论文部分内容阅读
数字签名可以解决否认、伪造、篡改以及冒充等网络数据传输和存储中的重要安全需求, 因此它在网络化的信息传输时代充当着非常重要的角色. 本文主要研究了适用于有特殊需求场合的具备附加功能的数字签名中的代理签名、消息可恢复式签名以及认证加密体制的安全性问题及其应用, 对一些数字签名的安全性进行了分析, 设计了一些具有附加功能的数字签名. 作者的主要研究成果如下:(1) 提出一类新的代理多重签名体制, 为多人签名问题提供了一种新的有效解决方案.多个原始签名人可以分别将他们的数字签名权力委托给各自的代理签名人, 使得这些代理签名人可以联合生成一个能够代表所有原始签名人的数字签名.(2) 引入了匿名代理签名的概念, 讨论了在代理签名人不希望接收者能够从接收到的代理签名直接确定出他的代理签名人身份时, 代理签名人真实身份的隐匿问题. 设计了一个安全的基于离散对数问题的可追踪匿名代理签名.(3) 指出Tang等人的基于离散对数的代理盲签名方案不满足代理签名的不可伪造性和代理签名人普通签名的基本的不可伪造性. 对其安全性进行分析并成功进行了两类伪造攻击. 提出了一个改进方案.(4) 针对另一类面向群体的签名方案–群签名方案, 对群签名与代理签名的相似性进行了比较, 为了解决群签名中的两个棘手问题: 群成员的撤销和群大小动态变化问题,借鉴代理签名的思想提出了一类群大小可变的群签名方案, 随时可以增加和删除成员, 使得群大小不受限制.(5) 运用基于身份的密码学相关知识, 设计了一个安全的基于身份的代理签名方案, 并在此基础上提出了基于身份的多重代理签名方案和多重代理盲签名方案, 并对它们的可能的应用情况进行了讨论.(6) 对Zhang等人的基于身份的环签名方案进行了分析, 给出了一个伪造攻击. 提出了两类新的保证无条件匿名的代理签名方案–代理环签名方案和无条件匿名代理签名方案. 代理环签名方案使得代理签名人在保障匿名性的条件下代表原始签名人行使签名权力, 但是签名人的匿名性无法被打开. 无条件匿名代理签名是在可追踪匿名代理签名的基础上的改进, 使得匿名性不可追踪.(7) 对一个消息可恢复式签名方案的安全性进行了分析, 成功给出了两类伪造攻击. 之后针对认证加密技术所需具备的不可否认性性质, 提出了一个改进的公开可验证