SM2支持下的代理保护代理签名设计与C语言实现

本文主要探讨了"基于SM2的代理保护代理签名的设计与实现"这一主题，它是在2017年9月发表在《网络与信息安全学报》上的。SM2是国产的一种密码算法，用于数字签名，其安全性在中国的信息安全领域得到了广泛应用。文章的核心内容围绕以下几个关键点展开： 1. 代理签名方案：作者提出了一种新型的代理保护代理签名方案，其核心在于构建一个安全的代理授权机制。这个机制确保了在代理签名过程中，原始签名者的权益得到保护，防止未经授权的代理行为。 2. SM2算法改进：针对SM2数字签名算法，文章进行了优化和扩展，以便实现代理签名功能。这涉及到了算法的具体实现细节，如签名过程的高效性和安全性增强。 3. 安全特性：经过深入的安全分析，设计的算法被证明具有重要的安全属性，包括可验证性（即接收者能够确认签名的真实性和来源）、可识别性（区分签名的真实身份）、可区分性（确保不同实体的签名不可混淆）、不可否认性（签名者无法否认其签名）以及强不可伪造性（难以伪造或篡改签名）。 4. 实践验证：为了检验理论成果，作者使用C语言和Polarssl库进行了实际的代码实现，并将此代理保护代理签名方案与SM2基础数字签名进行性能比较。结果显示，新设计的算法在性能上表现良好，具备良好的可用性，满足实际应用的需求。 5. 学术贡献：本文的研究对于国内密码算法的应用和网络安全技术的发展具有重要意义，特别是在使用国产算法保障信息系统的安全性和可控性方面。 这篇文章提供了一个创新的解决方案，结合了国产密码算法SM2的优势和代理签名的实用性，旨在提升网络安全防护能力，值得相关领域的研究者和开发者深入学习和参考。