关于组签名及其特殊组签名方案研究.pdfVIP

中文摘要 本文主要研究了组签名及其特殊组签名方案，包括群签名、(f’一)门限签名、 指定接收群验证的多重签名、具有消息恢复的认证加密签名、门限代理签名等的 研究。作者取得的主要研究成果如下： 1．提出了一种新的攻击方法一替换私钥攻击法，成功的攻击了Laih-Yen et ct (1996)提出的指定接收群验证的多重签名体制、Tsenga1．(2003)和Chang a1．(2004)提出的基于自证明公钥的具有消息恢复的认证加密方案、Ma-Chen (2003)提出的公开可验证的认证加密方案，并分别给出了能抵抗替换私钥攻击 的相应的改进算法。 这种攻击方法的变形是，指定接收人(群)可以对任意消息签名，然后把签 名给恶意的第三方，第三方可以宣称该签名来自于原始签名人(群)，而原始签 名人(群)却无法否认。替换私钥攻击法对现有的大部分门限共享验证或认证加 密方案都能攻击成功。 2．指出了Chea-Zhu(2000)群签名方案的安全性缺陷，群管理员在不知道 群成员的私钥的情况下，可以假冒群成员签名而不会被检测到，而被假冒者却无 法否认签名。已有的对群签名的伪造攻击一般不能追踪伪造者的真实身份，而本 文提出的伪造攻击的优点是，群管理员假冒了某个群成员进行签名，一旦事后发 生争执，被假冒的群成员能够被追踪到。 同时，基于可变私钥的思想设计了一个新的群签名方案，其优点是：可信中 心为每个群成员发布部分私钥，群成员在每次签名时可以根据部分私钥产生不同 的签名密钥：群公钥是常数；签名的长度与群成员无关；所需的计算量只需8 et 次模幂乘运算，计算量和签名长度优于Ateniesca1．(2000)方案。 et 3．利用合谋攻击方法成功的攻击了Wang-Li(2003)、Jana1．(1999)和Gan (2004)提出的具有抗合谋攻击的(tn)N限数字签名方案；利用伪造攻击方法成 et 功的攻击了Wanga1．(2002)的化n)fl限数字签名方案，并绘出了相应的改 进方案。 考虑到实际应用中门限签名的设计往往有秘书参与，所以设计了一类只有指 定的秘书才能发布有效签名的(f，n)17限群签名体制，而群签名的接收者只需利用 群公钥和指定秘书的公钥验证群签名，该体制的优点是：验证的简单性；系统更 新时，无须更改每个成员的子密钥；成员的增加或删除不影响群中其他的成员的 参数；群中成员的子密钥可以无限次的使用；外成员合谋无法假冒其他成员生 成有效的群签名。 基于双子密钥的思想设计了一个多秘密共享方案。同时设计了一种新的分组 秘密共享方案，并基于新的分组秘密共享方案设计了一种新的(t，n)17限数字签名 方案，该方案既能抵抗合谋攻击又能追查签名者的身份。 et 4．指出了李继国和曹珍富对Suna1．(1999)的门限代理签名方案的替换 et et a1．提出的己知代理人的 公钥攻击是无法实现的；指出了Tzenga1．对Hwang 不可否认门限代理签名方案的改进方案也无法抵抗原始签名人的伪造攻击：指出 etaI．的不可否认门限代理签名方案的改进 了2004年由Yangetal．提出的对Hsu 方案无法抵抗原始签名人的伪造攻击和任～代理签名人的替换公钥攻击(该方案 et 也适用于对Hsu a1．的方案的攻击)；指出了2004年Tzengetal．提出的一个 具有共享验证的不可否认门限多重代理多重签名方案违背了门限验证的原则和 不可伪造性原则，并分别给出了相应的改进方案。 关键词：密码学：数字签名；多重签名；群签名；秘密共享；门限签名；消息恢 复；认证加密；代理签名；门限代理签名；替换私钥攻击；替换公钥攻 击；伪造攻击：假冒攻击；合谋攻击