论文部分内容阅读
随着计算机网络的迅速发展,数字签名已在信息安全中的各个领域发挥了重要作用,例如身份认证、数据完整性、不可否认性和匿名性。群签名作为一种特殊的数字签名,能够允许群体中的任何一个群成员代表群体进行签名,而且签名满足匿名性。当发生争议的时候,群管理员可以通过打开算法,识别出签名者的身份。正是由于群签名方案中对群成员的匿名性,使它在电子选举、电子投标和离线电子货币等方面有着广泛的应用前景。本文主要研究了群签名方案的安全性问题、群成员的删除问题、动态群签名方案的构造以及基于身份和双线性映射的群签名方案。本文的研究工作主要包括:1.对已提出的几个著名的群签名方案安全性进行了分析。介绍了著名的CS97方案和ACJT2000方案,分析了ACJT2000方案不能抵抗伪造攻击和联合攻击,A.Miyaji2004方案不具有无关联性,同时也分析了CKL2005方案不具有无关联性和可追踪性。2.对群签名方案中成员撤销问题进行了分析,并提出了一种采用时间片方式、基于零知识证明的动态群签名方案。该方案的安全性基于离散对数难解性,以及盲RSA签名和Rabin密码体制的安全性,它可以支持动态添加或删除群成员。更重要的是,签名长度、签名与验证工作量均独立于群成员与已删除群成员的人数。3.分析了基于身份的公钥密码系统的特点和基于身份的群签名方案。基于身份的公钥密码系统,虽然能够简化密钥的管理方式,但是系统必须无条件地信任私钥生成中心PKG,这给基于身份的公钥密码系统的使用带来了限制。Xiaofeng Chen的基于身份的无可信PKG的群签名方案,能够允许用户参与私钥对的产生过程,去除了用户对私钥产生中心的无条件信任,在对签名有争议的情况下,用户能借助仲裁判断私钥产生中心是否有欺骗行为,但是该方案效率较低。本文在此基础上,利用双线性对,给出了改进方案,大大提高了签名的效率。