幾種具有特殊性質(zhì)的數(shù)字簽名的研究.pdf

1、數(shù)字簽名是能夠提供完整性、認證性和不可否認性的重要密碼技術(shù)，是信息安全的核心技術(shù)之一，也是安全電子商務和電子政務的關(guān)鍵技術(shù)。具有特殊性質(zhì)的數(shù)字簽名不僅在信息安全中起著重要作用，而且在電子商務等領(lǐng)域有著廣泛的應用。本文主要研究了代理簽名、可驗證加密簽名、無證書簽名以及簽密體制中的一些設計方法和安全性，主要成果如下：
　　 1．對Fu-Kou-Xiao具有代理匿名性的代理簽名方案進行分析，指出該方案不具備強不可偽造性。給出了一種偽造

2、攻擊，利用這種攻擊，一個惡意的原始簽名人可以成功偽造代理簽名密鑰，從而可以假冒誠實的代理簽名人生成驗證有效的代理簽名。分析了方案不安全的原因，在此基礎上提出了一個改進的代理密鑰生成算法來修正Fu-Kou-Xiao的方案。
　　 2．對Lu-Cao-Zhou提出的無需安全信道的代理盲多簽名進行了安全性分析，指出該方案不能抵抗原始簽名人的偽造攻擊，給出了四種新的代理密鑰生成算法來防止原始簽名人的偽造攻擊。
　　 3．對最近提

3、出的三個可驗證加密簽名方案進行了安全性分析，結(jié)論是雖然這些方案在單用戶環(huán)境下是可證明安全的，但是在多用戶環(huán)境下容易遭受密鑰替換攻擊，即一個敵手能夠生成一個新公鑰滿足合法簽名者的可驗證加密簽名。給出了具體實例，說明容易遭受密鑰替換攻擊的可驗證加密簽名如果用于公平交換協(xié)議中，在多用戶環(huán)境下會違背公平交換協(xié)議的公平性。
　　 4．對現(xiàn)有的三個標準模型下可證明安全的無證書簽名方案進行了安全性分析，發(fā)現(xiàn)這些方案都有共同的安全性缺陷：得到一

4、個簽名人對某個消息的簽名后，通過替換簽名人的公鑰，敵手可以容易地生成該簽名人對該消息的另外一個有效簽名。雖然這種攻擊不如偽造攻擊或者公鑰替換攻擊造成的危害大，但是一個安全的無證書簽名應該克服這個缺點。對現(xiàn)有的方案進行了深入分析之后，基于Waters簽名，提出了一個新的標準模型下可證明安全的無證書簽名方案，與現(xiàn)有方案相比，新方案具有三個優(yōu)點：更高的安全性、更高的計算效率和更短的系統(tǒng)參數(shù)。
　　 5．對最近提出的三個簽密方案進行了安