基于雙線性對(duì)的數(shù)字簽名體制研究.pdf

1、在當(dāng)今的電子信息化世界中，數(shù)字簽名作為保證信息安全的重要手段之一，正受到人們?cè)絹碓蕉嗟年P(guān)注。數(shù)字簽名的應(yīng)用十分廣泛，它可以像手寫簽名一樣，保證信息發(fā)送者或合同簽署者的身份確實(shí)無誤；可以保證用戶在Internet上的交易合法的進(jìn)行等等。總之，數(shù)字簽名可以實(shí)現(xiàn)4個(gè)安全目的：機(jī)密性、認(rèn)證性、完整性和非否認(rèn)性。隨著這項(xiàng)技術(shù)的不斷發(fā)展，人們對(duì)它的實(shí)用性提出了越來越高的要求，比如，在保證安全的前提下，數(shù)字簽名盡可能地占用少的存儲(chǔ)空間，密鑰盡可能的短

2、等等，在這方面人們進(jìn)行了不懈的研究。自從2001年Boneh和Franklin提出了基于雙線性對(duì)的短簽名之后，雙線性對(duì)成了構(gòu)造簽名的重要工具。 目前，基于雙線性對(duì)的簽名在國外還處于研究階段。因此對(duì)以雙線性對(duì)為工具的簽名進(jìn)行深入的研究是非常必要的。 以雙線性對(duì)為工具，首次構(gòu)造了一種應(yīng)用于分布式網(wǎng)絡(luò)環(huán)境中的群內(nèi)簽名方案。在此簽名方案中，盡管沒有證書，但是用戶的公鑰仍然可以與相應(yīng)的私鑰持有人的身份建立正確的聯(lián)系，即它的認(rèn)證方式

3、屬于CL-PKC；只有與簽名者同組的成員才能對(duì)簽名進(jìn)行驗(yàn)證，且驗(yàn)證過程可以獨(dú)立完成；解決了密鑰托管問題，使得只有簽名者知道自己的私鑰，即便是KGC也不知道，這樣做也提高了系統(tǒng)的安全性；簽名者只要簽一次名，就可以通過廣播的方式發(fā)送給與它同組的所有成員驗(yàn)證，這樣提高了系統(tǒng)的效率。 構(gòu)造了一種應(yīng)用于分布式網(wǎng)絡(luò)環(huán)境中的基于雙線性對(duì)的廣播群向簽名方案。此簽名方案的認(rèn)證框架也屬于CL-PKC，因此在沒有證書的情況下，用戶的公鑰和他的身份仍然

4、能建立正確的聯(lián)系；只有指定接收組的成員才可以對(duì)簽名進(jìn)行驗(yàn)證，且對(duì)簽名的驗(yàn)證過程每個(gè)成員可以獨(dú)立進(jìn)行；避免了密鑰托管的危險(xiǎn)；通過廣播的方式發(fā)送給指定驗(yàn)證組的所有成員，提高了系統(tǒng)的效率。 以雙線性對(duì)為工具，構(gòu)造了一種群簽名。此群簽名是基于訪問結(jié)構(gòu)的；通過在簽名中構(gòu)建一條閾下信道來實(shí)現(xiàn)簽名的“打開”功能，追查簽名者的身份。 以雙線性對(duì)為工具，構(gòu)造了一種Chameleon多重簽名方案。此簽名是一個(gè)指定確認(rèn)人簽名。在此簽名中，雖然

5、一般的用戶都可以對(duì)簽名進(jìn)行驗(yàn)證，可以判斷指定確認(rèn)人提供的簽名的正確性，但是卻無法判斷它的有效性，因?yàn)橹付ù_認(rèn)人可以偽造簽名；在偽造發(fā)生的情況下，一方可以不經(jīng)過與偽造方的交互，就可以獲得偽造方的私鑰；為了證明偽造行為，簽名方(接收方)不需要出示原始的簽名信息，就可以向仲裁提供證據(jù)。 以雙線性對(duì)為工具，構(gòu)造了一種Chameleon代理簽名方案。此方案也是一種指定確認(rèn)人簽名；在偽造發(fā)生的情況下，一方可以不經(jīng)過與偽造方的交互，就可以獲得