论文部分内容阅读
简单来说,数字签名是附加在数据单元上的一些数据,是对数据单元所作的密码变换。这种数据用以确认数据单元的来源和数据单元的完整性,防止伪造或者抵赖。数字签名是当前网络安全领域的研究热点。特别是在电子商务、电子银行、电子政务等应用领域,数字签名是其关键技术之一,在社会生活的各个领域也有极其广阔的应用前景。随着网络的发展和信息系统的广泛使用,适用于不同应用环境的特殊数字签名也被提出,包括代理签名、群签名、盲签名、门限签名、环签名等等。 群盲签名可以看成是群签名的一个变体,在群签名的基础上增加了盲签的特性,如何构造高效的群盲签名方案是一个比较难以解决的问题,Lysyanskaya和Ramzan在1998年金融密码会议上给出的第一个群盲签名方案,采用了J.Camenisch与M.Stadler在97年提出的群签名方案(简称CS97方案)作为基础,其中应用了低效的双重离散对数知识签名,因此效率不高,同时CS97方案不能抵御联合攻击,三个群成员即可产生新的合法的群成员证书。和以往的群签名一样,该方案也没有能够实现群成员的撤销。本文对已有的群成员撤销方案做了分析比较,采用了较为高效的群签名体制作为基础,首次构造了可撤销成员的群盲签名方案。 与以往的电子现金的单独银行发放相比,作为群盲签名的应用情景的多银行电子现金系统更接近于实际应用,Lysyanskaya和Ramzan首先根据自己构造的群盲签名方案实现了一个在线的多银行电子现金系统,方案的重点在于电子现金的分布式发放,实现了电子现金的完全匿名消费,这看起来更接近于现实生活,但是完全匿名带来的洗黑钱或者不可追踪的重复花费等犯罪问题不容忽视,因此如何实现条件匿名性,是电子现金应该研究的重点,本文在实现电子现金的分布式发放、发放银行可撤销的同时,实现了对电子现金的持有者的条件可追踪,避免完全匿名带来的负面影响。 在构造新的数字签名体制的同时,密钥安全性同样需要得到重视,根据Kerckhoff假设,密码体制的安全性完全依赖于密钥的安全性。密钥泄漏对于一个密码体制的安全性来说是致命的。在现实生活中,秘钥的泄漏可能有多种原因,在考虑如何提高密钥的安全性的同时,如何降低密钥泄漏带来的损失,是密码学研