论文部分内容阅读
签名交换的公平性是电子支付、网上交易乃至密码学领域的基本问题。在交易活动中,公平性是指诚实的主体相对其它主体不处于劣势。签名交换的公平性要求交易双方或者都获得对方的签名,或者都没有获得对方的签名。这个问题先后已有三种解决方案。即Boneh的实时逐步交换签名、AsokanN的可信任第三方公平性保证机制以及陈立群等学者提出的同时生效签名概念。在第三种方案中,交易双方中的签名发起人随机产生一个秘密信息,其值影响双方模糊签名的计算过程。在发起人公开这个秘密信息之前,任何人能且只能验证每组模糊签名是由两个交易主体产生,但无法确定签名者。一旦签名发起人公开秘密信息,两组签名信息立即与签名者绑定起来,达到先后产生的两份签名同时生效的目的。第三种方案避免了前两种方案的某些弱点,因而引起注意。该方案目前已有几种实现算法。
本文详细分析其中的基于可验证环签名的算法,做了四个工作。第一是归纳出算法的结构属性,发现对模糊签名信息鉴别签名人,其实等价于识别算法的初始项,掩盖初始项是签名模糊化的必要条件;第二是在上述结构属性的基础上发现算法在模糊性方面存在漏洞:发起人和响应者的签名信息初始项是等值关联,这种明朗的关系导致包括响应者在内的任何掌握两组模糊签名的人能够识别初始项,从而在发起人公布其秘密信息之前暴露了模糊签名的签名者,使签名发起人处于劣势。第三是在前两项工作的基础上给出算法的修补方案。第四是基于修补后的同时生效签名算法,设计了网上有形商品销售的公平支付流程,并分析支付流程的公平性和不可否认性等安全属性。为了做好铺垫工作,在上述四个工作之前,本文还叙述支付理论和密码技术的相关内容。