群數(shù)字簽名方案的設(shè)計與研究.pdf

1、自從Diffie和Hellman提出數(shù)字簽名的概念以來，數(shù)字簽名技術(shù)得到了廣泛而深入的研究。除了對傳統(tǒng)意義上的數(shù)字簽名技術(shù)進(jìn)行研究以外，研究者們還衍生出了盲簽名、門限簽名、代理簽名、前向安全性的簽名等等簽名方案。群簽名方案，如同傳統(tǒng)的簽名方案，允許簽名者向驗證者證明：關(guān)于消息的簽名是其利用簽名密鑰得到的。并且，對于任何一個知道群公鑰的驗證者來說，該簽名是可以公開驗證的。然而，群簽名是匿名的。任何驗證者都無法知道是哪一個群成員對消息簽的名

2、。此外，群簽名還具有無法鏈接性：驗證者無法判定多個不同的簽名是否來自同一個群成員的簽名。如果驗證者對簽名者的身份起了疑心，他可以通過群管理者恢復(fù)出簽名者的身份。同多重簽名比較而言，多重簽名可被看成不具備追蹤功能的群簽名；同代理簽名比較而言，代理簽名則是不具備匿名性的群簽名。 本文從第3章到第5章分別就群簽名的三個大的方面進(jìn)行了研究：一是設(shè)計了新的群簽名方案，給出了嚴(yán)格的安全性證明；二是設(shè)計了具有權(quán)限特性的群簽名方案；三是設(shè)計了兩

3、個新的群盲簽名方案。具體的創(chuàng)新工作如下： 在第3章的3.3節(jié)，本論文在BB方案(Boneh和Boyen提出的在q-SDH假設(shè)之上構(gòu)建的短簽名)的基礎(chǔ)上演化出一個新的簽名方案。在第3章的3．4節(jié)，本論文利用CS98加密方案(Cramer和Shoup構(gòu)建的IND-CCA2安全的公鑰加密方案)和新的簽名方案構(gòu)建了一個新的群簽名方案。新的群簽名方案的安全性建立在隨機(jī)預(yù)言機(jī)模型下，q-SDH假設(shè)和判定Diffie-Hellman假設(shè)之上的

4、。新提出的群簽名方案的簽名長度比BBS的短群簽名方案的簽名長度略長，但新的群簽名方案在為群成員發(fā)放資格證書以及成員私鑰時，不需要可信任第三方的參與。 在第4章，本論文在BMW方案(Bellare，Micciancio以及Warinschi構(gòu)建的標(biāo)準(zhǔn)假設(shè)之上的群簽名方案)的基礎(chǔ)上加入了權(quán)限產(chǎn)生算法AuthGen，利用其產(chǎn)生成員的權(quán)限auth<,i>，由密鑰生成算法產(chǎn)生sk<,a>和pk<,a>，其中sk<,a>是權(quán)限證書發(fā)布密鑰，

5、pk<,a>是權(quán)限證書驗證密鑰。利用sk<,a>對>進(jìn)行簽名生成成員的權(quán)限證書authcert<,i>。同BMW方案比較，雖然群簽名方案的實例生成速度降低，但為群簽名方案添加了權(quán)限特性；并且，對群簽名方案應(yīng)具備的完全可追蹤性的安全性的證明比BMW方案更加簡潔。在第5章5.3節(jié)，本論文在ACJT方案(Ateniese，Camenisch，Joye以及Tsudik構(gòu)建的實用性極高的群簽名方案)基礎(chǔ)上創(chuàng)建了新的群盲簽名方

6、案，ACJT群盲簽名方案。同已有的LR98方案比較，新方案的安全性建立在強(qiáng)RSA以及判定性Diffie-Hellman假設(shè)之上，在盲化ACJT群簽名方案時，新方案僅添加了模指數(shù)和模加運(yùn)算，而LR98群盲簽名方案在盲化CS97群簽名方案時，則添加了求雙重離散對數(shù)、離散對數(shù)根以及隨機(jī)置換運(yùn)算。兩者比較，新方案計算復(fù)雜度更低，效率更高。 在第5章5.4節(jié)，本論文在CZK方案(Chen，Zhang以及Kim構(gòu)建的一個高效的ID群簽名方案