技術領域

本發明涉及通信領域，尤其涉及一種簽名驗證的方法和裝置。

背景技術

加密生成地址CGA(Cryptographically?Generated?Address，CGA)是一類 特別的IPv6地址，其中的接口標識部分由公鑰結合輔助信息，使用單向的保 密混亂算法生成。加密生成地址的使用中，接收方需要再次計算混亂數值， 并與發送方的地址接口標識部分比較，以此來驗證發送方的公鑰和地址的綁 定關系。對網絡消息的保護則可以通過把公鑰、輔助信息附加到消息中，再 用對應的私鑰簽名來完成。加密生成地址方案在IP層內解決了地址的認證問 題，不需要別的權威證書體系或者別的安全架構，是一種簡單、高效的安全 方案。

由于加密生成地址綁定了地址擁有方的公鑰/私鑰，地址擁有方可以利用 這個公私鑰系統的私鑰對自己發的報文進行簽名，達到信源認證和完整性保 護的目的。接收驗證端必須進行CGA驗證和簽名驗證且所述驗證都匹配；如 果有任意一個驗證不匹配，則整個驗證流程失敗，對應的地址和消息都為不 可靠。

由于現有CGA在設計的時候考慮不完整，也為了協議的簡單可行，規定 只支持RSA公鑰(RSA公鑰是由Ron-Shamir-Adleman發明的公鑰系統，在網 絡通訊中可用于簽名達到認證的目的)。隨著網絡通訊安全對密鑰強度的需 求加強，RSA的密鑰長度越來越成為了CGA使用的桎梏。目前普遍實行的 1024位RSA密鑰有128個字節，而且業界公認1024位的RSA密鑰將在2010被認 為不安全，需要強制要求更高位數的密鑰。但是，過長的密鑰將對計算量、 存儲量和通訊量造成負擔，尤其是大量的出現移動便攜的終端設備和傳感器， 由于其計算能力和存儲能力的局限，更要求在同等安全強度下密鑰要盡量短 小。

一種現有的CGA綁定多個公鑰的技術，是在生成CGA地址的時候，綁定 多個CGA公鑰，這其中有可能有RSA以外的公鑰。但是，這種技術在實施時 必須更新原有的CGA地址和公鑰部署，生成并部署新的CGA地址和相關聯的 公鑰。當用戶不希望改變IP地址和原有的公鑰部署的情況下，這種解決方案 不可取。

發明內容

本發明的實施方式提供CGA簽名驗證的方法和裝置，解決目前部署CGA 的網絡中綁定多個公鑰時必須更新原有的CGA地址和公鑰部署，生成并部署 新的CGA地址和相關聯的公鑰的問題。

本發明解決上述技術問題的一個實施方式是：一種CGA簽名驗證的方法， 包括：

CGA地址擁有者向接收者發送攜帶第一RSA公鑰、第一RSA公鑰簽名、 第二公鑰和第二公鑰簽名的報文，所述第一RSA公鑰綁定一個或多個所述第 二公鑰，所述第一公鑰的簽名保護部分包括所述一個或多個第二公鑰；

接收者根據所述報文驗證CGA地址、所述第一RSA公鑰簽名，并提取 所述第二公鑰、驗證所述第二公鑰簽名。

本發明解決上述技術問題的另一個實施方式是：一種CGA簽名驗證裝置， 包括

簽名模塊，用于在發送報文中加入第一RSA公鑰、第一RSA公鑰簽名、 第二公鑰和第二公鑰簽名，所述第一RSA公鑰綁定一個或多個所述第二公 鑰，所述第一公鑰的簽名保護部分包括所述一個或多個第二公鑰；

驗證模塊，用于根據所述報文驗證CGA地址、所述第一RSA公鑰簽名， 并提取所述第二公鑰、驗證所述第二公鑰簽名。

采用本發明實施例的方法和裝置，在已有的基于RSA公鑰系統的CGA 中，不需要改變IP地址，也不需要在通訊雙方重新部署公鑰，即可達到支持 其他公鑰的效果，并可省略IP地址更換，節省公鑰部署，節省計算資源。

附圖說明

圖1為一種加密生成地址驗證示意圖；

圖2為本發明實施例的CGA簽名驗證的方法流程圖；

圖3為本發明實施例的CGA簽名驗證裝置的結構框圖。

具體實施方式

以下結合具體實施方式來說明本發明的實現過程。