群簽名算法及其應用研究.pdf

1、自1976年Whitfiele Diffie和Matin Hellman提出數(shù)字簽名以來，數(shù)字簽名技術已經成為構建安全協(xié)議和密碼算法的基礎工具。它被廣泛的應用于各種密碼方案中，以實現(xiàn)認證性、完整性和不可否認性。群簽名作為一種特殊的簽名機制，除了有一般數(shù)字簽名的性質外，還允許群成員匿名地代表整個群簽名，并且在必要時群管理員能追蹤到簽名者。因此，群簽名能同時實現(xiàn)兩個看似矛盾的安全性質：匿名性和可追蹤性。這使得群簽名有著很強的應用背景，因此被

2、研究者廣泛研究。但是，群簽名方案的構造比一般的數(shù)字簽名方案更加復雜，效率也更低，并且同時實現(xiàn)成員的加入和撤銷比較困難。因此，如何設計更安全、靈活和高效的群簽名方案是群簽名研究的重點之一。
　　此外，隨著量子計算機研究的進展，基于傳統(tǒng)困難問題假設的密碼算法的安全性面臨很大威脅。設計抗量子計算的密碼方案，已成為迫切的研究任務。基于格困難問題假設的密碼算法被認為是非常有效的抗量子計算的算法。因此，基于格上的困難問題設計群簽名方案也成為研

3、究者關注的熱點課題。
　　最后，由于網(wǎng)絡終端計算能力的提升，群簽名在效率方面的劣勢逐漸消失，而其功能和安全性方面的優(yōu)勢使得群簽名的應用研究更加受到關注。
　　基于以上原因，本文對群簽名算法設計(包括基于傳統(tǒng)困難問題的群簽名算法和基于格上的困難問題的群簽名算法設計)，以及群簽名的應用進行了研究。本文的研究工作具體包括了以下四個方面的內容。
　　1.基于q-SDH困難問題假設的可撤銷動態(tài)群簽名方案的研究：在這部分工作中，我

4、們推廣了q-SDH困難問題，并基于推廣的q-SDH困難問題構造了一個零知識證明協(xié)議。我們證明了該協(xié)議有完備性，可仿真性和存在提取器的性質。根據(jù)這一零知識協(xié)議，構造了有效的可撤銷動態(tài)群簽名方案。該群簽名方案能同時實現(xiàn)靈活的成員加入和撤銷功能，并保證了群簽名的各種的安全性質。根據(jù)動態(tài)群簽名方案的安全性質的形式化定義，在隨機預言機模型下，我們證明了該群簽名方案的完全匿名性、完全可追蹤性和不可陷害性，并給出了實現(xiàn)可控制聯(lián)系性的方法。最后，給出了

5、方案的性能、效率分析和仿真測試結果，并與幾個最新的研究成果進行了比較。
　　2.基于格困難問題假設的群簽名方案設計研究：如前所述，量子計算技術的發(fā)展，使得依賴傳統(tǒng)困難問題假設的密碼算法的安全性面臨威脅。而研究表明，基于格上的困難問題設計的密碼算法是一類有效的抗量子計算的密碼算法。因此，基于格上的困難問題假設構造各類密碼算法成為研究熱點之一。自然的，基于格上的困難問題假設構造群簽名方案也成為研究領域關注的課題。但是，現(xiàn)有的基于格困難

6、問題的群簽名方案不能靈活地同時實現(xiàn)群成員的加入與撤銷功能。然而，成員的加入與撤銷功能是群簽名能否應用于實際的重要功能。根據(jù)Regev的加密方案和格上的識別方案，我們構造了一個基于格困難問題假設的可撤銷動態(tài)群簽名方案。該方案能同時實現(xiàn)成員的加入和撤銷功能。在隨機預言機模型下，基于格上的 SIS困難假設，證明了該群簽名方案的完全匿名性，完全可追蹤性和不可陷害性。最后，比較了本文的方案與其他格上的群簽名方案的功能和安全性。
　　3.云環(huán)

7、境中基于群簽名的訪問控制方案的研究：在云環(huán)境中，不再存在可控的信任域，并且用戶僅租用云服務提供商，所以不存在確定的信任關系。因此，基于角色的訪問控制認證方案和需要跨域的單點登錄認證方案并不適用于云環(huán)境。我們給出一個云服務商與用戶能多對多的訪問控制認證結構。該結構中，一個證書中心管理多個用戶群，云服務商能對群中的用戶進行匿名的認證，而同時每個云服務商可以為多個用戶群提供服務。進一步的，我們給出了這種訪問控制認證結構的定義和安全模型。在此訪

8、問控制模型下，根據(jù)本文第三章的群簽名方案給出了一個具體的訪問控制認證方案，并證明了該訪問控制方案滿足不可偽造性，匿名性和可追蹤性。最后，我們分析了該方案的效率。
　　4.基于格困難問題假設的緊(Compact)電子貨幣方案研究：緊電子貨幣方案能實現(xiàn)高效的貨幣提取協(xié)議，并能巧妙的平衡電子貨幣的匿名性和可追蹤性。因此，緊電子貨幣方案的研究受到許多研究者的關注。但是，現(xiàn)有的電子貨幣方案的安全性都是基于傳統(tǒng)的困難問題假設。鑒于此，我們結合