本文摘要:引用本文:程朝辉.数字签名技术概览[J].信息宁静与通信保密,2020(7):48-62.摘 要本文对数字签名技术举行概览综述,以便读者对该技术有一个比力全面的相识。
引用本文:程朝辉.数字签名技术概览[J].信息宁静与通信保密,2020(7):48-62.摘 要本文对数字签名技术举行概览综述,以便读者对该技术有一个比力全面的相识。文章首先先容数字签名技术的基本原理,然后回首数字签名技术四十年生长的历程以及期间发生的一些具有标志性的事件。另外针对特殊功效需求,学术界提出了许多具有附加属性的数字签名技术,本文对这类技术举行一个梳理和概览。
文章最后对一些重要的数字签名技术尺度举行汇总。关键词:数字签名技术;数字签名算法尺度;带属性的数字签名;公钥密码内容目录:1 数字签名原理2 数字签名技术生长历程3 具备附加属性的数字签名技术4 数字签名算法尺度5 结 语01数字签名原理人类在很长时间都是以手写签名、印章或指模等来确认作品、文件等的真实性,包罗认定作品的创作者、文件签署者的身份,推定作品的真伪或者文件内容的真实性。
数字签名技术用于在数字社会中实现类似于手写签名或者印章的功效,即实现对数字文档举行签名。数字签名技术实际上能够提供比手写签名或印章更多的宁静保障。一个有效的数字签名能够确保签名确实由认定的签名人完成,即签名人身份的真实性(authentication);被签名的数字内容在签名后没有发生任何的改变,即被签名数据(也称签名消息或简称消息)的完整性(integrity);吸收人一旦获得签名人的(包罗被签名数据的) 有效签名后,签名人无法否认其签名行为,即不行狡辩性(non-repudiation)。
本文中的数字签名技术特指接纳非对称密码机制来实现的签名技术。一个签名人具有一对密钥,包罗一个公钥和一个私钥。签名人公然其公钥,签名验证人(简称验签人)需要在验证签名前获取签名人的真实公钥。如果验签人需验证多个签名人的签名,则必须预先知道每个签名人和其公钥的对应关系。
在满足以上前提的情况下,签名人就可以使用其私钥对任意消息举行签名操作,生成签名值;任意知道公钥的验签人都可以通过验签操作验证对消息的签名值相对于某公钥是否有效。若待签名消息过大时,可以先接纳杂凑算法生成消息的摘要(类似于数据的指纹)后再对摘要举行数字签名。
为了实现真实性、完整性和不行狡辩性功效,数字签名机制需要满足一定的宁静需求。简朴地讲,宁静的数字签名机制要求:1)在没有私钥的情况下,生成某个消息的有效签名在盘算上是不行行的;2)凭据公钥和消息/ 签名对, 盘算出签名私钥是不行行的。越发严格的数字签名机制宁静界说是在选择消息攻击下具有不行伪造性(Existential Unforgeability under Adaptive Chosen Message Attack: EUF-CMA),即攻击者可任意选择多项式个消息请签名人生成并获得对应的签名,仍然无法生成一个新消息的正当签名。
更高宁静性的界说是选择消息攻击强不行伪造性(Strong Existential Unforgeability under Adaptive Chosen Message Attack: SUF-CMA),即攻击者可任意选择多项式个消息请签名人生成并获得对应的签名,仍然无法生成一个新消息的正当签名或者一个已签名消息的新正当签名。02数字签名技术生长历程从 Whitfield Diffie 和 Martin Hellman 在 1976 年揭晓历史性的论文《密码学的新偏向》提出数字签名的观点到今天,数字签名技术经由了四十多年的生长。这四十多年中,数字签名技术在理论研究上履历了从一个可能的数学观点,生长到基于盘算庞大性问题的详细实现、到扎实的宁静模型界说、到宁静性可证明的高效结构、再到满足各种差异化需求的特性签名技术。
数字签名技术在应用上从小规模的商业和小我私家数据掩护开始,陪同着互联网和电子商务的生长,到今天已经生长成为数字社会的宁静基石之一。作为一个相对全面的概览,下面列出数字签名技术生长历程中的一些重要学术事情和重大事件。这个列表无意列出已往四十年所有重要的事情和事件。未泛起在列表中的学术事情或相关事件并不表现其重要性比列出的低。
(1)1976 年 Whitfield Diffie 和 Martin Hellman 在《密码学的新偏向》一文中提出数字签名的观点。(2)1978 年 Ronald Rivest, Adi Shamir和Len Adleman揭晓RSA数字签名算法。
(3)1978 年 Michael O. Rabin 揭晓一次数字签名(one-time digital signature)算法Rabin。(4)1979 年 Ralph Merkle 发 表 Merkle 数字签名算法。该算法也是一种一次数字签名算法,但和 Rabin 算法有重要区别。该算法成为一类基于杂凑的数字签名(hash-based digital signature)算法(例如 XMSS)的基础。
这类算法在后量子盘算时代可能依然宁静。算法中的Merkle 树具有众多应用,如区块链使用 Merkle 树存储生意业务记载。(5)1984 年 Taher Elgamal 揭晓基于离散对数问题的 Elgamal 数字签名算法。
(6)1984 年 Adi Shamir 提出基于身份的密码技术(Identity-Based Cryptography: IBC)并给出第一个基于身份的数字签名算法(Identity- Based Signature: IBS)。基于身份的密码也称基于标识的密码。(7)1984 年 Shafi Goldwasser, Silvio Micali 和 Ronald Rivest 给出了数字签名机制宁静模型的严格界说(选择消息攻击下不行伪造模型:EUF-CMA)。这个模型厥后被广泛接受,用于分析种种数字签名算法的宁静性。
(8)1986 年 Amos Fiat和 Adi Shamir揭晓Fiat-Shamir变换。该变换可将一大类身份认证方案转化为数字签名算法。
(9)1989 年 Claus Schnorr 揭晓Schnorr 数字签名算法。该算法的宁静性可以基于离散对数问题在随机谕示模型下获得证明。2011 年揭晓的 EdDSA 数字签名算法也是以 Schnorr 算法为基础。(10)1989 年 Lotus Notes 1.0公布接纳RSA算法的数字签名功效。
这是第一款大规模应用的商业软件支持数字签名技术。(11)1991年NIST公布数字签名算法DSA。该算法是Elgamal数字签名算法的变形, 在1994年作为 FIPS 186 中的数字签名尺度DSS公布。
DSA和椭圆曲线上的ECDSA算法的宁静性分析一直是个挑战。2000年Daniel R. L. Brown在一般群模型下分析了ECDSA算法的宁静性。(12)1991年Phil R Zimmermann 发 布 PGP 1.0,支持RSA数字签名算法。(13)1991年Marc Girault 提出自认证密钥的观点并设计一个基于自认证密钥的身份认证协议。
1998 年 Guillaume Poupard 和 Jacques Stern 使用 Fiat-Shamir 变换将该身份认证协议转换为 GPS 数字签名算法并证明晰其宁静性。(14)1993 年 RSA 公布包罗 RSA 数字签名算法的 PKCS #1 版本 1.5,通过划定消息编码方式革新 RSA 数字签名算法的宁静性。(15)1995 年 Netscape 公布支持数字签名算法的 SSL 2.0,支持 RSA 和 DSS 签名算法。(16)1996 年 Mihir Bellare 和 Phillip Rogaway 提出宁静性可证明的 RSA-PSS 签名算法。
(17)1996 年 David Pointcheval 和 Jacques Stern 提出分叉引理(forking lemma)。基于分叉引理可分析一大类数字签名算法的宁静性, 包罗 Schnorr签名算法。
(18)1996 年 Paul C. Kocher 揭晓侧信道攻击技术,展示接纳时间攻击技术攻击 RSA、DSS 等算法的不宁静实现以获取私钥 [24]。该事情开启了密码侧信道攻防技术的研究领域。
(19)1999 年 Rosario Gennaro, Shai Halevi 和 Tal Rabin与Ronald Cramer和Victor Shoup 划分结构了不依赖随机谕示模型的 RSA 签名算法。(20)2001 年 Dan Boneh, Ben Lynn 和Hovav Shacham 揭晓接纳双线性对结构的短签名算法 BLS。(21)2002 年 Jae Choon Cha 与 Jung Hee Cheon 以及 Florian Hess 划分揭晓接纳双线性对结构的基于标识的数字签名算法 Cha-Cheon- IBS和 Hess-IBS。
(22)2003 年 Sattam S. Al-Riyami 和Kenneth G. Paterson 提出无证书密码的观点,并设计无证书的数字签名算法。虽然 Al- Riyami-Paterson 无证书签名算法厥后被证明不宁静,但该事情开启了相关领域的研究事情。例如,2018 年 Zhaohui Cheng 和 Liqun Chen 统一了基于 Girault 的自认证密钥的数字签名机制和Al-Riyami-Paterson 无证书数字签名机制的宁静模型,并设计宁静、高效的无证书签名算法。
(23)2008 年 Craig Gentry, Chris Peikert 和Vinod Vaikuntanathan 基于等事情揭晓了第一个宁静性可证明的基于格的数字签名算法GPV。后续更多格基数字签名算法被提出,如BLISS、Dilithium等。
(24)2017 年 NIST 开始后量子公钥算法尺度化事情,全球征集相关算法,包罗数字签名算法。03具备附加属性的数字签名技术陪同着通用数字签名技术的生长,针对一些特殊需求,特别是电子现金、电子选举等领域的应用以及隐私掩护与签名公正性需求的增强,众多具有附加属性的数字签名技术的观点和算法结构被提出。下面列出一些典型的具有附加属性的数字签名技术。本文无意列出所有特性数字签名技术,读者可以参考更多的综述资料如 [38,39]。
(1)盲签名 (blind signature):1982 年David Chaum 提出盲签名的观点。盲签名机制允许签名人对盲化过的消息(签名人在不知道消息内容的情况下)生成消息签名。
签名的有效性可以在消息去盲化后被公然验证。盲签名机制可用于电子选举、电子现金等应用。(2)多签名(multi-signature):1983 年 K. Itakura 和 K. Nakamura 提出多签名的观点。
多签名机制允许多个签名人对消息举行签名且生成的签名比各个签名人独立签名生成的签名值荟萃更简短。多签名机制可用于区块链等对多方签名有需求且对签名长度敏感的应用。
和多签名机制精密相关的签名压缩机制另有聚合签名(aggregate signature)。聚合签名可以将多个签名压缩为一个签名。聚合签名进一步可分为通用聚合签名如 [42] 温顺序聚合签名如 [43] 等。
顺序聚合签名中签名和聚合操作凭据已经签名的消息集、已经聚合的签名以及待签名新消息,使用私钥举行签名并完成聚合操作。(3)门限签名(threshold signature):1987 年 Yvo Desmedt 提出门限签名的观点。门限签名机制允许n个签名人中的任意 k 个签名人对消息生成签名,但少于 k 个签名人到场则无法生成有效签名。
门限签名机制可以构建强健的签名系统,防止部门签名人的非法行为。(4)不行否认签名(undeniable signature):1989 年 David Chaum 和 Hans van Antwerpen 提 出不行否认签名的观点。
不行否认签名机制允许签名人生成一个签名而且确保没有签名人的允许(不到场验证历程),验证人无法验证签名的有效性;同时不行否认机制能够防止签名人(以不行忽略的概率)否认某个真实签名。不行否认签名机制可以防止签名数据被滥用。(5)失败-中止签名(fail-stop signature):1991 年 Birgit Pfitzmann 提出失败-中止签名的观点。失败-中止签名机制除了满足普通签名机制的宁静要求外,分外要求:1)如果伪造者要伪造一个签名则需要完成指数级的事情量, 2)如果伪造者乐成伪造了某人(被冒充人)对一个消息的签名,则被冒充人可以有效地证明这个签名是伪造的。
失败-中止签名机制可以应用于需要对签名人提供更高掩护的场景。(6)群签名(group signature):1991 年David Chaum 和 Eugene van Heyst 提出群签名的概。
群签名机制允许多个签名人形成一个签名人群组,群组中的任意一个成员可代表整个群组匿名地生成某个消息的签名(“匿名”表现验签人无法判断生成签名的详细群成员的身份)。群组有个治理员卖力维护群组中成员的群组资格,并在须要时识别生成某个签名的签名人身份。群签名机制的变体如可追踪群签名(traceable group signature)允许授权方追踪某个成员的签名而不袒露其他成员的身份信息及其生成的签名;可追责的追踪群签名(accountable tracing signature)可限制群组治理员滥用追踪群成员签名的能力。
群签名机制可用于有隐私掩护需求的诸多签名应用。(7)指定证实人签名(designated confirmer signature): 1994 年 David Chaum 提出指定证实人签名的观点。指定证实人签名机制引入半可信第三方的角色:证实人(confirmer),其和验证人执行交流式协议判断某个签名是否有效,且证实人可以将一个有效的指定证实人签名转换为普通签名(任意具有签名人公钥的实体都可验证普通签名的正当性)。
指定证实人签名机制解决了不行否认签名机制中签名人可能不到场签名验证历程导致签名吸收人利益受损的问题。(8)署理签名(proxy signature):1996 年Masahiro Mambo, Keisuke Usuda 和 Eiji Okamoto 提出署理签名的观点。
署理签名机制允许原签名人在不将其签名私钥转移的情况下将其签名能力转移给指定的署理人,由署理人代为签名。署理签名机制有许多应用,例如在漫衍式情况中签名人可将其签名能力委托给信任的某个系统部件。(9)指定验签人签名(designated verifier signature):1996 年 Jakobsson Markus, Kazue Sako 和 Russell Impagliazzo 提出指定验签人签名的观点。
指定验签人签名机制允许签名人在生成签名时指定可以验证签名的验证人,非指定的其他人无法验证签名的有效性。指定验签人签名机制和不行否认签名差别,其签名验证历程无需签名人到场。指定验签人签名机制可以提供一定的隐私掩护能力。
(10)签密(signcryption):1997 年Yuliang Zheng 提出签密的观点。签密机制允许以只管小的开销同时完成消息加密和签名的功效。
签密机制可以用于同时有加密和签名需求的场景, 淘汰盘算和带宽的需求。(11)环签名(ring signature):2001 年Ron Rivest, Adi Shamir 和 Yael Tauman 提出环签名的观点。环签名机制和群签名类似,环上任意成员可以匿名地代表整个环成员完成签名操作。
和群签名差别的是,环签名机制没有环成员治理机制,因此也就没有环治理员,进而没有机制能够确认某个签名的详细签名人的身份。这意味着环签名比群签名在签名人隐私掩护方面更彻底。环签名机制有诸多变体,如门限环签名(threshold ring signature)联合环签名和门限签名的功效,既掩护签名人的隐私又防止小部门环中成员滥用签名能力;可关联环签名(linkable ring signature)可以确定两个签名是否是同一个签名人生成(但不能确定详细签名人的身份);可追踪环签名(traceable ring signature)可以确定生成了两次或以上签名的某个签名人的身份。
和环签名相近的另有网签名(mesh signature),该机制允许在无公钥的情况下,将某人酿成环上成员。环签名机制有众多应用,包罗隐私掩护、电子现金、电子选举等。
(12)具有高效协议的签名(signature with efficient protocols):2001 年 Jan Camenisch 和Anna Lysyanskaya 提出具有高效协议的签名机制。具有高效协议的签名机制允许签名拥有者和签名人接纳宁静两方盘算机制高效地完成签名操作(签名人不知道被签名消息的内容);允许签名拥有者接纳零知识证明机制高效证明其拥有一个有效的消息签名(验证人可完成验证历程但不知道签名拥有者的消息签名值)。具有高效协议的 CL 类签名机制可应用在多种具有隐私掩护需求的场景中,例如在可信平台模块 TPM 中实现直接匿名证明 DAA[60]。(13)同态签名(homomorphic signature):2002年Robert Johnson, David Molnar, Dawn Song 和 David Wagner 系统性地提出同态签名的观点和潜在应用。
同态签名机制允许任意人在没有签名私钥的情况下盘算出两组签名消息举行团结操作后的效果数据的签名值,或者一个签名消息荟萃的任意消息子集的签名值等。这样的功效也称为可修订签名(redactable signature)。同态签名机制进一步可以分为线性同态签名如、多项式函数同态签名如 [64]、全同态签名。
与同态签名机制相关的签名机制另有增量签名(incremental signature),可通报签名(transitive signature)等。同态签名具有众多应用,如电子选举等。允许签名后再修改签名消息的机制另有:可净化签名(sanitizable signature)允许经授权的半信任第三方在无需签名人协助的情况下对签名消息举行受控地修改;只附加签名(append-only signature)允许任意一方在获得消息A和其签名的情况下, 获得消息 A 附加消息 B 后新消息的签名;空缺签名(blank digital signature)允许签名提倡人签名一个模板(模板包罗确定的数据域和有多重选择的可修改数据域), 签名提倡人允许一个署理人对签名过的模板中可修改数据域选择一个特定值并形成完整消息和签名,验签人使用签名提倡人和署理人的公钥验证完整消息和签名的有效性;多变签名(protean signature)允许同时删除和修改被签名消息(即同时实现可修订签名和可净化签名的功效)。
这类签名机制为消息签名应用提供了更多灵活性。ISO/IEC 正在开展可修订签名算法的尺度化事情。(14)可验证加密签名(verifiably-encrypted- signature):2003 年 Dan Boneh, Craig Gentry, Ben Lynn 和 Hovav Shacham 提出可验证加密签名的观点。
为了提高签名历程的公正性,可验证加密签名允许签名人生成消息签名后,使用一个受信任的仲裁方的公钥加密签名值,同时能生成一个证明来讲明密文中包罗了一个有效签名。签名双方相互交流可验证加密签名并证明加密签名的正确性后,披露各自的普通签名。如果一方不披露其普通签名,另外一方可以向仲裁方提交已收到的对方的可验证加密签名,仲裁方可以据此还原对方的普通签名。
可验证加密签名进一步生长为对换签名(commuting signature)允许签名人在同时加密了消息和签名的情况下生成明文有效性的证明,还允许在密文消息上生成可验证加密签名。(15)并行签名(concurrent signature):2004 年 Liqun Chen, Caroline Kudla 和 Kenneth Paterson 提出并行签名的观点。并行签名机制是提高两方签名历程公正性的另一种实验,它允许签名双方在第三方的资助下同时完成对两个消息(或同一消息)简直认(commitment,即生成签名)。
完成确认的历程是通过签名一方释放一个秘密(keystone)来完成的。在未释放keystone 前,签名双方对消息的签名都是不完整的(验证方无法凭据公然信息判断签名的有效性);当任意一签名方释放了 keystone 时,则双方对消息的签名都完成了。
(16)匿名签名 (anonymous signature): 2006 年 Guomin Yang, Duncan S. Wong, Xiaotie Deng 和Huaxiong Wang 提出匿名签名的观点,即在无签名消息的情况下,无法判断某个签名的签名人。匿名签名技术可在一些不明文通报签名消息的情况下提高签名人的隐私掩护能力。(17)基于知识签名(signature of knowledge): 2006 年 Melissa Chase 和 Anna Lysyanskaya 提出基于知识签名的观点。
基于知识签名机制允许签名人在拥有某个声明 x 属于某个语言 L 的证据的前提下生成某个消息的签名[即验签者可以确认正当签名的生成人知道断言(predicate)xL的证据]。基于知识签名有许多应用,包罗隐私掩护,结构群签名、环签名等。
(18)结构保留签名(structure-preserving signature):2010 年Masayuki Abe, Georg Fuchsbauer, Jens Groth 和 Miyako Ohkubo 提出结构保留签名的观点。结构保留签名机制要求验签密钥、签名和消息处于双线性对使用的群中,且验证签名有效性的断言仅使用以验签密钥、签名和消息为输入的双线性对运算。结构保留签名作为一个基础功效模块可以在众多应用中发挥作用,如高效盲签名、群签名、署理签名等。
(19)基于属性的签名(attribute-based signature):2011年 Hemanta K. Maji, Manoj Prabhakaran 和 Mike Rosulek提出基于属性的签名的观点。基于属性的签名允许一个从权威机构获得一系列属性的签名人能够建立依赖于其属性的某个断言的消息签名,即验签人凭据消息签名的正当性可以判断签名人是否具有一系列属性的组合。相关的观点另有基于计谋的签名(policy-based signature)。基于计谋的签名机制中签名人只有在满足权威机构指定的计谋的情况下才生成对消息的签名,且签名不泄露计谋信息。
这类签名可以简练地实现细粒度的身份认证、计谋控制等。(20)功效签名 (functional signature): 2014 年 Elette Boyle, Shafi Goldwasser 和 Ioana Ivan 提出功效签名的观点。
功效签名机制中除了有一个主签名密钥可以签名任意消息外, 另有函数签名密钥。对应某个函数 f 的函数签名密钥只能用于对函数盘算效果数据 f(m) 生成签名。功效签名可用于构建单轮署理机制,允许客户方将函数盘算外包给服务方,而客户方可以验证盘算的正确性。04数字签名算法尺度陪同着数字签名技术应用的生长,数字签名算法尺度也逐步形成。
1991 年美国 NIST 宣布DSA 数字签名算法并在 1994 年正式将 DSA 纳入FIPS 186 中成为数字签名尺度 DSS。基于椭圆曲线的 DSA 算法(ECDSA)在 1995 年被提交到 IEEE P1363 事情组并在 2000 年被纳入 FIPS 186-280。为了增强 RSA 算法的宁静性,RSA 公司在 1993 年公布 PKCS #1 版本1.5,其中包罗了使用消息填充机制(EMSA-PKCS1-v1_5)的RSA 签名算法(RSASSA-PKCS1-v1_5)。
该版本在 1998 年被重新公布为 RFC 2313。这两个签名算法成为了工业界的事实尺度,例如互联网广泛使用的 SSL/TLS 协议(在 2018 年 TLS1.3 公布以前)只支持以上两种签名算法。陪同可证明宁静性的理念逐步被业界接受,2002 年RSA 公司公布 PKCS #1 版本 2.2,纳入了签名算法 RSA-PSS,该版本在 2016 年被重新公布为RFC 8017。
Schnorr 算法也具有宁静性易于证明的优势。Daniel J. Bernstein 等凭据 Schnorr 算法在爱德华椭圆曲线上(Edwards-curve)设计了数字签名算法 EdDSA 并在 2017 年公布 RFC8032 Edwards-Curve Digital Signature Algorithm (EdDSA)。2018 年新制定的 TLS 协议 1.3 版现在只支持以下数字签名算法:RSASSA-PKCS1-v1_5、RSA-PSS、ECDSA、EdDSA。
除美外洋,俄罗斯在1994年公布数字签名算法尺度 GOST R 34.10-94,并在2001年公布椭圆曲线数字签名算法尺度GOST R34.10- 2001。GOST R34.10-2001在2012年更新为 GOST R34.10-2012。
韩国在1998年揭晓韩国基于证书的数字签名算法 KCDSA 和 EC- KCDA,对应尺度公布于[88,89]。德国在 2005 年公布德国椭圆曲线数字签名算法尺度 EC- GDSA。
中国在 2012 年公布 SM2 椭圆曲线数字签名算法尺度,在 2016 年公布 SM9 标识密码数字签名算法尺度。作为重要的国际尺度化组织,ISO/IEC公布了一系列的数字签名算法尺度。尺度系列包罗:(1)带消息恢复的数字签名算法尺度系列ISO/IEC 9796,包罗基于大数剖析的 9796-2、基于离散对数的 9796-3。
(2)带附录的数字签名算法尺度系列 ISO/ IEC 14888,包罗基于大数剖析的 14888-2、基于离散对数的14888-3。(3)匿名签名算法尺度系列 ISO/IEC 20008,包罗基于群公钥签名的 20008-2。
(4)盲签名算法尺度系列 ISO/IEC 18370,包罗基于离散对数的 18370-2。(5)可修订的签名算法系列 ISO/IEC 23264,包罗基于非对称技术的可修订签名23264-2(正在制定中)。
ISO/IEC14888 系列尺度包罗着一系列广泛使用的通用数字签名算法:(1)14888-2 收录了7个基于大数剖析的数字签名算法,包罗:RSA、RW(Rabin-Williams)、 GQ1、GQ2、GPS1、GPS2、ESIGN。其中RSA和 RW 算法使用 PSS 消息编码,GQ1是基于标识的签名算法。(2)14888-3 收录了 14 个基于离散对数的数字签名算法,其中:①基于素域上离散对数的签名算法有:DSA、KCDSA、SDSA(Schnorr-DSA)、Pointcheval/ Vaudenay 算法;②基于椭圆曲线上离散对数的签名算法有 EC-DSA(美国)、EC-KCDSA(韩国)、EC-GDSA( 德国)、EC-RDSA(俄罗斯 GOSTR34.10-2012)、EC-SDSA(Schnorr 签名算法)、EC-FSDA(完整Schnorr 签名算法)、SM2(中国);③接纳双线性对的基于标识的签名算法有IBS1(Cha-Cheon-IBS)、IBS2(Hess-IBS)、Chinese IBS(SM9)。
这里顺带提及另外一个和数字签名密切相关的技术:不行否认(non-repudiation)技术。ISO/IEC 制定了系列的不行否认技术尺度 ISO/ IEC13888,包罗:基于对称密钥机制的 13888-2、基于非对称密钥机制的 13888-3。13888-2 尺度包罗基于对称密码的不行否认机制、源不行否认机制、投递不行否认机制、时间戳令牌机制;13888-3 尺度包罗基于非对称密钥的源不行否认机制、投递不行否认机制、提交不行否认机制以及传输不行否认机制。
05结 语数字签名技术在数字社会中起到重要作用。本文对数字签名技术已往四十多年的生长做了一个综述,以便读者可以对这一重要技术有一个相对全面的相识。文章回首了数字签名技术生长历程中的一些重要的学术事情和重大事件。
数字签名技术生长至今已经相当成熟,除了满足基本的宁静性要求外,泛起了众多具有附加属性的数字签名技术。本文以列表的形式概述了历史上泛起的众多特殊数字签名技术的观点和事情。文章最后汇总了一些重要的数字签名技术尺度,以便工程技术人员参考。
作者简介 >>>程朝辉(1976—),男,博士,主要研究偏向为密码学。他是密码行业尺度化技术委员会委员、中国ISO/IEC尺度委员会SC27专家。其设计的多个密码算法被多个尺度化组织机构,包罗IEEE、ISO、3GPP等采取为尺度算法。
他到场了多个国家和国际尺度的制定,现在是两个ISO尺度文本的编辑和一个ITU尺度文本的团结编辑。选自《信息宁静与通信保密》2020年第七期(为便于排版,已省去原文参考文献)。
本文关键词:华体育网站
本文来源:华体育网站-www.youronlicechoises.com