無證書數(shù)字簽名方案研究.pdf

1、無證書公鑰密碼體制是介于傳統(tǒng)公鑰密碼體制和身份公鑰密碼體制之間的一種密碼體制，其優(yōu)點(diǎn)在于不需要管理公鑰證書，也不存在密鑰托管問題。無證書公鑰密碼體制中，密鑰生成中心(Key Generation Center,KGC)利用系統(tǒng)主密鑰,生成用戶的部分私鑰,用戶組合部分私鑰和自己選擇的秘密值生成用戶的完整私鑰?；跓o證書公鑰密碼體制的特點(diǎn)與優(yōu)勢，本論文對無證書簽名方案進(jìn)行了兩方面的研究，主要工作如下：
　?、欧治隽巳齻€基于雙線性對的無

2、證書聚合簽名方案的安全性。無證書聚合簽名可以克服傳統(tǒng)公鑰密碼體制的證書管理問題和身份公鑰密碼體制的密鑰托管問題，同時可以降低簽名的驗證開銷和通信開銷。本論文分析了喻方案、曹方案和侯方案的安全性，指出喻方案和曹方案存在KGC被動攻擊；侯方案既存在KGC被動攻擊又存在KGC主動攻擊。對這三個方案分別給出了具體的攻擊過程，模擬攻擊者成功實(shí)現(xiàn)了無證書聚合簽名的偽造。最后剖析了三個方案存在KGC攻擊的原因。
　　⑵研究了無證書簽名的撤銷問題

3、。無證書簽名系統(tǒng)中，用戶簽名權(quán)利的撤銷是非常重要的，然而，現(xiàn)有的可撤銷無證書簽名方案大多通過在線、半可信的安全仲裁中心實(shí)現(xiàn)用戶簽名權(quán)利的撤銷，安全仲裁中心降低了簽名系統(tǒng)的安全性。為了克服這個不足，本論文基于時間更新密鑰的思想，設(shè)計了一個高效的可撤銷無證書簽名方案?；谟嬎鉉omputational Diffie-Hellman(CDH)困難問題，證明方案可以抵抗用戶替換公鑰攻擊、KGC攻擊和撤銷用戶攻擊。同時，方案具有兩個優(yōu)勢：一方面，