论文部分内容阅读
互联网的快速发展使得信息安全风险成为人类共同面对的严峻问题。数字签名提供了数据完整性、身份认证和不可否认性等安全服务,是确保信息安全的一项关键技术。为满足不同应用场景的安全需求,研究人员提出一系列安全性依赖于理想随机预言机的数字签名方案。然而,当具体的哈希函数实例化随机预言机时,所对应的数字签名方案未必是安全的。因此,设计标准模型下可证安全的数字签名方案具有重要的现实意义。另外,已有的代理重签名方案存在签名在受托者与代理者之间不能透明转换、非法用户无法正常撤销、签名方案在提高安全性的同时签名效率降低等问题。针对这些安全问题,本文提出了三种在标准模型下可证安全的数字签名方案。(1)针对盲代理签名的匿名性和可控性问题,借鉴部分盲签名的设计思想,引入部分盲代理重签名的概念,并给出部分盲代理重签名的安全性定义。基于改进的Shao方案,构造了一种标准模型下的双向盲代理重签名方案,允许在最终的重签名中添加受托者和代理者协商的公共信息。该方案不仅实现了签名从受托者到代理者之间的透明转换,保护重签名信息的隐私,还能防止受托者非法使用重签名。分析结果表明,该方案满足正确性、多用性、部分盲性和不可伪造性,其性能更适合电子政务数据交换、跨域身份认证等系统。(2)针对基于身份代理重签名方案不支持用户撤销等问题,引入了可撤销的基于身份代理重签名体制,给出了其安全性定义,并构造了具体的实现方案。为了进一步提升签名验证的性能,将该方案扩展为一种服务器辅助验证的基于身份代理重签名方案,并证明该扩展方案在适应性选择消息攻击和合谋攻击下是安全的。分析结果表明,两种方案均支持高效的用户撤销功能。与同类方案相比较,服务器辅助验证的基于身份代理重签名方案大大降低了验证者的计算开销。(3)针对基于身份签名方案存在签名效率较低等问题,基于变色龙哈希函数提出了一种新的在线/离线基于身份签名方案。在标准模型下,证明了该方案在自适应选择身份和消息攻击下满足强不可伪造性。由于离线签名阶段进行了的大量预计算工作,使得在线阶段只需1次模减运算和1次模乘运算,可以在非常短的时间内生成消息的合法签名。