论文部分内容阅读
一般来说,数字签名就是签名者用自己的私钥对消息进行签名,而验证者则用签名者的公钥对该消息的签名进行验证。由于签名者的公钥是公开的,故每个人都可以验证这样的签名。但有时候在涉及到个人隐私或者商业上一些敏感问题的应用时,例如,电子选举,网上投标等等这一类的应用。在这类应用中,签名的认证性和隐私性之间就产生了矛盾,因此必须要对签名加一些限制。针对以上这一类情况,Jakobsson等人在1996年的欧洲密码学会议上首次提出的一种非交互式不可否认签名-指定验证者的签名。在这种签名中,签名人可以指定一个或多个专门的验证者,在签名的验证阶段,只有这些被指定的验证者才可以去验证这个签名的有效性,其他任意第三方都不能验证该签名是否有效。从而有效地解决了签名的认证性和隐私性之间的矛盾。本文充分考虑到关于指定验证者的签名研究已经相当深入,但基于身份的多个接收者的普遍指定验证者的签名方案并不够多。而且在多个指定验证者的签名方案中,计算花费或通信花费比较大。现有的指定验证者的签名方案大多是基于双线性对的,双线性对具有较大的计算量。因此减少这种计算量对于提高签名的效率也是非常有用的。同时,指定验证者的签名与其它的特殊的签名相结合也是近年来研究的热点。基于以上的情况,本文主要完成了以下工作:1、设计了一个基于离散对数的低计算量的指定验证者方签名方案,并在随机预言机模型下证明了其安全性。2、通过对现有的多个指定验证者的签名思想的分析,设计出了一个新的基于身份的多个指定验证者的签名方案,使得在签名验证中,每个验证者能够独立验证签名的正确性而不需要与其它验证者的合作。具体方法是利用拉格朗日插值多项式的有关知识将验证者的公钥运用于插值多项式中,在验证签名时,每个指定验证者输入自己的私钥以及签名者的公钥都可以验证签名的有效性。我们在随机预言机模型下证明了该方案的安全性。3、对何琪芬等人提出的一个强的指定验证者的代理签名方案(IDB-SDVPS)进行了安全性分析,同时对何的方案进行了改进,得到一个改进的强的指定验证者的代理签名方案。