论文部分内容阅读
对于传统文件的认证一般是亲笔手工签名或者印章来规定契约或合同的责任,而在网络环境下,这种传统的书面签名就失去了意义,取而代之的是数字签名,数字签名的目的之一就是在网络环境中代替传统的手工签名与印章。数字签名在以下几个方面都提供了手写签名无法比拟的优越性:(1)身份认证(2)数据完整性(3)不可否认性(4)匿名性。另外,如果手写签名出现了争议,第三方并不容易仲裁;而数字签名可以为仲裁者提供足够的证据来做出裁决,因此数字签名的安全性远远高于传统手工签名或印章。此外,数字签名依赖于计算机网络,因此其时效性也在很大程度上优于前者。
但是,随着互联网急速发展的今天,传统的数字签名已经不能满足其相应的需求。在一些特定的情况下,例如某些国家政府每间隔一段时间则会陆续向公众公开一些由某些重要的领导人或政府的职能部门在很早的时间中签署过的文件,公众可以通过验证这些文件的签名的有效性与合法性。在对国家安全方面的考虑,这些文件中的某些敏感部分是不能向公众公开的,否则可能会造成非常严重的后果。例如纽约时代的网页上就曾暴露了中央情报局的信息[1],美国司法部也曾暴露了美国肉食审查小组人员信息[2]。对于处理这种敏感问题,最好的方法就是修改需要公开文件的信息,我们在这里称为“净化”,换而言之就是对已签署过的文件进行改动,使其隐私部分不再对外呈现。对于数字签名来说,数字签名是针对手写签名的模拟,所以数字签名的 “净化”操作不能通过进行改动的方法来达到净化效果。同时,也存在一些特殊情况:如原始签名者过世,就没有办法通过再次要求原始签名人对净化后的文件进行签名的方式达到这一目的。
在上面提到的背景下,可净化数字签名产生。这是一种新的数字签名,它不仅可以避免传统数字签名无法区分的恶意修改与合法修改(净化),允许一个净化者或审查者对一份已签名的文件进行修改,而且仍可以保证原始签名的有效性。总而言之,可净化数字签名根据净化者的需求对已产生的签名文件进行修改,并且不需要再和原始签名者沟通交流。也正因如此,可净化数字签名在电子政务领域中得到了广泛应用。
目前的文献中有很多不同的可净化数字签名的定义,安全模型和构造方法,“可净化数字签名”是在2005年,由Aieniese等人正式提出的可净化数字签名概念[3]。该方案是基于变色龙哈希函数,变色龙哈希签名中的相关理论上提出的,但该方案除对不可伪造性进行了形式化处理外,未对其余四个安全性需求做处理,而且在针对净化者权限进行控制方面上没有达到较好效果,且对验证净化者的身份仍不支持。同一年,K.Miyazak等人以SUMI-4签名算法为基础,提出了一个部分可净化签名方案。
2006年,Klonowski等人[4]提出了一个扩展的可净化签名方案,以可净化签名方案[2]为基础,在保证可净化签名相关需求的前提下引入了若干特性从而限制净化者的权限。2007年,RobertH.Deng,Yanjiang YangRobert在可净化签名的基础上,提出一个终端对终端多媒体文件的完整性认证系统,不仅提高了签名执行效率而且应用到了多媒体文件分发上面。同年,Tetsuya等人在K.Miyazaki等人的基础上提出了一个具有集合性质的部分可净化签名,该方案指出了K.Miyazaki等人构造方案中的不足,即效率随着净化次数的上升而快速的降低,并提出了解决的方法,使方案效率提升,但也没提出超强透明度方案。
2009年,Brzuska等人[5]对可净化数字签名的形式化进行了处理,可以说是对可净化数字签名定义和对Ateniese等人[2]提出的基本安全需求进行了形式化处理的进一步完善,还给出了这些安全需求之间的蕴涵关系等人。
最近,Brzuska等人提出一个基于传统数字签名的可净化数字签名方案[6]。虽然该方案具有较短的签名长度和较高的计算效率,但是该方案不满足透明性。之后不久,Brzuska等人引入了一个新的可净化数字签名的安全性需求——不可连接性(unlinkability),并构造了一个基于群签名方案[7]的可净化签名方案。
可净化数字签名仍在继续研究中,目前应用于电子政务方面比较多,相信未来应用领域会更加广阔。
参考文献:
[1]D.Clementine.,NYT Site Exposes CIA Agents[EB/OL].,An article of Wired News Reports 2002.Available from http://www.wired.com/news/politics/0,1283,37205,00.html.
[2]B.Octavia.,Carnivoe,Review Team Exposed[EB/OL]an article of Wired News Reports 2000.Available from http://www.wired.com/news/politics/0,1283,37205,00.html.
[3]Ateniese G.,Chou D H.,Medeiros B.et al.,Sanitizable Signatures[C].Computer Security-ESORICS 2005,Lecture Note in Computer Science,Milan:Springer- Verlag,2005,3679:159-177.
[4]M.Klonlwski,A.Lauks.,Extended Sanitizable Signatures[C].Information Security and Cryptology-ICISC 2006,Lecture Notes in Computer Science,Busan:Springer-Verlag 2006,4296:343-355.
[5]BRZUSKA C,FISCHLIN M,FREUDENREICH T,et al.,Security of sanitizable signatures revisited[C]//Proc of Public Key Crytography-PKC.Berlin:Springer,2009:317-336.
[6]BRZUSKA C,FISCHLIN M,LEHMANN A,et al.,Ulinkability of sanitizable sigature[C]//Proc of Public-Key Crytography-PKC.Berlin:Springer,2010:444- 461.
[7]CHAUM D.,van HEYST E.,Group sigatures[C]//Proc of Advances in Crytography-EUROCRYPT.Berlin:Springer,1991:241-246.
但是,随着互联网急速发展的今天,传统的数字签名已经不能满足其相应的需求。在一些特定的情况下,例如某些国家政府每间隔一段时间则会陆续向公众公开一些由某些重要的领导人或政府的职能部门在很早的时间中签署过的文件,公众可以通过验证这些文件的签名的有效性与合法性。在对国家安全方面的考虑,这些文件中的某些敏感部分是不能向公众公开的,否则可能会造成非常严重的后果。例如纽约时代的网页上就曾暴露了中央情报局的信息[1],美国司法部也曾暴露了美国肉食审查小组人员信息[2]。对于处理这种敏感问题,最好的方法就是修改需要公开文件的信息,我们在这里称为“净化”,换而言之就是对已签署过的文件进行改动,使其隐私部分不再对外呈现。对于数字签名来说,数字签名是针对手写签名的模拟,所以数字签名的 “净化”操作不能通过进行改动的方法来达到净化效果。同时,也存在一些特殊情况:如原始签名者过世,就没有办法通过再次要求原始签名人对净化后的文件进行签名的方式达到这一目的。
在上面提到的背景下,可净化数字签名产生。这是一种新的数字签名,它不仅可以避免传统数字签名无法区分的恶意修改与合法修改(净化),允许一个净化者或审查者对一份已签名的文件进行修改,而且仍可以保证原始签名的有效性。总而言之,可净化数字签名根据净化者的需求对已产生的签名文件进行修改,并且不需要再和原始签名者沟通交流。也正因如此,可净化数字签名在电子政务领域中得到了广泛应用。
目前的文献中有很多不同的可净化数字签名的定义,安全模型和构造方法,“可净化数字签名”是在2005年,由Aieniese等人正式提出的可净化数字签名概念[3]。该方案是基于变色龙哈希函数,变色龙哈希签名中的相关理论上提出的,但该方案除对不可伪造性进行了形式化处理外,未对其余四个安全性需求做处理,而且在针对净化者权限进行控制方面上没有达到较好效果,且对验证净化者的身份仍不支持。同一年,K.Miyazak等人以SUMI-4签名算法为基础,提出了一个部分可净化签名方案。
2006年,Klonowski等人[4]提出了一个扩展的可净化签名方案,以可净化签名方案[2]为基础,在保证可净化签名相关需求的前提下引入了若干特性从而限制净化者的权限。2007年,RobertH.Deng,Yanjiang YangRobert在可净化签名的基础上,提出一个终端对终端多媒体文件的完整性认证系统,不仅提高了签名执行效率而且应用到了多媒体文件分发上面。同年,Tetsuya等人在K.Miyazaki等人的基础上提出了一个具有集合性质的部分可净化签名,该方案指出了K.Miyazaki等人构造方案中的不足,即效率随着净化次数的上升而快速的降低,并提出了解决的方法,使方案效率提升,但也没提出超强透明度方案。
2009年,Brzuska等人[5]对可净化数字签名的形式化进行了处理,可以说是对可净化数字签名定义和对Ateniese等人[2]提出的基本安全需求进行了形式化处理的进一步完善,还给出了这些安全需求之间的蕴涵关系等人。
最近,Brzuska等人提出一个基于传统数字签名的可净化数字签名方案[6]。虽然该方案具有较短的签名长度和较高的计算效率,但是该方案不满足透明性。之后不久,Brzuska等人引入了一个新的可净化数字签名的安全性需求——不可连接性(unlinkability),并构造了一个基于群签名方案[7]的可净化签名方案。
可净化数字签名仍在继续研究中,目前应用于电子政务方面比较多,相信未来应用领域会更加广阔。
参考文献:
[1]D.Clementine.,NYT Site Exposes CIA Agents[EB/OL].,An article of Wired News Reports 2002.Available from http://www.wired.com/news/politics/0,1283,37205,00.html.
[2]B.Octavia.,Carnivoe,Review Team Exposed[EB/OL]an article of Wired News Reports 2000.Available from http://www.wired.com/news/politics/0,1283,37205,00.html.
[3]Ateniese G.,Chou D H.,Medeiros B.et al.,Sanitizable Signatures[C].Computer Security-ESORICS 2005,Lecture Note in Computer Science,Milan:Springer- Verlag,2005,3679:159-177.
[4]M.Klonlwski,A.Lauks.,Extended Sanitizable Signatures[C].Information Security and Cryptology-ICISC 2006,Lecture Notes in Computer Science,Busan:Springer-Verlag 2006,4296:343-355.
[5]BRZUSKA C,FISCHLIN M,FREUDENREICH T,et al.,Security of sanitizable signatures revisited[C]//Proc of Public Key Crytography-PKC.Berlin:Springer,2009:317-336.
[6]BRZUSKA C,FISCHLIN M,LEHMANN A,et al.,Ulinkability of sanitizable sigature[C]//Proc of Public-Key Crytography-PKC.Berlin:Springer,2010:444- 461.
[7]CHAUM D.,van HEYST E.,Group sigatures[C]//Proc of Advances in Crytography-EUROCRYPT.Berlin:Springer,1991:241-246.