基于離散對數的數字指紋體制構造

本文基于離散對數問題的難解性構造了一種數字指紋體制，由于該體制對將發(fā)行的拷貝采用的是對稱密碼體制中的加解密算法，而用戶用于解密數據組的密鑰，是由系統(tǒng)給出的線性方程組的解向量，因此具有較好的實現效率。另外，本方案引入了完全可信的第三方指紋分發(fā)中心，用戶的解密密鑰以及嵌入拷貝中的數字指紋均由可信第三方提供，發(fā)行商和任一其他用戶都無法陷害無辜用戶，增加了用戶的安全性。

　　1 基本方案描述

　　協議的參與實體有：發(fā)行商(M)、用戶(B)、指紋分發(fā)中心(FIC)、法官(J)?；緟f議有：初始化協議、帶指紋拷貝生成(即指紋嵌人)協議、跟蹤協議、審判協議。使用的密碼學原語有：對稱密碼體制、數字簽名體制。

　　2.2 安全性分析

　　(1)發(fā)行商M的安全性

　　帶拷貝的加密數據組是M使用B的公鑰加密，經過簽名后發(fā)送給B，第三方指紋分發(fā)中心得不到帶指紋的拷貝，避免了第三方非法使用拷貝，降低了發(fā)行商的風險。

　　(2)用戶B的安全性

　　B的解密密鑰對M和其他用戶都是不可見的(即不知道用戶的解密密鑰)，系統(tǒng)對線性方程組保密，M和其他用戶也無法從其他途徑得到解向量;數字指紋中含有(gi mod p)，其中i是用戶隨機選擇并保存的正整數，p只對指紋分發(fā)中心公開，因此，M和其他用戶無法偽造數字指紋陷害無辜用戶。

　　(3)第三方指紋分發(fā)中心的安全性

　　本方案建立在第三方指紋分發(fā)中心完全可信的基礎上。指紋產生所需的p及解密密鑰對指紋分發(fā)中心都公開，只有帶指紋的拷貝對指紋分發(fā)中心保密，若第三方指紋分發(fā)中心得到了帶指紋的拷貝并將其非法使用，則發(fā)行商和用戶都會有很大的風險。因此，第三方指紋分發(fā)中心必須是完全可信的。

　　本文基于離散對數問題的難解性構造了一種數字指紋體制。由于該體制主要采用的是對稱密碼體制中的加解密算法，而對稱密鑰由發(fā)行商隨機選取;用戶用于解密數據組的密鑰，即系統(tǒng)隨機生成的線性方程組的解向量，計算簡便，具有較好的實現效率?？截愔械臄底种讣y由用戶和可信第三方指紋分發(fā)中心確定，使得發(fā)行商和其他用戶無法陷害無辜用戶，增加了用戶的安全性。值得注意的是，本方案要求第三方指紋分發(fā)中心必須完全可信，否則發(fā)行商和用戶都有風險。