论文部分内容阅读
变色龙哈希函数(chameleon hash function),一种带陷门的单向哈希函数,即掌握陷门信息,能够轻易计算出变色龙哈希函数的碰撞。变色龙哈希函数经常用于设计变色龙签名(chameleon signatures),变色龙签名比传统不可否认签名机制降低了交互零知识证明的复杂性,从而平衡了可控验证性和不可否认性之间的矛盾,同时实现了不可否认性、不可传递性、非交互性等安全属性。本文研究了变色龙哈希函数的设计以及基于变色龙哈希函数的数字签名体制的应用。通过对传统哈希函数和变色龙哈希函数的组成和特性进行分析,对它们各自的优缺点以及适用领域做比较,总结出变色龙哈希函数在保护信息安全方面的优势,并详细介绍了变色龙哈希函数的发展历程。基于密码学体系的困难性问题,给出了几个经典的变色龙哈希函数的构造算法,如基于因式分解的变色龙哈希函数的构造、基于离散对数的变色龙哈希函数的构造。分析现有变色龙数字签名方案的优缺点,利用双线性对,提出了一个基于身份的变色龙签名体制的构造。在此基础上,根据现有电子选举协议的实际需求和不足之处,提出了一个基于变色龙签名的电子选举机制,并对其进行了安全性分析,证明其具备不可传递性、不可否认性、不可伪造性等特性。在此方案中,每个投票者分配一个惟一投票编号,每个特定身份的投票者只能获取一张选票,避免了电子选举中常见的选票碰撞问题。针对选举过程中出现的弃权问题,基于变色龙签名的不可伪造性以及不可传递性,即使是选票发放中心和验票中心联合作弊的情况下也无法伪造选票,对于投票者的隐私问题,匿名性使投票者的真实身份得到保护,保证了选举的安全性、公平性和公正性。变色龙签名基于先哈希再签名的方法,具备非交互性,不可传递性,以及不可否认性等特性,因此,它在以电子选举为代表的电子政务中应用广泛,同时使电子选举的安全性和实用性得到改进。