基于自证明公钥的多重代理签名方案研究-计算机技术专业论文.docx

上海交通大学硕士学位论文摘要 上海交通大学硕士学位论文 摘要 IV万方数据 IV 万方数据 基于自证明公钥的多重代理方案研究 摘 要 1996 年，Mambo，Usuda 和 Okamoto 等人对标准数字签名进行 了研究，提出了一个数字签名的变化形式-代理签名。在代理签名中， 原始签名人可以把签名的权力授给他认为可信的另一人，由他代表原 始签名人对消息进行签名。在提出代理签名概念的同时，Mambo 等 人也给出了代理签名体制需要满足的一些基本性质，并设计了一个简 单的代理签名方案。根据不同的使用需求，代理签名本身又产生了多 种扩展形式，2000 年 Hwang 和 Shi 提出了多重代理签名的概念并设 计出首个多重代理签名方案。 本文对多重代理签名进行了理论研究，主要研究基于不同的公钥 密码体制下的多重代理签名方案。本文的主要工作如下： 1. 分析了目前最新的基于身份的多重代理签名方案-Cao-Cao 方 案，根据该方案所使用的基础体制，得出该方案不能抵抗伪造攻击的 结论，随后对该方案进行了改进，使用不同的哈希函数来保证不同类 型消息散列计算的相异性，给出了改进的方案，并分析了新方案的安 全性。 2. 分 析 了 现 有 的 唯 一 的 基于无证书的多重代理签名方案 -Jin-Wen 的方案，设计攻击来伪造出有效的多重代理签名，证明了该 方案不能抵抗住伪造攻击。然后改进了该方案，给出了安全性更高的 无证书多重代理签名方案，并分析了新方案的安全性。 3. 自认证体制在移动网络中有非常重要的作用和应用前景，现 在还没有基于该体制的多重代理签名方案，并且现有大部分多重代理 签名方案都是基于离散对数和双线性对。椭圆曲线具有密钥短安全性 高的优点，本文在椭圆曲线签名的基础上提出了新的基于自认证多重 代理签名方案。我们对新方案进行了安全性分析，并将新方案的计算 复杂度及通信开销与已有经典多重代理方案的计算复杂度及通信开 销进行比较，得出新方案具有较高效率的结论。 关键词：数字签名，代理签名，自证明体制，多重代理 PAGE VI万方数据 PAGE VI 万方数据 RESEARCH ON THE MULTI-PROXY SIGNATURE BASED ON SELF-CERTIFIED CRYPTOSYSTEM ABSTRACT In 1996, Mambo, Usuda and Okamoto proposed the concept of proxy signature. In this signature, a designated proxy signer can generate a valid signature on behalf of the original signer. , Mambo et al also proposed that a proxy signature scheme should have the quality of non-repudiation, verifiability, unforgeability distinguishability. With different needs, the proxy signature has produced a variety of extended form, Hwang and Shi proposed the multiple proxy signature type and designed a scheme. This thesis investigates various multi-proxy scheme based on diffierent cryptosystem. It focuses on the following issues: Cao-Cao scheme is newest and typical multi-proxy signature scheme which based on the IBC cryptosystem.According to the basic scheme it uses,we proof that Cao-Cao scheme is not secure .Then we improve the scheme and propose a new scheme which can resist the attack we proposed previous.Then we analysis the security of the new scheme. Jin-Wen scheme is the only multi-proxy signature