论文部分内容阅读
@随着信息技术的发展与应用,信息安全的内涵也在不断延伸,信息安全己经不仅仅是指物理安全或通信双方的秘密信息传递(保密通信),而扩展到消息的完整性、认证性、不可否认性、可用性等方面。其中认证与保密是信息安全的两个重要方面,认证性不能自动提供保密性,而保密性也不能自动提供认证性。数字签名是认证的主要手段之一,也是现代密码学的重要研究内容。
本文主要研究群数字签名。群签名方案允许某个组织中的合法成员以组织的名义进行签名,验证者不知道具体的签名人,当签名发生争议时,可以由系统的权威打开签名,找到实际的签名者。
本文总结了数字签名的基本思想和密码学中常用的数学困难问题,对群签名进行了分析和研究。主要的研究成果如下:
(1)分析了张键红等人2005年提出的一个基于RSA的高效群签名方案的安全性,指出只要群中部分实体相互勾结就可以伪造出一个群签名,从而该方案不能抵抗联合攻击。
(2)成员删除一直是群签名方案设计中难以解决的一个问题。我们分析了2005年何业锋、张健中利用ElGamal加密和知识签名提出的一个动态群签名方案,指出该方案中被删除的群成员仍然可以做出签名,因而他们的方案是不安全的。
(3)研究如何将基于身份的签名有效的转化为群签名,并构造了一个新的基于身份的群签名方案,给出了它在电子投票中的应用实例。