特殊數(shù)字簽名體制的研究.pdf

1、數(shù)字簽名可以提供消息認證性，保障消息的完整性和不可否認性，是信息安全的核心技術之一，在商業(yè)、政治、軍事等社會生活的各個領域都有著廣泛的應用。隨著互聯(lián)網(wǎng)、電子商務、電子政務等新興技術的快速發(fā)展，以及對數(shù)字簽名技術研究的不斷深入，普通數(shù)字簽名已經(jīng)不能滿足需要，具有附加性質的特殊數(shù)字簽名體制越來越得到人們的重視，對它們的研究有著重要的理論意義和實際意義。
　　本論文著重研究了幾種具有特殊性質的數(shù)字簽名體制:盲簽名、門限簽名、代理多重簽名

2、、前向安全簽名，并分別提出了若干個安全高效的數(shù)字簽名方案。論文的主要工作成果及創(chuàng)新體現(xiàn)在以下幾個方面:
　　1.安全高效盲簽名體制的研究
　　圍繞著無可信私鑰生成中心PKG的高效基于身份盲簽名展開研究?；趶妉-SDHP問題，提出了一個無可信PKG的、只有一個對運算的基于身份簽名方案，再基于該基礎方案，提出了一個無可信PKG的、只有一個對運算的盲簽名方案，和一個具有類似性質的部分盲簽名方案，證明了兩個方案的強盲性和在隨機預言

3、模型下的不可偽造性，比較了方案和其他類似方案的效率。與現(xiàn)有的基于身份簽名方案不同，三個方案均采用無可信PKG的設計理念:PKG因不知道用戶的簽名私鑰SID而不能偽造用戶的簽名，方案因此能夠有效避免基于身份密碼體制的固有缺陷—密鑰托管問題;方案的結構設計使簽名者能夠用“零知識證明”的方法抵抗不可信PKG的攻擊;基于強l-SDHP難題使方案能夠抵抗適應性選擇消息和身份攻擊;在部分盲簽名方案中，簽名人的公共信息公鑰ginf使方案可以抵抗篡改公

4、共信息攻擊，同時方案能實現(xiàn)對公共信息的真實性驗證;所提方案針對每條消息均只在簽名驗證階段有一個對運算。因此，相比其他類似方案，本文方案更加安全和高效。
　　接下來，圍繞著基于證書盲簽名展開研究?；陔x散對數(shù)難題，提出了一個基于證書的、強安全的、不含對運算的高效簽名方案，然后基于該基礎方案，提出了一個具有類似性質的高效盲簽名方案，分析了兩個方案的安全性，進行了效率對比。方案以有限域上模冪運算為主構造，避免了復雜的對運算;用二元仿射變

5、換盲化消息，計算量小、效率高;每次驗證簽名前用公鑰—證書雙向驗證方程檢驗證書及公鑰的真實性，實現(xiàn)了二者之間的相互認證;方案在隨機預言機模型下被證明能夠抵抗用戶偽造攻擊、認證中心偽造攻擊和公鑰替換攻擊，并具有強盲性;分析表明，與同類方案相比，方案具有簽名長度短，計算量和通信量小的優(yōu)勢，特別適用于計算能力和帶寬受限的領域。
　　2.具有可追查性的抗合謀攻擊門限簽名體制的研究
　　圍繞著具有匿名性和可追查性、抗合謀攻擊及其他各種偽

6、造性攻擊的門限簽名展開研究，分別從不同角度研究了各種門限簽名體制。首先分析了徐靜提出的標準模型下可證安全門限簽名方案(Xu方案)的安全性，給出了針對該方案的合謀攻擊和適應性選擇消息攻擊。指出該方案存在安全性漏洞:方案無法抵抗惡意成員人數(shù)大于等于t人時的合謀攻擊，并且由于簽名(σ1，σ2)的結構設計有缺陷，導致分布式密鑰生成協(xié)議并沒有起到實質性的保護作用，攻擊者可以很容易實施適應性選擇消息攻擊。
　　通過對Xu方案進行較大改進，提出

7、了一個具有匿名性和可追查性，抗合謀攻擊及其他各種偽造性攻擊，對部分簽名可驗證的（t，n）門限簽名方案，給出了方案的安全性證明。該方案不需要密鑰管理中心分發(fā)密鑰，而是通過安全的Gennaro分布式密鑰生成協(xié)議，由所有成員共同生成每個成員的部分簽名密鑰λi和群簽名密鑰λ=F（0），實現(xiàn)了群共享密鑰的不可知性。接著，提出了一個具有匿名性和可追查性，抗合謀攻擊及其他各種偽造性攻擊，對部分簽名可驗證的(t， n)門限盲簽名方案和一個具有同樣性質的

8、（t，n）門限代理簽名方案，并分別給出方案的安全性證明。三個門限方案具有魯棒特性和更高的安全性:均能夠有效檢測出簽名成員的欺詐行為，同時后二個方案還能夠有效檢測出密鑰管理中心的欺詐行為;采用可驗證秘密共享技術實現(xiàn)對部分簽名的驗證;簽名具有匿名性，在需要時可以追查出參與簽名成員的真實身份;并且能夠從根本上抵抗合謀攻擊和各種偽造簽名攻擊。三種門限簽名方案可以分別適用于不同的應用場合。
　　3.安全性增強的代理多重簽名體制的研究

9、　　基于離散對數(shù)難題、強RSA難題和分叉引理，提出了兩種代理多重簽名方案:盲代理多重簽名方案和代理多重簽名方案，證明了第一個方案的盲性和兩個方案的不可偽造性。兩個方案較同類方案均具有更高的安全性:設計時注意避開許多文獻中的典型攻擊方法;方案可實現(xiàn)對子代理密鑰的有效性驗證和對子代理簽名的有效性驗證，防止欺詐;攻擊者（包括所有原始簽名人）均不知道重要參數(shù)M，因此任何攻擊者（包括原始簽名人）均無法偽造任何消息m的有效代理多重簽名。
　　

10、4.安全高效前向安全簽名體制的研究
　　通過對前向安全簽名體制進行研究，提出了兩種基于多項式密鑰更新的前向安全簽名方案，分析了方案的安全性和效率。兩種方案均具有無限恢復力。
　　將前向安全理論和代理盲簽名技術相結合，基于大整數(shù)因式分解難題、二次剩余難題，提出了兩種效率更高的前向安全代理盲簽名方案，分析了方案的各種安全性和效率。兩個方案的優(yōu)勢在于:都能夠實現(xiàn)對代理授權信息的真實性驗證，同時由于代理密鑰生成算法和簽名生成算法的巧