随着《电子签名法》的正式实施,数字签名将在电子商务中得到广泛的应用。协议是数字签名在电子商务中实施的技术基础,因此,必须完善与数字签名相配套的协议。 本文根据Dolev-Yao模型,将协议与密码算法分为两个层次,从协议层面研究基于数字签名的认证协议、非否认协议和前向安全可证实数字签名协议。 本文的工作有以下几个方面: 一是阐述基于数字签名协议的主要威胁是假冒和重放,分析过去失败的案例,总结出在设计和分析基于数字签名协议所需要遵循的安全指导原则。 二是分析目前正在实际使用的X.509标准中三向认证协议和SSL的认证协议,指出其中存在着随机数安全隐患,提出一种与随机数安全性无关的基于数字签名的认证协议,并用BAN逻辑分析证明之。 三是阐述非否认协议的概念及性质,指出采用可信第三方协议方式是非否认协议实现的主要方式,公平性是非否认协议的主要性质,“一对一”方式是非否认协议的基本方式;回顾卿斯汉和李先贤提出的两个非否认协议,分析其不足和局限;提出一种新的非否认协议,就安全性、公平性、可追究性等方面对其分析,并用SVO逻辑证明之。 四是阐述前向安全和可证实数字签名的概念和相关工作,指出已有的方案存在着两点局限:一是协议和密码算法不分层,使得所设计的方案比较复杂,往往隐藏安全隐患;二是为解决前向安全,要求全系统时钟精确统一,而这并不容易实现。从协议层面提出一种前向安全的可证实数字签名协议,新协议简洁而清晰,其证实数字签名过程是零知识证明,能够防止验证者转移证据和自