论文部分内容阅读
网络的普及正逐渐改变着人们的生活。随着网络的高速发展,信息安全理论与技术变得越来越重要。安全是网络发展的一个关键因素。数字证书可以在由计算机网络构建的虚拟世界中实现身份识别和认证的功能。数字签名技术是信息安全理论与技术的基础和重要保证,在保护网络通信安全方面起着重要的作用。在现实世界中,人们经常需要将自己的某些权利委托给可靠的代理人,由代理人代表本人行使这些权利。在这些可以委托的权利中包括人们的签名权。在电子化信息社会中也会遇到委托签名权的问题。数字签名作为手写签名的电子模拟,最初不具备代理功能。1996年,由Mambo,Usuda和Okamoto提出了代理签名的概念,将数字签名的研究引向了一个新的方向。代理签名是指具有签名权力的原始签名人在不泄漏自己的签名私钥的前提下授权代理签名人,由代理签名人代表原始签名人生成一个有效的代理签名,代理签名接收方在验证代理签名是否有效的同时还可以验证原始签名人是否授权。代理签名方案是一种新型的数字签名技术。当经理外出出差时他可以授权给他的秘书,要求秘书代表他本人在文件上签字。自代理签名的概念被提出以来,代理签名因其良好的性质引起人们的普遍关注。最初的代理签名方案是由Mambo,Usuda和Okamoto提出的,一经提出便受到密码学研究者的关注,并且提出了许多在基本代理签名基础上进行扩展而来的新型的签名方案。如:代理多重签名,门限代理签名,基于身份的代理签名,盲代理签名,具有证书撤销功能的代理签名,主格代理签名,一次性代理签名,匿名代理人代理签名等。代理签名在电子支付系统,电子商务,电子拍卖,分布式系统,网格计算,移动代理系统,分布式共享系统,全球分布式网络,移动通信等方面有广泛的应用前景。本论文的研究成果包括以下几个方面:(1)构造了一个前向安全的基于身份的代理签名方案:基于身份的密码系统可以减少证书管理开销。本文对一个基于身份的代理签名进行了改进,构造了一个前向安全的基于身份代理签名方案,可以解决基于身份代理签名方案中的密钥泄漏问题。方案的安全参数与总的时间周期数量无关,可以在保证代理签名者私钥长度和公钥保持不变的条件下无限制的进行代理私钥更新,并且验证算法简单。由于双线性配对的使用,方案的签名和密钥长度较短,其安全性基于CDH问题的难解性。(2)构造了一个基于身份的代理多重签名方案:本论文在分析了现有的代理多重签名的基础上,构造了一个使用双线性对的基于身份的代理多重签名方案,使此方案具有了基于身份的密码系统的各项优点。(3)构造了一个前向安全的基于身份的代理多重签名方案:在基于身份的代理多重签名方案的基础上进行改进,设计了一个前向安全的代理多重签名方案,使此方案具有前向安全的性质。并且这个方案的安全参数与总的时间周期数量无关,其安全性基于CDH问题的难解性。