基于离散对数的数字指纹体制构造
2.2 安全性分析
(1)发行商M的安全性
带拷贝的加密数据组是M使用B的公钥加密,经过签名后发送给B,第三方指纹分发中心得不到带指纹的拷贝,避免了第三方非法使用拷贝,降低了发行商的风险。
(2)用户B的安全性
B的解密密钥对M和其他用户都是不可见的(即不知道用户的解密密钥),系统对线性方程组保密,M和其他用户也无法从其他途径得到解向量;数字指纹中含有(gi mod p),其中i是用户随机选择并保存的正整数,p只对指纹分发中心公开,因此,M和其他用户无法伪造数字指纹陷害无辜用户。
(3)第三方指纹分发中心的安全性
本方案建立在第三方指纹分发中心完全可信的基础上。指纹产生所需的p及解密密钥对指纹分发中心都公开,只有带指纹的拷贝对指纹分发中心保密,若第三方指纹分发中心得到了带指纹的拷贝并将其非法使用,则发行商和用户都会有很大的风险。因此,第三方指纹分发中心必须是完全可信的。
本文基于离散对数问题的难解性构造了一种数字指纹体制。由于该体制主要采用的是对称密码体制中的加解密算法,而对称密钥由发行商随机选取;用户用于解密数据组的密钥,即系统随机生成的线性方程组的解向量,计算简便,具有较好的实现效率。拷贝中的数字指纹由用户和可信第三方指纹分发中心确定,使得发行商和其他用户无法陷害无辜用户,增加了用户的安全性。值得注意的是,本方案要求第三方指纹分发中心必须完全可信,否则发行商和用户都有风险。
1
2
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码
