论文部分内容阅读
由于数字签名是信息安全必不可少的部分,所以签名技术就成为研究热点之一。数字签名是一种实用的认证技术。随着计算机和网络通信技术的发展,应用需求的复杂化,数字签名技术也从最初意义上的单人签名,单人验证的模式扩展到更为广泛的领域,比如多人签署同一份文件的多重数字签名技术。
多重数字签名是一种特殊的数字签名,多重签名所具有的签名多重性使得这种技术可广泛用于许多领域,如电子商务、电子政务、电子合同、遗嘱签署、文件签署等。本论文较为系统的研究多重数字签名,主要工作有:
首先,对多重签名的意义、背景进行较为系统地研究,分析和总结了多重签名技术的国内外的研究现状和理论基础。
其次,通过对基于ElGamal的Burmester多重数字签名方案的研究和分析得知该方案容易受到不良签名成员或恶意攻击者与签名成员合谋的伪造攻击。针对伪造攻击问题,本文给出了一个改进方案,通过增加签名参数的验证等式改善了原方案的安全性。同时,改进方案的安全性分析可知,该方案能够有效的抵抗不良签名成员或外部人员与签名成员合谋的伪造攻击;效率分析可得,改进方案的效率高于Burmester方案的效率。
第三,研究了不含双线性对的无证书签名体制,分析得知一般的无证书签名体制存在公钥替换攻击,并举出其中一个存在这种攻击行为的不含双线性对的无证书签名方案。本文基于Schnorr思想和针对公钥替换攻击问题,将不含双线性对的无证书签名思想运用到有序多重签名体制中,设计了一个不含双线性对的无证书有序多重签名方案,新方案不仅解决了证书管理、密钥托管及其复杂双线性对的运算问题,还利用验证所有签名用户的公钥的有效性以抵抗外部人员的替换公钥攻击。该方案的安全性分析可知,新方案能够有效的抵抗替换公钥攻击,具有较高的安全性;效率分析可得,新方案的效率明显高于含双线性对的无证书多重签名方案的效率。