论文部分内容阅读
为了提高签名效率、保护用户的隐私、解决数字签名的授权以及数字信息的安全传递,开展基于群体的数字签名和代理签名的研究不仅具有重要的学术价值,而且还对国家安全和信息化建设具有极为重要的意义。
本文对现有典型的基于群体的数字签名体制及代理签名体制进行了安全性分析,对某些体制进行了改进,构建了满足安全要求的群签名体制、代理签名体制,提出了群-代理签名的概念及具体体制。主要研究成果如下:
(1)对几个典型的基于群体的数字签名体制进行了安全性分析,具体如下:
首先,对Wu等人提出的基于自认证公钥的(t,n)门限签名体制进行了安全性分析,他们的体制试图结合自认证公钥系统和门限签名体制的特性。虽然相比传统的基于证书的相关体制,他们的体制效率更高,但是安全性分析表明他们的体制所基于的基础模块(即用于生成基于自认证公钥的部分签名密钥的算法)是不可行的。
其次,对Kwak等人改进的分布式签密体制和群签密体制进行了安全性分析,指出他们改进的体制不能保证发送者匿名的特性,所以相比原有的基本体制没有任何优势。同时,他们推广的群签密体制同样是可以伪造的、不可追踪的,并且不能抵抗联合攻击等。
最后,对Castelluccia提出的将基于身份的签名体制转化为群签名体制的模型和Popescu提出的基于此模型的一个具体的群签名体制进行了安全性分析。指出他们的模型不够准确,并且构建的具体体制不能满足群签名体制的匿名性、不可链接性、抗陷害攻击和可追踪性等。
(2)对Tzeng等人提出的一个一般化的代理签名体制进行了安全性分析,并提出了改进方案。Tzeng等人提出了一个代理签名体制的变种即具有共享验证的门限多重代理多重签名体制,他们的体制尤其适用于需要指定验证者的场所,并可以看成是一个一般化的代理签名体制。我们对其进行了安全性分析,指出他们的体制不能抵抗陷害攻击,而且他们的体制依赖于一个可信的第三方:即共享秘密发布中心(SDC)初始化系统参数。我们对基本体制进行了改进,改进后的体制不但克服了所有的安全性缺陷,而且不再需要SDC。对该体制分析和改进的方法用于在后续章节指导设计安全的代理签名体制。
(3)提出了基于圆锥曲线群的动态群签名体制并进行了安全性分析。自群签名的概念提出以来,很多学者已经提出了许多具体的群签名体制。然而,群签名的概念想要真正变得实用和可信,群签名体制涉及的每个子算法必须安全和高效;同时,允许群成员动态地加入和离开群体是另一个迫切需要解决的问题。我们构建了第一个基于圆锥曲线群的支持注销群成员的群签名体制,由于圆锥曲线群的特有属性,体制的效率非常高。
(4)提出了两个实用可行的代理签名体制,具体如下:
提出了基于白认证公钥的代理签名体制。由于自认证公钥的特性,可以省去传输公钥证书以及显式地验证公钥证书正确性的过程。从而,原始签名人和代理签名人公钥的认证和代理签名有效性的验证可以同时完成。不象多数已有代理签名体制的安全性松散依赖于离散对数假设,我们的体制在随机预言模型下紧密依赖于确定性Diffie-Hellman(DDH)假设。
提出了基于身份的不指定代理签名者的代理签名体制,同时具有可恢复消息的特性,并用来构建移动代理方案。与多数已有的代理签名方案不同的是:我们的方案不但满足强的不可否认性,并且具有保护代理签名者隐私的特性。我们的代理签名方案同时具有基于身份的签名体制和可恢复消息签名体制的优点,安全性基于RSA假设。
(5)结合群签名的概念和代理签名的特性,提出了群一代理签名的概念,并构建了一个具体的体制应用于电子现金发布系统。代理签名和群签名已发展成两个基本的密码学模块。很多学者开展了大量的研究工作,分别提出了多种基本形式的代理签名体制和群签名体制,并在实际中得到了广泛的应用。结合群签名和代理签名的概念,我们首次提出了群-代理签名的概念,同时将我们的体制应用于电子现金发布系统,从而多个分支银行可以经由中央银行的授权匿名的代理中央银行发布电子现金。