本文基于离散对数问题的难解性构造了一种数字指纹体制,由于该体制对将发行的拷贝采用的是对称密码体制中的加解密算法,而用户用于解密数据组的密钥,是由系统给出的线性方程组的解向量,因此具有较好的实现效率。另外,本方案引入了完全可信的第三方指纹分发中心,用户的解密密钥以及嵌入拷贝中的数字指纹均由可信第三方提供,发行商和任一其他用户都无法陷害无辜用户,增加了用户的安全性。
1 基本方案描述
协议的参与实体有:发行商(M)、用户(B)、指纹分发中心(FIC)、法官(J)。基本协议有:初始化协议、带指纹拷贝生成(即指纹嵌人)协议、跟踪协议、审判协议。使用的密码学原语有:对称密码体制、数字签名体制。
2.2 安全性分析
(1)发行商M的安全性
带拷贝的加密数据组是M使用B的公钥加密,经过签名后发送给B,第三方指纹分发中心得不到带指纹的拷贝,避免了第三方非法使用拷贝,降低了发行商的风险。
(2)用户B的安全性
B的解密密钥对M和其他用户都是不可见的(即不知道用户的解密密钥),系统对线性方程组保密,M和其他用户也无法从其他途径得到解向量;数字指纹中含有(gi mod p),其中i是用户随机选择并保存的正整数,p只对指纹分发中心公开,因此,M和其他用户无法伪造数字指纹陷害无辜用户。
(3)第三方指纹分发中心的安全性
本方案建立在第三方指纹分发中心完全可信的基础上。指纹产生所需的p及解密密钥对指纹分发中心都公开,只有带指纹的拷贝对指纹分发中心保密,若第三方指纹分发中心得到了带指纹的拷贝并将其非法使用,则发行商和用户都会有很大的风险。因此,第三方指纹分发中心必须是完全可信的。
本文基于离散对数问题的难解性构造了一种数字指纹体制。由于该体制主要采用的是对称密码体制中的加解密算法,而对称密钥由发行商随机选取;用户用于解密数据组的密钥,即系统随机生成的线性方程组的解向量,计算简便,具有较好的实现效率。拷贝中的数字指纹由用户和可信第三方指纹分发中心确定,使得发行商和其他用户无法陷害无辜用户,增加了用户的安全性。值得注意的是,本方案要求第三方指纹分发中心必须完全可信,否则发行商和用户都有风险。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)