具有特殊性质的数字签名体制研究.pdf

摘 要 信息安全是信息社会急需解决的最重要问题之一，它己成为信息科学领域的 一个重要的新妊学科．数字签名技术是提供认证性、完整性和不可否认性的重要技 术，因而是信息安全的核心技术之一，是安全电子商务和安全电子政务的关键技 术之一随着对数字签名研究的不断深入，随着电子商务、电子政务的快速发展， 简单模拟手写签名的一般数字签名己不能完全满足需要，研究具有特殊性质的数 字签名成为数字签名的主要研究方向． 本文主要讨论基于身份的签名、(部分)盲签名、不可传递签名、群签名等4 种具有特殊性质的数字签名，也涉及了多重签名． 本文的主要成果有： l，从验证方程入手较全面地讨论了基于取线性对的基于身份的数字签名方案 的构造方法，构造出14个基于双线性对的基于身份的签名方案，然后对它们进行 效率上的优化，得到在效率上和签名长度都有显著改进的7个高效方案和7个 Schnorr型方案．讨论了这3类方案的安全性，证明了其中12个方案在随机预言机 模型下抗适应性选择消息存在伪造攻击和身份攻击 2．从盲化函数的代数形式入手给出盲化函数的构造方法，完整地解决了基于 离散对数数字签名的旨化问题，对可盲化的情况给出统一的最一般豹盲化方案， 对不可盲化的情况证明其不可卣化我们的一般盲化方案引入了3个参数，这3个 参数中只要有2个是独立随机的就可咀保证盲睦，现有的所有基于离散对数数字 签名的盲化方案都只有2个随机参数，它们都可以由我们的盲化方法得到．我们还 证明EIGamal签名和DSA签名方案都是不可盲化的，从而否定性地解决了长期没 有解决的这两个方案的盲化问题+ 3．讨论基于身份数字签名的一般性盲化方法，给出本文所提出的基于双线性 对的基于身份签名方案的盲化方案，得到70多个基于身份的盲签名方案，效率分 析表明其中有40多个方案郭比日前仅有的2个基于双线性对的基于身份的盲签名 方案高效，其中最优方案的计算量还不到已有方案的一半． 4．提出一个基于双线性对的基于身份的部分自签名方案，并证明其在CDHP 困难性假设下是不可伪造的(非并行攻击下)． 5对一个指名签名方案和一个指名代理签名方案进行分析，指出这两个方案 都不具有指名性质．将指名签名的概念扩展成可转换指名签名，给出其正式定义 并提出2个可转换指名签名方案，还基于本文的指名签名方案提H{可转换指名代 理签名方案， 6．提出可转换不可传递部分盲签名的概念，并给出～个(非并行攻击下)可证 明安全的方案，使用该方案的同一个签名协议，通过不同的参数选择可以发行可 转换不可否认部分盲签名、可转换有向部分盲签名、可转换指定证实人部分盲签 名、可转换指名部分盲签名和一般的可普遍验证部分茸签名等具有不同性质的签 名．另外，还提出可转换用户指定证实人部分盲签名方案、可转换不可否认部分 盲签名方案、可转换指名部分盲签名方案和可转换有向部分盲签名方案各一个． 7给出一个群签名方案的改进，将其签名长度缩短了近一半，然后分析一个 群成员废除方案，指出该方案是不安全的。它实际上不能废除任何群成员．基于证 书撤销列表给出一个前向安全、高效的成员废除方案，纠正了不能使用证书撤销列 表废除群成员的观点．为满足实际应用中成员按权限签名的需要，提出授权群签 名的概念，并给出一个具体的授权群签名方案． 8，提出一个可混合使用异型密钥的多重签名方案，其特点是各成员可以使用 其原有的密钥共同签名，不管其密钥是DL．型还是RSA一型基于新提出的多重签 名方案．提出一个匿名门限潜信道方案，该方案具有发送者不可区分的性质 关键词：基于身份的签名 (部分)盲签名不可传递签名 群签名 多重签名 玎I Abstract Informationisoneofthemost inmodeminformation security importantproblems andbecomesanew inthe society importantsubjoct information