文档介绍:网络工程密码学课程论文[毕业设计,精品论文]
ANYANG INSTITUTE OF TECHNOLOGY 密码学课程设计 F-F-S身份鉴别算法研究 身份鉴别也叫做实体鉴别是证明或者确认某一实体如人设备计算机系统应用和进程等所声称的身份的过程 在信息时代当一个用户A要进入自己的e-mail信箱或在自动出纳取款机ATM中取款时传统的做法是输入自己的密码用户A和计算机都知道这个密码由于A每次进入计算机时都要键入这个密码而能够访问用户A的数据通道的任何人或能访问计算系统存储器的任何人都可以看到用户A的密码因此这样的系统存在严重的安全问题如何设计一种方案或协议使用户A既能进入计算机又不泄露用户A的任何识别信息即身份零知识证明呢这便是识别协议所要解决的问题 一个安全的识别协议至少应满足以下两个条件 1 用户A能向验证者B证明他的确是A 2 用户A向验证者B证明自己的身份时没有让验证者B获得任何有用的信息B不能模仿A向其他人证明他是用户A 目前已有很多满足这两个条件的识别协议从实用角度讲一个安全识别协议的设计应该越简单越好而且需要的计算量和储存量都要尽可能小最好能在一个智能卡上实现智能卡本质上是一个装有能完成代数运算的芯片的信用卡显然用这种卡代替自动取款机卡将是更安全的做法下面介绍最有代表性的FFS识别协议 Feige-Fiat-Shamir身份鉴别方案 该方案又简称F-F-S身份鉴别方案同许多零知识证明方案一样F-F-S身份鉴别方案的基本思想是由验证者给出质询声称者应答验证者通过验证答案的正确性证实真伪F-F-S方案的安全性假设给予不知道证书m的因子分解时求模m的二次方根的困难性这实质上等价于分解m即大整数难分解问题 Fiat和Shamir在1986年基于零知识证明提出了一种新型的识别协议后经FeigeFiat和Shamir的改进成为身份的零知识证明身份鉴别方案这是最著名的零知识证明1986年7月9日上述三位设计者向美国专利局提交他们的身份识别协议申请专利由于其在军事上的潜在应用申请由美国国防部审阅在6个月期限到达的前3天即1987年1月6日美国专利局终于有了结论但不是专利而是按美国国防部的要求下达了命令 泄露或公布关键内容将危害国家安全 并命令设计者通知所有得到该成果的美国人未经授权泄露此项研究将处以两年监禁而且设计者必须通知已获取该情报的外国专利局的官员 令美国国防部难堪的是设计者不是美国公民所有的设计工作都是在以色列进行的而且三位设计者在1986年下半年在以色列欧洲和美国的学术会议上宣布了此项研究成果1987年1月8日美国国防部取消命令这就是众所周知的零知识证明与美国国防部事件这个事件充分证明了该协议的价值 识别协议一般是由数字签名方案改进而成的相反每一个识别协议都可派生一个数字签名方案Feige-Fiat-Shamir识别协议是由一个属于仲裁数字签名方案改进而成的具体鉴别方案如下 一初始化阶段 可信第三方随机选取一个自然数nn必须是两个不同的大素数的乘积为了确保安全n至少为512位长最好接近1024位长这个作为模数的n可以在一组证明者之间共享 二注册阶段 可信第三方再选取一个自然数v它必须是模n的平方剩余即x2≡vmod n有小于n的整数解x