论文部分内容阅读
随着信息时代的到来和网络应用的蓬勃发展,普通的数字签名技术已经不能满足许多应用的需求。当一个面向团体或组织的密码系统被采用时,由某些指定人员的适当组合(往往是群体中数量大于某阀值的成员组合)来代表整个群体进行签名是重要且必要的(比如,某公司一个重要的决策书须由包括董事长在内的t位董事同时签署才能生效)。在这种应用需求下,建立在“秘密共享”思想上的门限签名产生了,它具有风险分担、权力分配、信任分享等安全特性。自从1991年Desmedt和Frankel提出第一个门限签名方案以来,门限签名作为群体签名中最主要的分支,已成为信息安全中的一个非常重要而活跃的研究方向。对门限签名方案的研究不但具有重要的理论意义,而且具有广泛的现实意义。本论文从三个方面对门限签名展开研究:一是分析已有门限签名方案的安全性并给出有效的攻击方法;二是设计安全性能更好、效率更高的门限签名及门限签密方案;三是研究秘密共享和门限签名在虚拟企业、电子商务等领域中的应用。具体工作如下:设计了一个新型的秘密共享体制。该体制基于整数矩阵运算,不需要对任何非域代数结构中的元素求逆,为构造高效实用的门限RSA签名方案奠定了基础。基于上述新型秘密共享体制,设计了一个高效强壮的门限RSA签名方案,并给出性能分析和比较。与现有的门限RSA方案不同,该方案能够有效避免任意代数结构(包括环Zφ(N)或ZN)中的求逆运算,从而不需要进行复杂烦琐的代数扩张,也不需要进行参数限制和求逆预计算,因此较已有方案更为高效、易于实现,且有利于保护模数N的因子分解。同时,通过引入可验证秘密共享以及Gennaro部分签名交互式验证协议,该方案能够有效检测出密钥分发中心和签名成员的欺诈行为,进而具备鲁棒特性。分析了王斌和李建华提出的无可信中心(t,n)门限签名方案(WL方案),指出该方案不仅无法抵抗合谋攻击,而且存在更大的安全漏洞:由于λi,j是通过广播方式发送的,因此任意攻击者都可以容易的收集到大于等于t份的λi,j,进而利用其计算出成员秘密fi(0)(i=1,…,n)以及群秘密F(0)。针对上述漏洞,进一步给出两种新的伪造签名攻击,并将其推广到合谋攻击情形。分析了Xie和Yu针对WL方案提出的改进方案(XY方案),指出由其所提供的跟踪方程并不能追查出签名成员的身份,而且由于该方案包含了较多无效冗余,因此效率偏低。进一步指出在WL方案和XY方案的分布式密钥生成协议中也存在安全缺陷:群共享秘密F(0)被参与密钥生成的t个成员所掌握。为克服上述两方案的缺陷和不足,设计了一个新的具有可追查性的抗合谋攻击(t,n)门限签名方案,并给出安全性分析及其与相关方案的效率比较。分析表明:新方案能够根本抵抗合谋攻击和上述伪造签名攻击;在保证匿名性的同时可以真正实现签名成员身份的可追查性;通过引入可验证秘密共享并设计安全的分布式密钥生成协议,实现了密钥影子的可验证性以及群共享秘密的不可知性,系统安全性大大提高。此外,新方案的效率也高于XY方案并接近于WL方案。针对两个广义门限签密方案(WCL方案及其改进方案TJC方案)的安全缺陷和无法实现门限共享验证的问题,提出一个安全增强的新型广义门限签密方案,并给出详细的安全性分析和效率比较。该方案通过将秘密参数R设计为可变参量,真正实现了(t,n)门限签密和(k,l)门限解签密的广义门限特性;并且利用Chaum-Pcdersen离散对数等式知识证明协议实现了对成员欺诈行为的检测功能。进一步的分析表明,该方案能够抵抗已知的各种攻击,较WCL方案以及TJC方案具有更高的安全性。针对虚拟企业的异构性、临时性、动态性、自动化和低成本等特点,利用可验证秘密共享技术和无可信中心门限签名思想,提出了一个基于可变权限集的广义虚拟企业信任交互方案。该方案是一种广义的VCA方案,它能够根据虚拟企业的不同组织模式为成员CA灵活分配信任权限及密钥影子集,并在有成员加入或退出时对其权限进行动态调整,通过设计合理的可变参与方协议有效解决了不同组织模式下虚拟企业成员间的信任交互问题。而现有的LDZ方案和LP方案则只能看作是该广义方案的特殊应用实例。