安全电子邮件、安全代理信息传输、移动网格网络服务等。

除了上述应用外,签密由于其安全性还可以应用于电子商务,如电子付费、不停车收费系统、使用的智能卡安全认证系统等。

免责声明:素材源于网络,如有侵权,请联系删稿。