论文部分内容阅读
近年来,信息技术发展的速度非常之快,它正在以革命的形式把信息社会推向一个更加高级的阶段。目前以及未来,信息将是一种资源,这种资源比石油更加珍贵,因此世界上的国家都在建设和争夺这种资源,可以说谁掌握了这种资源谁就把握了世界的未来。信息在军事、政府、医疗、金融、电子商务、电子政务等领域都发挥着不可或缺的重大作用,因此信息在这些领域的安全问题也越来越突出,越来越引起人们的关注。尤其涉及到个人隐私问题,例如病人的电子病历,个人的电子档案,个人的注册信息,个人存款信息等,当它们存储在个人计算机或需要运用网络进行传输的时候很有可能被不法分子截取、监听、泄露和造假。
数字签名是信息安全领域方面的核心技术,它为信息提供了一系列的安全服务,比如在信息进行传输的过程中可以为信息提供认证性、完整性和不可否认性的服务。随着网络大众化,数字签名刚开始提出来的目的就是来代替日常生活中手工签名和印章的,大大促进了信息网络的发展。数字签名在网络中为信息传输起到了保驾护航的作用,在对信息安全系数要求较高的领域中应用广泛,比如在电子商务、电子政务、电子投票等领域。
一般的数字签名是通过数字证书来进行管理,其核心是数字证书机构CA(Certificate Authority),自然就会存在证书存储、证书管理和证书托管的问题,这些问题会导致系统成本高昂,管理复杂。有问题就会有发展,为了解决出现的问题,提出了基于身份的数字签名。基于身份的数字签名也是近几年密码学领域中研究的热点。
本论文在学习了密码学基础知识及国内外基于身份的数字签名方案的研究成果的基础上,做了以下研究工作:
(1)学习了相关的数论理论基础,深入研究和分析了基于身份的加密密码体制,给出了基于身份的密码系统的运行流程和原理图,并与以PKI为主的公钥密码系统做了详细比较和分析,给出了分析的结果。
(2)学习了数字签名的基本原理,分析了数字签名的相关技术,对数字签名技术在电子政务系统中的应用进行了探讨,并使用数字签名技术对某高校现有的一个电子选举方案进行了安全性改进,给出了改进流程。
(3)对现有的基于身份的数字签名方案进行了分析和总结,指出了方案中可以改进的地方,构造了一种新的基于身份的数字签名方案,并在其安全性方面给出了分析和证明,最后对新方案进行了效率分析和总结,给出了总结结果和耗时仿真结果。
数字签名是信息安全领域方面的核心技术,它为信息提供了一系列的安全服务,比如在信息进行传输的过程中可以为信息提供认证性、完整性和不可否认性的服务。随着网络大众化,数字签名刚开始提出来的目的就是来代替日常生活中手工签名和印章的,大大促进了信息网络的发展。数字签名在网络中为信息传输起到了保驾护航的作用,在对信息安全系数要求较高的领域中应用广泛,比如在电子商务、电子政务、电子投票等领域。
一般的数字签名是通过数字证书来进行管理,其核心是数字证书机构CA(Certificate Authority),自然就会存在证书存储、证书管理和证书托管的问题,这些问题会导致系统成本高昂,管理复杂。有问题就会有发展,为了解决出现的问题,提出了基于身份的数字签名。基于身份的数字签名也是近几年密码学领域中研究的热点。
本论文在学习了密码学基础知识及国内外基于身份的数字签名方案的研究成果的基础上,做了以下研究工作:
(1)学习了相关的数论理论基础,深入研究和分析了基于身份的加密密码体制,给出了基于身份的密码系统的运行流程和原理图,并与以PKI为主的公钥密码系统做了详细比较和分析,给出了分析的结果。
(2)学习了数字签名的基本原理,分析了数字签名的相关技术,对数字签名技术在电子政务系统中的应用进行了探讨,并使用数字签名技术对某高校现有的一个电子选举方案进行了安全性改进,给出了改进流程。
(3)对现有的基于身份的数字签名方案进行了分析和总结,指出了方案中可以改进的地方,构造了一种新的基于身份的数字签名方案,并在其安全性方面给出了分析和证明,最后对新方案进行了效率分析和总结,给出了总结结果和耗时仿真结果。