交互型电子签名的形式化分析
交互型电子签名是一种与特定类型的密钥载体紧密结合的电子签名应用.在攻击者通过劫持主机等方式远程控制密钥载体的情况下,交互型电子签名能够有效阻止其冒用合法用户身份进行交易或篡改交易信息.文章利用形式化方法对交互型电子签名方案设计的理论框架进行了探索,通过对交互型电子签名的调研,归纳了交互型电子签名的设计要点,指出骗签是交互型电子签名的突出安全威胁,并给出了骗签问题的形式化描述.文章还描述了密码行业标准框架下的交互型电子签名技术路线选型,从安全风险方面对若干基于国密算法的交互型电子签名方案进行比较.
交互型电子签名 形式化描述 骗签问题 国密算法
朱鹏飞 张利琴 李伟 于华章
智能网络身份认证技术北京市工程实验室,北京 100085;飞天诚信科技股份有限公司,北京 100085 飞天诚信科技股份有限公司,北京 100085
国内会议
厦门
中文
31-34
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)