论文部分内容阅读
随着计算机网络、电子商务的飞速发展,信息安全的重要性与日俱增。数字签名技术可以在电子数据传输中提供认证性、完整性和不可否认性等安全服务,是信息安全的核心技术之一,也是安全电子商务和安全电子政务的关键技术之一。对数字签名技术的研究有着重要的理论和实际意义。基于身份的公钥密码体制简化了传统证书密码体制的密钥管理问题,对它的研究是目前的一个热点。本文围绕基于身份的数字签名方案的设计、安全性证明,以及如何解决该体制存在的密钥托管问题而展开,研究内容主要包括设计基于身份的短签名、基于身份的聚合签名、可追踪的基于身份的签名。另外还研究了无证书签名、无证书代理签名和无证书指定验证者签名。论文的主要研究成果如下:1.提出了一个基于身份的短签名方案,在k-CAA难题假设及随机预言机模型下是可证明安全的。该方案具备已有的基于身份的签名方案的优点,且它比已有方案的效率高,签名的长度仅有160比特,是目前最短的基于身份的签名。2.利用双线性对提出了一个新的基于身份的聚合签名方案。在随机预言机模型下给出了方案的安全性证明,其安全性可规约为计算Diffie-Hellman问题。与已有的基于身份的聚合签名相比,我们的方案更能提高签名验证与传输效率,因签名的验证只需计算3个双线性对,签名的长度只有320比特。另外,对Song-Kim-Lee-Yoon的聚合签名进行了安全性分析,指出该签名是可以普遍伪造的。3.密钥托管问题是基于身份的数字签名的主要缺陷。为了解决该问题,提出了可追踪的基于ID的签名(Traceable ID-Based Signature,T-IBS)的定义及安全模型,并构造了一个不需要双线性对的T-IBS方案,在随机预言机模型与椭圆曲线离散对数假设下该方案是可证明安全的。与已有的无密钥托管的签名方案相比,我们的方案实施效率高:签名算法只需要1个加法群上的标量乘运算,而验证算法仅需3个标量乘运算。4.无证书公钥密码学是近年来提出的一个好的密码学范例,它汲取了基于证书和基于身份的公钥密码学的优点,而避免了这两种体制的缺陷。在k-CAA和Inv-CDH困难假设下提出了一个可证明安全的无证书签名方案。该方案不仅具有同类方案的优点,且它的构造只用到普通的Hash函数,而避免了使用低效的MapToPoint函数。且该方案比已有的同类方案都高效,还有签名的长度仅有160比特,是目前最短的无证书签名,所以它非常适用于网络带宽受限的通信环境。5.提出无证书强代理签名的定义及安全模型,利用双线性对构造了一个无证书强代理签名方案。该方案能满足无证书公钥体制下强代理签名应具备的所有性质,且在构造过程中只用到普通的Hash函数,而避免使用效率低的MapToPoint函数。方案的签名与验证在线计算只需1个标量乘、2个指数和1个双线性对运算。6.利用双线性对构造了一个无证书的指定验证者签名方案,给出了方案的安全性证明及效率分析。另外,首次提出了无证书的指定验证者的代理签名方案的定义,构造了一个无证书的指定验证者的代理签名方案,且分析说明了该方案满足无证书密码系统中指定验证者的代理签名应具备的所有性质。