代办署理签名方案的分析与设计.pdfVIP

摘要 随着网络的发展和信息系统的广泛使用，信息技术正从政治、经 济和社会生活的各个方面改变着人类的生存和发展方式。信息技术给 人们带来各种利益的同时，也充斥着危险。以非法入侵和非法获利为 目的的信息犯罪日益增多，对网络的安全运行提出了挑战，促进信息 安全的发展。信息安全的核心技术是密码学，其中公钥密码由于其具 有传统密码无法比拟的一些优势，扮演着越来越重要的角色。以公钥 密码为基础的数字签名作为手写签名在数字文件中的合法模拟物将 广泛应用。各种各样的应用背景对数字签名提出了多种多样的要求。 面对这些要求，具有各种特性的数字签名方案相续提出，形成了多个 值得关注的研究方向，而代理签名就是其中典型的一种。代理签名就 是原始签名人将签名权利授权代理签名人，代理签名人根据授权代表 原始签名人产生一个有效的代理签名，代理签名的接收方验证代理签 名的同时验证授权信息。到目前为止，出现了许多代理签名方案以及 基于代理签名的密码协议，然而数字签名的安全性一直困扰着密码学 家，如何设计一个安全的数字签名方案不仅对数字签名的研究还是对 国家安全都有重要的意义。本文就是研究代理签名方案的分析与设 计。主要工作如下： 1、阐述了数字签名在信息安全中的重要地位，介绍了数字签名 的基本性质及安全性条件，通过对几种典型的数字签名方案的安全性 分析，描述了数字签名的设计方法。 2、介绍了代理签名的背景，现状和进展。概述了代理签名体制 的原理与分类，通过对几种典型的代理签名方案的安全性分析，描述 了代理签名的设计方法，给出了具有几种特性的代理签名在实际中的 应用。 3、通过对代理签名理论的深入研究，对现有的几种特殊代理签 名进行安全性分析，给出了代理签名设计的新思路。 (1)Hu等人指出Yang等人的签名方案可以受到公钥替换攻击 改进的门限代理签名方案进行安全性分析，发现该方案存在漏洞，容 易受到证书攻击：伪造原始签名人，并且不具备不可否认性。本文对 Hu等的方案进行了改进，提高了系统的安全性。 (2)通过对王波等人基于身份的指定验证者代理签名方案进行 安全性分析，发现该方案存在严重的安全漏洞，攻击者可以利用代理 授权参数成功地假冒原始签名者。当出现争议时，可信中心无法揭示 原始签名者的真正身份，文章提出了新的签名方案。 (3) 将指定验证者的签名引入到门限代理签名方案中，综合了 两种方案的优点，并基于离散对数，构造了一个已知签名者的指定验 证者门限代理签名方案。该方案可以有效地限制代理终止时间与代理 消息的范围，而且指定验证者可以确定代理签名群中实际签名者的身 份，验证签名时，无须传送验证参数，节省了通信成本。 关键词 信息安全，密码学，数字签名， 代理签名，指定验证者代 理签名 ABSTRACT Withthe ofnetworks andthewide of development application information is the of systerms，information technologychangingway humanexistenceand in andsocial life． developmentpolitical，economic Whileinformation the isalsofullof bringsbenefits，it technology