独立验证的代理多方签名-计算机应用技术专业论文.docx

承诺书 本人声明所呈交的博士学位论文是本人在导师指导下进 行的研究工作及取得的研究成果。除了文中特别加以标注和致 谢的地方外，论文中不包含其他人已经发表或撰写过的研究成 果，也不包含为获得南京航空航天大学或其他教育机构的学位 或证书而使用过的材料。 本人授权南京航空航天大学可以将学位论文的全部或部 分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后适用本承诺书） 作者签名： 日 期：  南京航空航天大学博士学位论文 摘 要 计算机和网络技术的迅猛发展给人们带来更多便利的同时也不可避免的带来了更多的信息 安全问题，如身份识别、数据的完整性保护、抗抵赖性等。认证与鉴别问题是其中比较重要的 一类问题，而密码学与数字签名是解决这类问题的最基本方法。 代理签名是数字签名的一部分，是指原始签名人授权一个代理人（即代理签名人），代表自 己进行签名活动的一类特殊的数字签名。当一人代理多人时，称为代理多方签名，然而在对该 签名进行验证时需要用到所有原始签名人的公钥，从而暴露了所有原始签名人与代理签名人之 间的代理关系。在某些场景下，这种代理关系是被当做隐私看待的，即人们希望在进行签名验 证时只对代理人的某个原始签名人的授权进行验证，而不涉及其他原始签名人的授权，从而保 护其他原始签名人与代理签名人之间的代理关系。我们把这样的问题称为代理多方签名中的独 立验证问题。该问题具有重要的应用需求，但目前国内外还没有相关的研究文献出现。 本文对独立验证的代理多方签名问题作了系统研究。主要研究成果及创新点包括以下几个 方面： 1. 给出了具有独立验证特性的代理多方签名的描述与形式化定义。独立验证的代理多方签名 本身是代理多方签名的一种特殊形式。本文在已有的代理多方签名形式化定义的基础上， 对具有独立验证特性的代理多方签名进行了形式化定义，为后续的研究打下基础。 2. 提出了一种独立验证的代理多方签名的攻击模型。现有的针对代理多方签名的攻击模型涉 及???三方参与者，分别是原始签名人、代理签名人和验证人。本文对原有的针对普通代理 多方签名的攻击模型进行了改进，在模型中增加了针对独立验证特性的攻击方式，满足了 独立验证特性的代理多方签名的安全证明需要。 3. 提出了三个具有独立验证特性的代理多方签名方案。通过对已有的代理多方签名的分析和 研究，根据不同的应用场景，提出了三个具有独立验证特性的代理多方签名。第一个方案 是基于数论中唯一分解定理提出的，可用于有一定计算能力，对被验证成员个数的灵活性 有较高要求的场景；第二个方案采用了 Shamir 的秘密分享方案与一般的代理多方签名方案 相结合的方法，适用于计算能力一般，对被验证成员个数的灵活性要求不高的场景；第三 个方案是标准模型下具有独立验证性的代理多方签名方案，适用于具有较高的计算能力， 具有较高安全性需求的场景。同时，文中对三个方案分别进行了相对应的安全性分析，在 理论上证实了独立验证的代理多方签名的可用性。 4. 对独立验证的代理多方签名进行了新的应用研究，针对不同的应用场景，为独立验证的代 理多方签名增加了新的属性。一是将代理签名人的匿名与可追究性质加入到了独立验证的 代理多方签名方案，适用于对代理签名人的真实身份需要进行保密而在需要时又可对其身 I 独立验证的代理多方签名 份进行揭示的场景。二是提出了一个具有 VIP 参与者的独立验证的代理多方签名方案，该 方案不仅满足了独立验证性，而且具有 VIP 参与者特性。在这个应用场景中，签名验证时 的有效性与原始签名人的身份层次有关——在进行验证时必须有 VIP 原始签名人的公钥或 秘密份额参与独立验证才有可能验证成功，否则无法验证成功。 关键词：信息安全，密码学，代理多方签名，隐私保护，独立验证 II 南京航空航天大学博士学位论文 Abstract As the advancement of information technology, people much more dependent on computer network in their work and life at present. Consequently, some problems about information security inevitably emerge when people use the network. The security problems include identification problem, data integrity and nonrepudiation. According to a common view, the information securi