论文部分内容阅读
数字签名可以提供消息认证性,保障消息的完整性和不可否认性,是信息安全的核心技术之一,在商业、政治、军事等社会生活的各个领域都有着广泛的应用。随着互联网、电子商务、电子政务等新兴技术的快速发展,以及对数字签名技术研究的不断深入,普通数字签名已经不能满足需要,具有附加性质的特殊数字签名体制越来越得到人们的重视,对它们的研究有着重要的理论意义和实际意义。本论文着重研究了几种具有特殊性质的数字签名体制:盲签名、门限签名、代理多重签名、前向安全签名,并分别提出了若干个安全高效的数字签名方案。论文的主要工作成果及创新体现在以下几个方面:1.安全高效盲签名体制的研究围绕着无可信私钥生成中心PKG的高效基于身份盲签名展开研究。基于强l-SDHP问题,提出了一个无可信PKG的、只有一个对运算的基于身份签名方案,再基于该基础方案,提出了一个无可信PKG的、只有一个对运算的盲签名方案,和一个具有类似性质的部分盲签名方案,证明了两个方案的强盲性和在随机预言模型下的不可伪造性,比较了方案和其他类似方案的效率。与现有的基于身份签名方案不同,三个方案均采用无可信PKG的设计理念:PKG因不知道用户的签名私钥SID而不能伪造用户的签名,方案因此能够有效避免基于身份密码体制的固有缺陷—密钥托管问题;方案的结构设计使签名者能够用“零知识证明”的方法抵抗不可信PKG的攻击;基于强l-SDHP难题使方案能够抵抗适应性选择消息和身份攻击;在部分盲签名方案中,签名人的公共信息公钥ginf使方案可以抵抗篡改公共信息攻击,同时方案能实现对公共信息的真实性验证;所提方案针对每条消息均只在签名验证阶段有一个对运算。因此,相比其他类似方案,本文方案更加安全和高效。接下来,围绕着基于证书盲签名展开研究。基于离散对数难题,提出了一个基于证书的、强安全的、不含对运算的高效签名方案,然后基于该基础方案,提出了一个具有类似性质的高效盲签名方案,分析了两个方案的安全性,进行了效率对比。方案以有限域上模幂运算为主构造,避免了复杂的对运算;用二元仿射变换盲化消息,计算量小、效率高;每次验证签名前用公钥—证书双向验证方程检验证书及公钥的真实性,实现了二者之间的相互认证;方案在随机预言机模型下被证明能够抵抗用户伪造攻击、认证中心伪造攻击和公钥替换攻击,并具有强盲性;分析表明,与同类方案相比,方案具有签名长度短,计算量和通信量小的优势,特别适用于计算能力和带宽受限的领域。2.具有可追查性的抗合谋攻击门限签名体制的研究围绕着具有匿名性和可追查性、抗合谋攻击及其他各种伪造性攻击的门限签名展开研究,分别从不同角度研究了各种门限签名体制。首先分析了徐静提出的标准模型下可证安全门限签名方案(Xu方案)的安全性,给出了针对该方案的合谋攻击和适应性选择消息攻击。指出该方案存在安全性漏洞:方案无法抵抗恶意成员人数大于等于t人时的合谋攻击,并且由于签名(σ1,σ2)的结构设计有缺陷,导致分布式密钥生成协议并没有起到实质性的保护作用,攻击者可以很容易实施适应性选择消息攻击。通过对Xu方案进行较大改进,提出了一个具有匿名性和可追查性,抗合谋攻击及其他各种伪造性攻击,对部分签名可验证的(t,n)门限签名方案,给出了方案的安全性证明。该方案不需要密钥管理中心分发密钥,而是通过安全的Gennaro分布式密钥生成协议,由所有成员共同生成每个成员的部分签名密钥λ和群签名密钥λ=F(0),实现了群共享密钥的不可知性。接着,提出了一个具有匿名性和可追查性,抗合谋攻击及其他各种伪造性攻击,对部分签名可验证的(t,n)门限盲签名方案和一个具有同样性质的(t,n)门限代理签名方案,并分别给出方案的安全性证明。三个门限方案具有鲁棒特性和更高的安全性:均能够有效检测出签名成员的欺诈行为,同时后二个方案还能够有效检测出密钥管理中心的欺诈行为;采用可验证秘密共享技术实现对部分签名的验证;签名具有匿名性,在需要时可以追查出参与签名成员的真实身份;并且能够从根本上抵抗合谋攻击和各种伪造签名攻击。三种门限签名方案可以分别适用于不同的应用场合。3.安全性增强的代理多重签名体制的研究基于离散对数难题、强RSA难题和分叉引理,提出了两种代理多重签名方案:盲代理多重签名方案和代理多重签名方案,证明了第一个方案的盲性和两个方案的不可伪造性。两个方案较同类方案均具有更高的安全性:设计时注意避开许多文献中的典型攻击方法;方案可实现对子代理密钥的有效性验证和对子代理签名的有效性验证,防止欺诈;攻击者(包括所有原始签名人)均不知道重要参数M,因此任何攻击者(包括原始签名人)均无法伪造任何消息m的有效代理多重签名。4.安全高效前向安全签名体制的研究通过对前向安全签名体制进行研究,提出了两种基于多项式密钥更新的前向安全签名方案,分析了方案的安全性和效率。两种方案均具有无限恢复力。将前向安全理论和代理盲签名技术相结合,基于大整数因式分解难题、二次剩余难题,提出了两种效率更高的前向安全代理盲签名方案,分析了方案的各种安全性和效率。两个方案的优势在于:都能够实现对代理授权信息的真实性验证,同时由于代理密钥生成算法和签名生成算法的巧妙设计,使方案具有强盲性、前向安全性,且满足代理签名的5个安全性要求。效率分析表明,方案比同类方案具有更高的效率。