网络安全协议 第4章 特殊数字签名与阈下信道.pdf

普通高等学校信息安全“十一五”规划教材 第4章 特殊数字签名与阈下信道 杨绍锋 制作 网络安全协议 主要内容 1 特殊数字签名 2 阈下信道 3 小结 网络安全协议 1. 特殊数字签名 4.1.1 不可抵赖的数字签名 1989年Chaum和Antwerpen等人引入 了不可抵赖的数字签名方案。其基本原 理非常简单，如果没有签名者的同意， Eve不能使其他人相信签名的有效性。 网络安全协议 1. 特殊数字签名 4.1.2 指定的确认人签名 • 下面是一个指定的确认人签名实现方 案。同样，一组用户共同拥有一个大素 数p ，一个生成元g 以及两个素数的乘积 n 。Alice的助理Carlos拥有一个私钥z 和一个公钥 x 。 h g modp • 在该协议中，Alice能够签署消息m并使 Bob相信签名是有效的。但却不能使第 三方相信。 网络安全协议 1. 特殊数字签名 4.1.3 代理签名 代理签名是为了解决如何在不泄露自己 私钥的情况下，使代理人替代自己完成 签名的问题。一般来说，代理签名具有 如下特点： • 可区分性 • 不可伪造性 • 代理签名的差异 网络安全协议 1. 特殊数字签名 • 可证实性 • 可识别性 • 不可抵赖性 • 完全授权 • 部分授权 • 许可证授权 网络安全协议 1. 特殊数字签名 4.1.4 团体签名 团体签名 （Group signature）是 Chaum和van Heyst于1991年提出 的，有时也称为群签名。团体签名有如 下特性： 网络安全协议 1. 特殊数字签名 • （1）只有团体内的成员才能够代表团 体签名； • （2）接收到签名的人可以验证该签名 是属于某一团体的，但不知道签名的是 该团体中的哪一个成员； • （3）在出现争议时，可以由团体的成 员或第三方识别出签字者。 网络安全协议 1. 特殊数字签名 4.1.5 失败-终止签名 失败-终止签名的基本思想很简单：对于 每一个公钥，都有很多个私钥与之相对 应。因此，即使Eve能够根据公钥计算 私钥，他的计算结果也不太可能就恰好 是Alice所拥有的那一个。如果Eve冒充 Alice进行签名，Alice是可以进行辩解 的，因为Alice可以出具另一个完全不同 的签名结果。