论文部分内容阅读
计算机网络的发展普及正逐步改变着人们的生活,随着网络的飞速发展,信息安全问题成为网络发展的关键因素之一。数字签名可以提供数据完整性和可鉴别性,满足电子商务、电子政务的需求,它在当今信息化社会中是一种非常重要的技术,是信息安全理论的基础和重要保证。
在现实世界中,人们经常需要将自己的某些权利委托给可靠的代理人,由代理人代表本人行使这些权利,在这些可以委托的权利中包括人们的签名权利。在信息社会中也会遇到委托签名权的问题,于是,代理签名作为数字签名的一个重要分支应运而生。
1996年,由Mambo,Usuda和Okamoto提出了代理签名的概念,并给出了最初的代理签名方案,将数字签名的研究引向了一个新的方向。代理签名是指具有签名权力的原始签名人在不泄漏自己的签名私钥的前提下授权代理签名人,由代理签名人代表原始签名人生成一个有效的代理签名,代理签名接收方可以验证该签名是否有效。
代理签名作为一种新型的数字签名技术,因其良好的性质一经提出便引起人们的普遍关注。许多学者对代理签名进行了深入的探讨与研究,取得了丰硕的成果。在许多基本代理签名方案被提出的同时,许多新型的代理签名方案也不断涌现,如:代理多重签名,门限代理签名,基于身份的代理签名,盲代理签名,具有证书撤销功能的代理签名,一次性代理签名等。代理签名在电子银行,电子商务、移动代理等方面的应用前景也越来越广泛。
本文的研究工作主要有以下几个方面:
(1)简要回顾了代理签名的研究背景及研究现状,明确了研究代理签名方案的重要意义。详细论述了数字签名、代理签名的基本概念和基本理论,选择介绍了几个典型的代理签名方案,并对各个方案的安全性质作了分析,指出存在的缺陷。
(2)对一个基于椭圆曲线的典型代理签名方案进行了分析,指出该方案存在的局限性并加以改进;提出了一个基于椭圆曲线的授权证书型代理签名方案。
所提新方案满足代理签名的基本性质,并具有椭圆曲线密码体制的安全性高、计算量小、处理速度快、密钥尺寸小、带宽要求低等优点。
(3)针对需要隐藏代理人身份的实际背景,在借鉴相关的优秀成果的基础上重点研究了匿名代理签名方案问题。研究了谷利泽等提出的基于离散对数的匿名代理签名方案,指出方案中存在的安全隐患并给出了改进的方案;对基于身份的匿名代理签名方案进行了研究,给出了一个具体方案并加以分析;最后结合需要消息保密和代理签名人匿名等要求,给出了一个消息保密的匿名代理签名方案,分析显示该方案满足代理签名的基本性质及所提的特殊要求。