论文部分内容阅读
随着计算机网络技术的飞速发展,各种网络服务已经渗透到人们生活的各个领域,这一方面给人类活动带来了巨大的便利和好处,另一方面又带来了前所未有的威胁。由于一些重要数据在网络上的传送,所以其保密性、完整性和可用性必须得到保证,认证系统己经成为密码学的一个重要研究方向。数字签名是认证系统的主要内容,它解决了如何远距离地、迅速地用电子签名代替传统的手写签名和印章的问题。群签名作为一种特殊的数字签名体制,能够为群成员提供良好的匿名性,同时在必要的时候又可以通过群管理员确定签名者的身份,再加上其他的安全特性,使得群签名在诸如电子投票系统、电子拍卖系统等方面有着广泛的应用前景。然而,群签名要真正在实际生活中得到应用,还有一些问题需要解决。如何高效地撤消群成员以及如何处理群成员的密钥泄漏是设计群签名方案中的两个重要问题,到目前为止,同时解决这两个问题的群签名方案为数不多且尚存在不足。盲签名体制是一个协议,包括两个实体:消息发送者和签名者。它允许发送者让签名者对给定的消息签名,并且没有泄露关于消息和消息签名的任何信息。1982年,Chaum首次提出盲签名概念。它可以完全保护用户的隐私权,因此盲签名技术在诸多电子现金方案中被广泛使用。基于身份密码体系的概念和模型由Shamir于1984年首先提出,和传统的基于证书的密码体系相比,它简化了密钥管理的过程。基于身份的盲签名(IBBS)方案具有很大的吸引力,其优点在于用户的公钥就是他的身份。近几年,双线性配对已经广泛应用于密码学,它已经成为构建基于身份的密码体系的基本工具。尽管基于身份的签名方案具有签名长度短的优点,但是由于双线性配对运算非常耗时以及特殊的哈希函数的使用,降低了方案的效率,限制了基于身份的方案在实际中的应用。在一个密码体系中,密钥的安全性是一个非常重要的核心问题。要让密钥绝对不泄漏是不可能的,一旦密钥泄漏了,无论密码算法多么强壮,对应于这个密钥的所有密码操作都是不安全的。因此,密钥泄漏严重威胁着密码体系的安全。如何利用密码学的方法来减小密钥泄漏的可能性,以及在密钥泄漏时,如何降低其对系统造成的危害,是十分有意义的研究工作。前向安全密码和密钥隔离密码是在密钥安全性方面十分重要的工作。前向安全的方法主要目的是为了降低密钥泄漏产生的危害,其主要思想是:每经过一定的时间都通过单向函数更新密钥,并删除旧密钥,这样,如果当前的密钥泄漏了,敌手也不能知道以前时间段的密钥,以前时间段的密码操作仍然有效。和前向安全的密码体制相比,密钥隔离的密码体制为签名密钥提供了更强的安全性保障。在密钥隔离的签名方案中,需要两个模块,一个是签名者,一个是外围设备。其中设备在物理上是安全可靠的,而签名者的密钥是可能泄漏的,签名者使用它持有的当前时间段的密钥进行签名,在设备和签名者之间有一个安全的认证信道,签名者通过该信道和设备交互获得一些信息后才能实现密钥更新。因此,即使入侵者得到当前时间段的密钥,没有设备的帮助也无法计算其他时间段的密钥。本文主要针对目前群签名和基于身份的盲签名体制中存在的一些问题进行了初步的研究,取得的主要研究成果归纳如下:1、讨论了如何处理群签名中的密钥泄漏问题以及前向安全群签名体制应该具有的性质,对前向安全群签名体制中的签名方案、前向安全性和取消记号进行了设计分析,提出了基于证书撤消表CRL(Certificate Revocation List)的前向安全群签名模型。对一个前向安全群签名方案进行了安全性分析,针对其缺陷提出了一个改进的方案。2、以ACJT群签名方案为基础,提出了两个新的前向安全群签名方案,其最大特点是同时具有高效撤消性和前向安全性。两个方案较好地解决了基于证据的成员撤消方法存在的缺陷,支持可追溯的公开可撤消群成员身份并且签名具有向后不可联接性,签名和验证算法的计算量均独立于当前群成员个数和被撤消成员的个数。3、前向安全群签名不能保证密钥泄漏以后方案的安全性,针对这一不足以及基于VLR应用的需求,提出了一个基于VLR的密钥隔离群签名方案。提出了一个新的零知识证明协议来构建群签名,签名长度比ACJT方案的签名长度短。该方案支持高效的可随机存取的密钥更新,签名满足向后不可联接匿名性。签名长度独立于被撤销的群成员个数,群公钥长度独立于时间段个数。4、针对基于VLR密钥隔离群签名方案的不足以及密钥隔离方法的特点,提出了一个支持可选择撤消的密钥隔离的群签名方案。可选择性的成员撤消是指一旦发现群成员在某些时间段发生密钥泄漏,只需要撤消成员在该时间段的签名能力,这是因为在密钥隔离的群签名方案中,当前时间段的密钥泄漏并不影响其他时间段密钥的安全性。我们的方案支持可随机存取的密钥更新,签名长度和验证算法的计算量都独立于被撤销的群成员个数,群公钥的长度独立于时间段个数。5、针对基于身份签名方案中制约效率的因素——双线性对的运算和特殊的哈希函数,提出了一个高效的可批验证的基于身份的盲签名方案,并在随机预言模型中证明了所提出方案的安全性。该方案没有使用特殊的哈希函数,并且支持类型2和类型3的批验证,当验证多个签名时缩短了大量的时间。和以往的同类方案相比,该方案在密钥提取、盲签名发行和验证方面具有较高的效率。