特殊數(shù)字簽名體制的研究.pdf

1、數(shù)字簽名可以提供消息認(rèn)證性，保障消息的完整性和不可否認(rèn)性，是信息安全的核心技術(shù)之一，在商業(yè)、政治、軍事等社會(huì)生活的各個(gè)領(lǐng)域都有著廣泛的應(yīng)用。隨著互聯(lián)網(wǎng)、電子商務(wù)、電子政務(wù)等新興技術(shù)的快速發(fā)展，以及對(duì)數(shù)字簽名技術(shù)研究的不斷深入，普通數(shù)字簽名已經(jīng)不能滿足需要，具有附加性質(zhì)的特殊數(shù)字簽名體制越來(lái)越得到人們的重視，對(duì)它們的研究有著重要的理論意義和實(shí)際意義。
　　本論文著重研究了幾種具有特殊性質(zhì)的數(shù)字簽名體制:盲簽名、門限簽名、代理多重簽名

2、、前向安全簽名，并分別提出了若干個(gè)安全高效的數(shù)字簽名方案。論文的主要工作成果及創(chuàng)新體現(xiàn)在以下幾個(gè)方面:
　　1.安全高效盲簽名體制的研究
　　圍繞著無(wú)可信私鑰生成中心PKG的高效基于身份盲簽名展開(kāi)研究。基于強(qiáng)l-SDHP問(wèn)題，提出了一個(gè)無(wú)可信PKG的、只有一個(gè)對(duì)運(yùn)算的基于身份簽名方案，再基于該基礎(chǔ)方案，提出了一個(gè)無(wú)可信PKG的、只有一個(gè)對(duì)運(yùn)算的盲簽名方案，和一個(gè)具有類似性質(zhì)的部分盲簽名方案，證明了兩個(gè)方案的強(qiáng)盲性和在隨機(jī)預(yù)言

3、模型下的不可偽造性，比較了方案和其他類似方案的效率。與現(xiàn)有的基于身份簽名方案不同，三個(gè)方案均采用無(wú)可信PKG的設(shè)計(jì)理念:PKG因不知道用戶的簽名私鑰SID而不能偽造用戶的簽名，方案因此能夠有效避免基于身份密碼體制的固有缺陷—密鑰托管問(wèn)題;方案的結(jié)構(gòu)設(shè)計(jì)使簽名者能夠用“零知識(shí)證明”的方法抵抗不可信PKG的攻擊;基于強(qiáng)l-SDHP難題使方案能夠抵抗適應(yīng)性選擇消息和身份攻擊;在部分盲簽名方案中，簽名人的公共信息公鑰ginf使方案可以抵抗篡改公

4、共信息攻擊，同時(shí)方案能實(shí)現(xiàn)對(duì)公共信息的真實(shí)性驗(yàn)證;所提方案針對(duì)每條消息均只在簽名驗(yàn)證階段有一個(gè)對(duì)運(yùn)算。因此，相比其他類似方案，本文方案更加安全和高效。
　　接下來(lái)，圍繞著基于證書盲簽名展開(kāi)研究。基于離散對(duì)數(shù)難題，提出了一個(gè)基于證書的、強(qiáng)安全的、不含對(duì)運(yùn)算的高效簽名方案，然后基于該基礎(chǔ)方案，提出了一個(gè)具有類似性質(zhì)的高效盲簽名方案，分析了兩個(gè)方案的安全性，進(jìn)行了效率對(duì)比。方案以有限域上模冪運(yùn)算為主構(gòu)造，避免了復(fù)雜的對(duì)運(yùn)算;用二元仿射變

5、換盲化消息，計(jì)算量小、效率高;每次驗(yàn)證簽名前用公鑰—證書雙向驗(yàn)證方程檢驗(yàn)證書及公鑰的真實(shí)性，實(shí)現(xiàn)了二者之間的相互認(rèn)證;方案在隨機(jī)預(yù)言機(jī)模型下被證明能夠抵抗用戶偽造攻擊、認(rèn)證中心偽造攻擊和公鑰替換攻擊，并具有強(qiáng)盲性;分析表明，與同類方案相比，方案具有簽名長(zhǎng)度短，計(jì)算量和通信量小的優(yōu)勢(shì)，特別適用于計(jì)算能力和帶寬受限的領(lǐng)域。
　　2.具有可追查性的抗合謀攻擊門限簽名體制的研究
　　圍繞著具有匿名性和可追查性、抗合謀攻擊及其他各種偽

6、造性攻擊的門限簽名展開(kāi)研究，分別從不同角度研究了各種門限簽名體制。首先分析了徐靜提出的標(biāo)準(zhǔn)模型下可證安全門限簽名方案(Xu方案)的安全性，給出了針對(duì)該方案的合謀攻擊和適應(yīng)性選擇消息攻擊。指出該方案存在安全性漏洞:方案無(wú)法抵抗惡意成員人數(shù)大于等于t人時(shí)的合謀攻擊，并且由于簽名(σ1，σ2)的結(jié)構(gòu)設(shè)計(jì)有缺陷，導(dǎo)致分布式密鑰生成協(xié)議并沒(méi)有起到實(shí)質(zhì)性的保護(hù)作用，攻擊者可以很容易實(shí)施適應(yīng)性選擇消息攻擊。
　　通過(guò)對(duì)Xu方案進(jìn)行較大改進(jìn)，提出

7、了一個(gè)具有匿名性和可追查性，抗合謀攻擊及其他各種偽造性攻擊，對(duì)部分簽名可驗(yàn)證的（t，n）門限簽名方案，給出了方案的安全性證明。該方案不需要密鑰管理中心分發(fā)密鑰，而是通過(guò)安全的Gennaro分布式密鑰生成協(xié)議，由所有成員共同生成每個(gè)成員的部分簽名密鑰λi和群簽名密鑰λ=F（0），實(shí)現(xiàn)了群共享密鑰的不可知性。接著，提出了一個(gè)具有匿名性和可追查性，抗合謀攻擊及其他各種偽造性攻擊，對(duì)部分簽名可驗(yàn)證的(t， n)門限盲簽名方案和一個(gè)具有同樣性質(zhì)的

8、（t，n）門限代理簽名方案，并分別給出方案的安全性證明。三個(gè)門限方案具有魯棒特性和更高的安全性:均能夠有效檢測(cè)出簽名成員的欺詐行為，同時(shí)后二個(gè)方案還能夠有效檢測(cè)出密鑰管理中心的欺詐行為;采用可驗(yàn)證秘密共享技術(shù)實(shí)現(xiàn)對(duì)部分簽名的驗(yàn)證;簽名具有匿名性，在需要時(shí)可以追查出參與簽名成員的真實(shí)身份;并且能夠從根本上抵抗合謀攻擊和各種偽造簽名攻擊。三種門限簽名方案可以分別適用于不同的應(yīng)用場(chǎng)合。
　　3.安全性增強(qiáng)的代理多重簽名體制的研究

9、　　基于離散對(duì)數(shù)難題、強(qiáng)RSA難題和分叉引理，提出了兩種代理多重簽名方案:盲代理多重簽名方案和代理多重簽名方案，證明了第一個(gè)方案的盲性和兩個(gè)方案的不可偽造性。兩個(gè)方案較同類方案均具有更高的安全性:設(shè)計(jì)時(shí)注意避開(kāi)許多文獻(xiàn)中的典型攻擊方法;方案可實(shí)現(xiàn)對(duì)子代理密鑰的有效性驗(yàn)證和對(duì)子代理簽名的有效性驗(yàn)證，防止欺詐;攻擊者（包括所有原始簽名人）均不知道重要參數(shù)M，因此任何攻擊者（包括原始簽名人）均無(wú)法偽造任何消息m的有效代理多重簽名。
　　

10、4.安全高效前向安全簽名體制的研究
　　通過(guò)對(duì)前向安全簽名體制進(jìn)行研究，提出了兩種基于多項(xiàng)式密鑰更新的前向安全簽名方案，分析了方案的安全性和效率。兩種方案均具有無(wú)限恢復(fù)力。
　　將前向安全理論和代理盲簽名技術(shù)相結(jié)合，基于大整數(shù)因式分解難題、二次剩余難題，提出了兩種效率更高的前向安全代理盲簽名方案，分析了方案的各種安全性和效率。兩個(gè)方案的優(yōu)勢(shì)在于:都能夠?qū)崿F(xiàn)對(duì)代理授權(quán)信息的真實(shí)性驗(yàn)證，同時(shí)由于代理密鑰生成算法和簽名生成算法的巧