可控性代理簽名方案研究.pdf

1、數(shù)字簽名在數(shù)據(jù)完整性檢驗、身份鑒別、防否認(rèn)等方面發(fā)揮著重要作用。然而，出于某些原因，需要簽名人將自己的簽名權(quán)力委托給他人時，普通的數(shù)字簽名便不能完全滿足電子商務(wù)和電子政務(wù)技術(shù)發(fā)展的需要，于是，產(chǎn)生了代理簽名方案。迄今為止，國內(nèi)外學(xué)者對代理簽名進行了大量深入研究，并設(shè)計出諸如門限代理簽名、多級代理簽名以及指定接收人的特殊代理簽名方案，以適應(yīng)安全多方計算、移動代理和知識產(chǎn)權(quán)保護等一些特殊應(yīng)用場合。
　　 目前大多數(shù)代理簽名方案都不能

2、有效地控制代理人的簽名權(quán)力，損害了原始簽名人的利益。本文旨在找到能夠有效限制代理簽名的接收人和撤銷代理簽名權(quán)的方法，具體研究了指定接收人代理簽名方案、有限次代理簽名方案和時控代理簽名方案，發(fā)現(xiàn)已有的方案大都不能抵抗簽名偽造、公鑰替換和門限合謀等攻擊。因此，作者利用零知識證明、單向函數(shù)、離散對數(shù)求解困難性和秘密共享等知識設(shè)計并改進了三個代理簽名方案使之成為具有可控性的代理簽名方案。具體地，本文所取得的研究成果主要有以下幾個方面：
　

3、　 (1)利用公鑰證書和零知識證明相結(jié)合的方法，解決了有關(guān)數(shù)字簽名方案中存在的公鑰替換攻擊問題。
　　 (2)分析了現(xiàn)有的指定接收人代理簽名方案的特殊性質(zhì)及其安全性，指出已有的一些方案并不具備指定接收人的特性，并給出了一種對指定接收人的代理簽名方案普遍適用的偽造方法。新的指定接收人代理簽名方案彌補了這些缺陷，成功地限制了簽名的接收人，從而達到控制代理人的代理簽名權(quán)的目的。
　　 (3)分析了一種基于可信第三方的限制代理

4、簽名次數(shù)的簽名方案，給出對哈希鏈的攻擊過程和代理簽名的偽造方法，指出原方案存在代理人通過實施中間人攻擊以增加代理簽名次數(shù)的隱患。新方案不但能夠抵抗對代理簽名的偽造攻擊和對代理簽名權(quán)的認(rèn)證過程的破壞，還給出了方案在公開信道上抵抗中間人攻擊和重放攻擊的方法。
　　 (4)針對多數(shù)時控代理簽名方案存在利用可信第三方提供時間戳服務(wù)而造成的瓶頸問題，分析了一種無可信第三方的時控代理簽名方案，發(fā)現(xiàn)原方案存在偽造攻擊、合謀攻擊等諸多安全問題以