一种基于对称密钥的等效数字签名的方法,属于信息安全技术领域。它包括以下步骤:1、构建服务体系,建立对称密钥交换通道;2、签名方向签名服务器请求签名密钥A;3、签名方使用签名密钥A进行签名;4、签名方将签名发送给验证方;5、对签名使用验证密钥Y进行加密;6、验证方将验证密钥Y加密的签名发送给签名服务器;7、签名服务器对验证密钥Y加密的签名使用签名密钥A进行解密;8、签名服务器将签名密钥A解密后的签名发送给验证方;9、验证方使用验证密钥Y对签名密钥A解密后的签名进行解密。本发明专利技术基于对称密钥的数字签名方法,能够阻断强制破解签名密钥的攻击,并实现前后加密解密次序运算的“交换”特性。特性。特性。
【技术实现步骤摘要】
一种基于对称密钥的等效数字签名的方法
[0001]本专利技术属于信息安全
,具体涉及一种基于对称密钥的等效数字签名的方法。
技术介绍
[0002]在传统信息安全领域,实现数字签名主要依赖于公私钥密码技术。具体的使用方式,首先签名方生成一对密钥,将其中一个密钥向全社会公开发布(即公钥),然后使用剩下的一个密钥(私钥,只是签名方本地保存,不在网络传输)对需要签字的一段明文进行加密(也有使用HASH值生成方式先对明文处理再加密的,不过这是非本质的,只是为减小加密明文的尺寸而已),最后将私钥加密明文后的密文对全社会公开。验证方使用(公开的)公钥解密可以验证签名。
[0003]这里数字签名之所以成立的原因是基于这么两点,一、以上签名方很难抵赖他(她)的签名,二、任何第三方很难冒名他(她)的签名。这是由于签名方的私钥和公钥是配对的,使用公钥解密后的信息之所以很难抵赖,是因为只有使用该私钥加密处理的信息才能被该公钥解密;同样道理,很难被冒名,是由于攻击方必须使用同样的私钥才能让加密信息在该公钥解密下恢复出来。而这成对的公私钥是很难由其中一个推出另外一个的,且私钥始终在签名方本地,没有经过网络,所以也很难被第三方获取。这就是数字签名的由来。
[0004]这套传统技术的缺陷主要是因为公私钥密码的计算比较复杂,且公私钥密钥长度较对称密钥长度更大,在数字签名频率频繁、对签名密钥长度敏感的场合不太适用。
技术实现思路
[0005]针对现有技术中存在的上述问题,本专利技术的目的在于提供一种基于对称密钥的数字签名方法,对称密钥使用一次一密方式实现,适用于高频率数字签名场合、以及对密钥长度敏感的情形。
[0006]本专利技术提供如下技术方案:一种基于对称密钥的等效数字签名的方法,包括以下步骤:步骤1、签名方、验证方加入到签名服务方的服务体系,并基于公私钥密码机制建立对称密钥交换通道;步骤2、签名方向签名服务器请求签名密钥A;步骤3、签名方使用签名密钥A进行签名;步骤4、签名方将签名发送给验证方;步骤5、验证方运用事先向签名服务器申请的验证密钥Y,对签名使用验证密钥Y进行加密;步骤6、验证方将验证密钥Y加密的签名发送给签名服务器;步骤7、签名服务器对验证密钥Y加密的签名使用签名密钥A进行解密;步骤8、签名服务器将签名密钥A解密后的签名发送给验证方;
步骤9、验证方使用验证密钥Y对签名密钥A解密后的签名进行解密。
[0007]进一步的,所述步骤1中,对称密钥交换通道包括签名方
‑
签名服务器通道及验证方
‑
签名服务器通道。
[0008]进一步的,所述签名密钥A为对称密钥;所述步骤3中,签名方使用签名密钥A进行签名,即为对一段明文使用签名密钥A进行加密,其基于一次一密码原则,采用明文与密钥对齐的二元有限域加法进行逐比特运算生成。
[0009]进一步的,所述验证密钥Y为对称密钥,其与签名数据的运算采用签名数据与密钥Y对齐的二元有限域的加法逐比特进行。
[0010]进一步的,所述步骤7的具体过程如下:将验证密钥Y加密的签名与签名密钥A一一对齐逐比特使用二元有限域加法生成。
[0011]进一步的,所述步骤9的具体过程如下:将签名密钥A解密后的签名与验证密钥Y一一对齐逐比特使用二元有限域加法生成,得到验证的明文。
[0012]通过采用上述技术,与现有技术相比,本专利技术的有益效果如下:1)本专利技术基于对称密钥的数字签名方法,能够阻断强制破解签名密钥的攻击,并实现前后加密解密次序运算的“交换”特性,适用于在高频率数字签名以及对密钥长度敏感的场合;2)本专利技术中,签名方强制使用一次一密码方式,而验证方不强制使用一次一密码方式,可以更换、也可以不更换密钥;基于此,签名服务器对由验证方发送来的签名通过签名方密钥是否更新就能阻断强制破解签名密钥的攻击;3)本专利技术中,由于使用一次一密码体制的对称密钥,其加密解密运算比起传统对称密码体制较为轻量级,而且对不同的密钥的前后加密解密次序的运算满足“交换”特性;4)本专利技术中,签名服务体系对验证方没有设置门槛,只要愿意验证都可以注册账号申请验证密钥,其应用范围广泛。
附图说明
[0013]图1为本专利技术的系统框图。
具体实施方式
[0014]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合说明书附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0015]相反,本专利技术涵盖任何由权利要求定义的在本专利技术的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本专利技术有更好的了解,在下文对本专利技术的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本专利技术。
[0016]实施例:请参阅图1,一种基于对称密钥的等效数字签名的方法,其基于签名方、验证方及签名服务方;其中,验证方不受限制,任意想验证的人都可以参与进来,签名服务方是本签名方法技术体系内的一个中立的第三方,它是一个服务器的形式;具体包括以下步骤:
1、签名方、验证方加入到签名服务方的服务体系,进行账号注册、并基于公私钥密码机制建立“签名方
‑
签名服务器”、“验证方
‑
签名服务器”的对称密钥交换通道;2、签名方向签名服务器请求签名密钥A,签名密钥A为对称密钥,密钥长度较短;3、签名方使用签名密钥A进行签名(对一段明文使用签名密钥A加密),其基于一次一密码原则,采用明文与密钥对齐的二元有限域加法进行逐比特运算生成;4、签名方将签名发送给验证方;5、验证方运用事先向签名服务器申请的验证密钥Y,对签名使用验证密钥Y进行加密,这里验证密钥Y也是对称密钥,且与签名数据的运算也是采用与验证密钥Y对齐的二元有限域的加法逐比特进行;6、验证方将验证密钥Y加密的签名发送给签名服务器;7、签名服务器对验证密钥Y加密的签名使用签名密钥A进行解密,由于对称密钥基于一次一密码规则,使用签名密钥A进行解密的方式与加密相同,即将验证密钥Y加密的签名与密钥签名密钥A一一对齐逐比特使用二元有限域加法生成;8、签名服务器将签名密钥A解密后的签名发送给验证方;9、验证方使用密钥验证密钥Y对签名密钥A解密后的签名进行解密,解密方式同加密方式,即将签名密钥A解密后的签名与验证密钥Y一一对齐逐比特使用二元有限域加法生成,得到验证的明文。
[0017]以上方法里签名方强制使用一次一密码方式,即每次签名使用的对称密钥A是不一样的,而验证方不强制使用一次一密码方式,可以更换、也可以不更换密钥。
[0018]基于此,签名服务器对由验证方发送来的签名通过签名方密钥是否更新就能阻断强制破解签名密钥A的攻击。其次,由于使用一次一密码体制的对称密钥,这种加密解密运算比起AES/DES等传统对称密码体制较为轻量级,而且对不同的密钥的前后加密解密次序的运算满足“交换”特性,例如对明文使用签名密钥A加密再使用验证密钥Y加密,那么解密时对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于对称密钥的等效数字签名的方法,其特征在于:包括以下步骤:步骤1、签名方、验证方加入到签名服务方的服务体系,并基于公私钥密码机制建立对称密钥交换通道;步骤2、签名方向签名服务器请求签名密钥A;步骤3、签名方使用签名密钥A进行签名;步骤4、签名方将签名发送给验证方;步骤5、验证方运用事先向签名服务器申请的验证密钥Y,对签名使用验证密钥Y进行加密;步骤6、验证方将验证密钥Y加密的签名发送给签名服务器;步骤7、签名服务器对验证密钥Y加密的签名使用签名密钥A进行解密;步骤8、签名服务器将签名密钥A解密后的签名发送给验证方;步骤9、验证方使用验证密钥Y对签名密钥A解密后的签名进行解密。2.根据权利要求1所述的一种基于对称密钥的等效数字签名的方法,其特征在于所述步骤1中,对称密钥交换通道包括签名方
‑
签名服务器通道及验证方
‑
签名服务器通道...
【专利技术属性】
技术研发人员:陆成刚,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。