摘要针对基于认证证书的数字签名方案中公钥集中保存,系统容易受到主动攻击的缺点,提出了一种新的基于公钥自证明的认证加密方案。该方案中用户匿名注册,并获得由用户与 CA 共同产生的公钥证明,可以根据用户公钥证明推导其公钥;通信双方的公钥认证与消息签名结合在一起,由消息接收者在认证签名、恢复消息时完成公钥认证,因而减少了存储空间、通信量和计算量。关键字数字签名公钥证书认证加密公钥自证明 p 和 q,使p=2p’+1 和 q=2q’+1,其中 p’和 q’也是素数,然后计算 n=p*q,及其欧拉函数(n)=φ(p-l)(q-1)。然后选择一个随机整数 e,lUA 的私钥。那么他将面临求解离散对数的困难。假如攻击者企图伪造 CA 的公钥证明。那么他将面临求大素数的因子分解的困难。2.3 签名生成阶段假定用户 UA 对消息 M 的签名,并将签名的消息传递给指定的接收者 UB。消息 M 签名生成过程如下:步骤 1:UA ...
