随着信息技术的发展与应用,信息安全的内涵也在不断延伸,信息安全已经不仅仅是指物理安全或通信双方的秘密信息传递(保密通信),而扩展到消息的完整性、认证性、不可否认性、可用性等方面。其中认证与保密是信息安全的两个重要方面,认证性不能自动提供保密性,而保密性也不能自动提供认证性。数字签名是认证的主要手段之一,也是现代密码学的重要研究内容。 本文主要围绕以下三种面向群体的数字签名开展研究:门限代理签名、群签名、环签名。 商务、政务及日常生活中,经常需要委托他人代替自己行使某些权力或尽到某种义务,将自己的印章委托给别人以使其代理本人进行签名是经常需要的。校长秘书在学生毕业证书上加盖校长的手写体人名章可视为校长秘书代理校长进行签名。与此相应地,在信息化社会中研究某人委托他人代替自己进行数字签名的方法是一个很有意义的课题。所谓代理数字签名,即是在原始签名人与代理签名人之间的具有法律效力的协议之下,当原始签名人缺席时,代理签名人可以以原始签名人的身份对文件进行签署。本文首先在大量分析前人工作的基础上,提出自己对代理签名进行分类的新方法,同时指出代理签名各性质之间的关系。门限代理签名方案考虑原始签名人将签名权力授权给一个群体,群体成员以门限方式行使签名权力的问题,在一个(t,n)门限代理签名体制中,原始签名者可以将他的签名权利以门限的方式委托给n个代理签名者,至少t个代理签名者合作,可以产生相应的代理签名,而任何少于t个代理签名者则不能。在研究中发现,目前已经有很多基于离散对数问题的门限代理签名方案,但是并没有出现一个真正意义上的基于RSA密码体制的门限代理签名方案。基于RSA的代理签名方案仍是一个未解决的公开问题。鉴于RSA在理论及应用中的重要性,基于RSA构造门限代理签名体制是必要的。于是经过学习与研究,我们构造了一个安全、有效的基于RSA体制的门限代理签名方案。在本文的方案中,所有的秘密参数都是分布式产生的。 群签名方案允许某个组织中的合法成员以组织的名义进行签名,验证者不知道具体的签名人,当签名发生争议时,可以有系统的权威打开签名,找到实际的签名者。在群签名方案中,成员删除一直是难以解决的问题之一。2003年,王尚平、王育民等人在CS97群签名方案的基础上,利用更新算子的思想,提出了一个“群签名中成员删除问题的更新算子方案”。本文指出,在该方案中,被删除的群成员仍然可以做出签名,并且可以被验证者验证,只有群管理员打开签名才能发现签名者的不合法身份,因而他们的方案存在安全缺陷。