面向授權(quán)的數(shù)字簽名方案研究.pdf

1、數(shù)字簽名技術(shù)作為信息安全核心技術(shù)之一，不僅提供認(rèn)證性、完整性和不可否認(rèn)性，而且不斷發(fā)展的具有特殊性質(zhì)的數(shù)字簽名正在逐步滿(mǎn)足人們現(xiàn)實(shí)生活中的各種應(yīng)用需求。數(shù)字簽名授權(quán)是辦公自動(dòng)化工作中常用的工作方式，也是建立信任關(guān)系的重要途徑之一。數(shù)字簽名授權(quán)活動(dòng)一般通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施，然而網(wǎng)絡(luò)是開(kāi)放的，其自身的安全性受到很大威脅，因此，如何實(shí)現(xiàn)網(wǎng)絡(luò)上的可靠簽名授權(quán)已經(jīng)成為一個(gè)亟需解決的重要問(wèn)題，這正是本文的研究動(dòng)機(jī)。
　　針對(duì)上述問(wèn)題，本文從簽名

2、授權(quán)和驗(yàn)證授權(quán)兩個(gè)角度深入研究授權(quán)數(shù)字簽名的新型設(shè)計(jì)，主要研究對(duì)象包括面向簽名授權(quán)的數(shù)字簽名——代理簽名和面向驗(yàn)證授權(quán)的簽名——指定驗(yàn)證人簽名。對(duì)現(xiàn)有的一些具備授權(quán)功能的數(shù)字簽名方案進(jìn)行安全性分析，同時(shí)結(jié)合密碼學(xué)新技術(shù)，構(gòu)造了5個(gè)具備不同授權(quán)功能的新簽名方案。具體工作包括：
　　分析了Sunitha和Amberker最近提出的一系列代理簽名方案的安全性，發(fā)現(xiàn)敵手可以成功偽造代理簽名密鑰，從而冒充誠(chéng)實(shí)的代理簽名人生成有效的代理簽名,

3、并給出改進(jìn)方法抵抗這一攻擊；分析了 Tan提出的一種新的代理盲簽名方案及利用該方案構(gòu)建的電子貨幣系統(tǒng)的安全性，指出惡意的原始簽名人既可以偽造代理簽名私鑰也可以直接偽造代理盲簽名。同時(shí)，指出了Tan的電子貨幣系統(tǒng)存在三個(gè)安全缺陷。
　　構(gòu)造了標(biāo)準(zhǔn)模型下可證明安全的具有強(qiáng)不可偽造性的代理簽名方案、代理多簽名方案和多代理簽名方案，并分別給出了詳盡的安全性證明。與同類(lèi)方案的比較，三個(gè)新方案具備更強(qiáng)的安全性、更短的系統(tǒng)參數(shù)和更高的計(jì)算效率。

4、
　　基于部分域Hash函數(shù)(Partial Domain Hash Function)和改進(jìn)的Rabin類(lèi)型的數(shù)字簽名，構(gòu)造了一個(gè)新型的代理簽名方案，其中Williams整數(shù)的使用有效地縮短了原始簽名人和代理簽名人的公鑰長(zhǎng)度。在隨機(jī)預(yù)言機(jī)模型下證明了該方案的不可偽造性依賴(lài)于大整數(shù)分解問(wèn)題的困難性。據(jù)我們所知，該方案是第一個(gè)可證明安全的基于大整數(shù)分解困難問(wèn)題的代理簽名。
　　結(jié)合變色龍 Hash函數(shù)設(shè)計(jì)了一個(gè)具有安全可否認(rèn)性