前言：本站為你精心整理了數字水印技術管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文在分析了現行數字簽名（PKI）的缺陷的基礎上，提出基于離散對數問題的密鑰隔離和數字水印技術的數字簽名體制。利用z次多項式，將密鑰分為用戶密鑰和系統密鑰，簽名時由用戶密鑰完成，密鑰更新時由用戶密鑰和系統密鑰合作完成。極大地提高了數字簽名體制的安全性。

[關鍵詞]PKI用戶密鑰系統密鑰數字簽名

一、引言

在網絡經濟時代，電子商務逐漸成為一種主流商務模式。2004年8月28日經全國人民代表大會常務委員會審議批準通過的《中華人民共和國電子簽名法》（簡稱《電子簽名法》）標志著電子簽名與手寫簽名或印章具有同等法律效力。它適用于我國的電子商務、電子政務、網上銀行及網上證券業并對它們的發展產生深遠的影響。是我國進入世界先進數字化、網絡化國家的重要標志之一，對我國電子商務、電子政務的順利發展，提高我國信息化程度，提高我國的國民經濟水平，提高銀行界的經營效益和質量，將起著非常重大的促進作用。但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是“數字簽名”技術。數字簽名用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。隨著網絡的發展和普及，數字簽名系統密鑰的安全，一直是國內外研究人員的研究熱點。

二、現行數字簽名的加解密技術的缺陷

現行數字簽名的加解密技術絕大多數采用的是20世紀80年代由美國學者提出的公鑰基礎設施（PKI）。PKI是一種利用非對稱密碼算法(RSA算法，即公開密鑰算法)原理和技術來實現的，并提供網絡安全服務應具有通用性的安全基礎設施。它利用公鑰加密技術為電子商務、電子政務、網上銀行和網上證券業提供一整套安全保證的基礎平臺。用戶利用PKI基礎平臺所提供的安全服務，能在網上實現安全的通信。它的組成如下圖所示，圖中，PKI的核心執行機構是認證機構CA，其核心元素是數字證書。它是一種權威性、可信任性和公正性的第三方機構。CA是不參與交易雙方利益的第三方機構，因而具有公正性。在通信過程中，發方（甲方）將原文用哈希算法求得數字摘要，用簽名私鑰對數字摘要加密得數字簽名，發方將原文與數字簽名一起發送給接收方（乙方）；接收方驗證簽名，即用發方公鑰解密數字簽名，得出數字摘要；接收方將原文采用同樣哈希算法又得一新的數字摘要，將兩個數字摘要進行比較，如果二者匹配，說明經數字簽名的電子文件傳輸成功。根據Kerckhof假設，數字簽名體制的安全性完全依賴于密鑰的安全性。然而在實際應用中，由于采用公開密鑰算法，密鑰容易被攻破而帶來嚴重后果。為了減輕密鑰泄漏所帶來的嚴重后果，有人提出了前向安全簽名的概念，前向安全體制的思想是將整個系統的生存時間劃分為n個時期，密鑰根據更新算法在每個時期進行更新，而公鑰保持不變。攻擊者即使獲得了某個時期的密鑰，也無法對該時期以前的密鑰構成威脅。但是隨著各種無線、移動數字產品的使用，密鑰越來越多地保存在不安全的設備中，另外由于用戶缺乏經驗和保護意識，使得密鑰很容易泄露。攻擊者獲得某個時期的密鑰，雖然無法對該時期以前的密鑰構成威脅，但是對該時期以后的密鑰仍會構成威脅。因此系統仍將停止使用，重新建立。另外，由于用戶對可信中心依賴過大，加密或簽名的過程必須在可信中心的監督下運行，即可信中心有能力在用戶不同意的情況下單獨解密簽名用戶的文件。

三、對數字簽名的加解密技術的改進

針對上述數字簽名的加解密技術方面存在的缺陷，本文提出基于離散對數問題的密鑰隔離和數字水印技術的數字簽名體制，利用z次多項式，將密鑰分為用戶密鑰和系統密鑰，簽名時由用戶密鑰完成，密鑰更新時由用戶密鑰和系統密鑰合作完成(即上圖中的甲方、乙方、CA共同完成)，從而實現密鑰隔離的思想。該體制計算簡單，安全性能高，實用性強。

1.系統建立算法B(概率算法，由用戶完成)

(1)隨機選擇兩個n比特大素數P和q，P=2q+1，設Bq是中階為q的子群，b是Bq的生成元；

(2)隨機選擇一個Z次多項式，;

(3)隨機選擇HASH函數H；

(4)公開公鑰，秘密保存密鑰。公鑰，由用戶秘密保存用戶密鑰，由可信中心秘密保存系統密鑰。

2.系統密鑰更新算法U*(多項式算法，由可信中心完成)

輸入時期數i(1≤i≤n)，由系統密鑰SK*計算出i時期的部分密鑰，并將秘密傳送給用戶。

3.用戶密鑰更新算法U(多項式算法，由用戶完成)

輸入時期數i(1≤i≤n)，由i-1時期的密鑰和i時期的部分密鑰，計算出i時期的密鑰，用戶將秘密保存密鑰，并銷毀密鑰。

4.簽名過程

在i時期，設有待處理信息M,簽名者將信息原文用哈希算法求得數字摘要，然后將數字摘要進行數字水印處理，用簽名私鑰對數字水印處理后的數字摘要加密得數字簽名。簽名者隨機選取,計算:，,將作為簽名公布。

5.驗證算法V(多項式算法)

在i時期，對信息M的簽名進行驗證。

(1)計算;

(2)計算;

(3)計算;

(4)驗證是否成立。若等式成立，則接受簽名；否則拒絕簽名。

四、結語

本文介紹了基于離散對數問題的密鑰隔離和數字水印技術的數字簽名體制的基本思想，利用z次多項式，將密鑰分為用戶密鑰和系統密鑰，簽名時由用戶密鑰完成，密鑰更新時由用戶密鑰和系統密鑰合作完成。在數字簽名過程中，通過密鑰分離克服了可信中心在用戶不同意的情況下單獨解密簽名用戶的文件和攻擊者獲得某個時期的密鑰及公鑰解密數字簽名的缺陷。同時使用了數字水印技術來處理數字簽名，數字簽名的安全性得到了進一步增強了。計算簡單，安全性能高，實用性強，具有廣泛的應用前景。

參考文獻：

[1]關振勝：《電子簽名法》與數字簽名的技術實現[J].電子商務，2006.1:36-43

[2]MBellare,Sminer.Aforward-securedigitalsignaturescheme[C].In:AdvancesinCryptology-Crypto’99,volume1666ofLectureNotesofComputerSeience,1999:431-448

[3]RAnderson.Tworemarksonpublickeycryptology[C].In:FourthAnnualConferenceonComputerandCommunicationsSecurity,ACM,1997

[4]徐濱：新型密鑰隔離數字簽名體制[J].計算機應用與軟件，2006.23(1):120-121