交互型电子签名的形式化分析

doi:10.3969/j.issn.1671-1122.2016.09.006

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 31-34.doi: 10.3969/j.issn.1671-1122.2016.09.006

交互型电子签名的形式化分析

朱鹏飞^1,²(), 张利琴², 李伟², 于华章²

1.智能网络身份认证技术北京市工程实验室,北京 100085
2.飞天诚信科技股份有限公司,北京 100085

收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
作者简介:
作者简介：朱鹏飞（1977—）,男,江苏,工程师,博士,主要研究方向为信息安全;张利琴（1988—）,女,河南,高级工程师,硕士,主要研究方向为信息安全;李伟（1970—）,男,湖南,高级工程师,本科,主要研究方向为计算机技术;于华章（1971—）,男,山东,助理研究员,硕士,主要研究方向为信息安全。

Formal Analysis on Interactive Electronic Signing

Pengfei ZHU^1,²(), Liqin ZHANG², Wei LI², Huazhang YU²

1. Beijing Engineering Laboratory of Smart Network Authentication, Beijing 100085, China
2. Feitian Technologies Co., Ltd., Beijing 100085, China

Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要/Abstract

摘要：

交互型电子签名是一种与特定类型的密钥载体紧密结合的电子签名应用。在攻击者通过劫持主机等方式远程控制密钥载体的情况下,交互型电子签名能够有效阻止其冒用合法用户身份进行交易或篡改交易信息。文章利用形式化方法对交互型电子签名方案设计的理论框架进行了探索,通过对交互型电子签名的调研,归纳了交互型电子签名的设计要点,指出骗签是交互型电子签名的突出安全威胁,并给出了骗签问题的形式化描述。文章还描述了密码行业标准框架下的交互型电子签名技术路线选型,从安全风险方面对若干基于国密算法的交互型电子签名方案进行比较。

关键词: 交互型电子签名, 形式化分析, 行业标准

Abstract:

Interactive electronic signing is a kind of electronic signature application closely integrated with specific types of key carriers. In the case of attackers remotely controlling the key carriers by the way of hijacking the hosts, interactive electronic signing can effectively prevent attackers from using the legitimate users’ identities to trade or tamper with the information. This article explores the theoretical framework of interactive electronic signing about scheme design based on formal analysis, sums up the design essentials of interactive electronic signing through the investigation, points out that cheat on signing is one of the major security threats of interactive electronic signing, and provides the formal description of the problem. This article also provides the technology route selection of interactive electronic signing under the framework of cryptographic industry standards, and intercompares some interactive electronic signing schemes based on national cryptographic algorithms from the aspect of security risks.

Key words: interactive electronic signing, formal analysis, industrial standards

中图分类号:

TP309

朱鹏飞, 张利琴, 李伟, 于华章. 交互型电子签名的形式化分析[J]. 信息网络安全, 2016, 16(9): 31-34.

Pengfei ZHU, Liqin ZHANG, Wei LI, Huazhang YU. Formal Analysis on Interactive Electronic Signing[J]. Netinfo Security, 2016, 16(9): 31-34.

图/表 1

参考文献 10

[1]	李伟,于华章,朱鹏飞.一种交互型USB Key方案[C]//中国计算机学会信息保密专业委员会.第18届全国信息安全保密学术会议, 11月3-7日,2008.三亚,中国.北京:金城出版社,2008:378-383.
[2]	JR/T 0068-2012.网上银行系统信息安全通用规范R/T 0068-2012.网上银行系统信息安全通用规范[S],2012.
[3]	赵洋,岳峰,熊虎,等. 一种强指定验证者环签名和签密体制[J]. 信息网络安全,2015(10):8-13.
[4]	何永福. 应用于网上银行增强型USB Key的设计探讨[J].计算机安全,2010(4):75-77.
[5]	飞天诚信科技有限公司.复核型USB Key与普通USB Key的混合应用探讨[J].保密科学技术,2011(3):13-15.
[6]	朱鹏飞,李伟,张利琴,等.自主标准化密码应用体系下带复核的电子签名方案设计[J].信息网络安全,2015(9):93-96.
[7]	GM/T 0009-2012.SM2密码算法使用规范M/T 0009-2012.SM2密码算法使用规范[S],2012.
[8]	GM/T 0006-2012.密码应用标识规范M/T 0006-2012.密码应用标识规范[S],2012.
[9]	GM/T 0017-2012.智能密码钥匙密码应用接口数据格式规范M/T 0017-2012.智能密码钥匙密码应用接口数据格式规范[S],2012.
[10]	张键红,甄伟娜. 一种基于身份的代理签名方案的安全性分析及改进[J]. 信息网络安全,2014(8):17-20.

交互型电子签名的形式化分析

Formal Analysis on Interactive Electronic Signing

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 1

参考文献 10

相关文章 4

编辑推荐

Metrics

本文评价

[1]	姚萌萌, 唐黎, 凌永兴, 肖卫东. 基于串空间的安全协议形式化分析研究[J]. 信息网络安全, 2020, 20(2): 30-36.
[2]	吕宗平, 丁磊, 隋翯, 顾兆军. 基于时间自动机的工业控制系统网络安全风险分析[J]. 信息网络安全, 2019, 19(11): 71-81.
[3]	姚萌萌, 朱正超, 刘明达. 一种改进的基于认证测试的形式化分析方法[J]. 信息网络安全, 2019, 19(1): 27-33.
[4]	余磊, 魏仕民, 江明明. 基于主体关联度的安全协议形式化分析方法[J]. 信息网络安全, 2018, 18(6): 45-51.