面向群组的数字签名与签密研究-信息安全专业毕业论文.docxVIP

华 华 中 科 技 大 学 博 士 学 位 论 文 II II 类网络中具有很高的应用价值。另一方面，大规模的移动自主网络通常会组成一个 多层次的网络，每个层次的安全需求可能是不同的。为了满足这类需求，提出了一 个适合于多级安全 MANET 的门限-按序多重签名方案。使得一个消息可以被各部门 或各级网络间按线性顺序签名，而各部门或各级网络内则可按门限的方式签名。该 方案的设计基于一个 RSA 签名体制的变体和一个按序多重签名方案，具有较高的计 算和空间效率，并在随机预言机模型中给出了到 RSA 难解问题的线性归约。 在电子政务或电子商务的应用中，往往需要事务参与者按一定的顺序签名。按 线性顺序的签名仅可满足一些简单的应用场合，而许多事务处理流程往往错综复杂， 无法用线性顺序进行描述。结构化多重签名技术允许多个签名者以更复杂的顺序进 行签名，并且签名的消息和顺序都是可以验证的。为描述这类顺序，引入了一些能 表达复杂顺序的概念。串并图就是一种可以描述串行、并行事件混合顺序的图。在 此基础上，提出了一种基于 DSA 的按序多重签名方案。该方案支持顺序灵活性，签 名者按一定顺序签名后，验证者同时验证消息与顺序的正确性。安全性方面，该方 案可抵抗适应性内部选择消息攻击。方案的签名及验证的时间与同类方案相比更短。 大多数基于 RSA 的多重签名方案仅支持按线性序签名，而由于 RSA 算法已被 全世界广泛采用，因此对结构化 RSA 多重签名的研究具有重要的意义。为满足在复 杂环境中进行 RSA 多重签名的要求，采用了可表达丰富的顺序关系的签名结构来表 示签名的顺序，并提出一个支持以这种结构化顺序签名的 RSA 多重签名方案。该方 案产生签名的计算代价与签名者的数量成正比，所产生的签名大小以及验证所需的 计算代价与 RSA 单签名相同。方案的安全性可以归约到 RSA 求逆的安全性。 签密是一种融保密和认证为一体的新的密码体制。除了保密和认证以外，对于 签密系统而言，不可抵赖性也是必不可少的性质，这就要求签密方案可公开验证， 而与此同时又带来了新的安全问题。为解决此问题，提出了一个可公开验证的短签 密方案，该方案具有强保密性，可抵抗灵活反签密预言机模型中的 IND-CCA2 攻击， 同时具有强不可伪造性，可抵抗强选择消息攻击，并具有公开可验证的性质，给出 了标准模型下的安全性证明。 关键词：密码学; 数字签名; 多重签名; 群签名; 门限签名; 可证明安全性; 签密 III III Abstract The emergence of the Internet changes people’s ways of life and work. It also changes the ways of communication, conservation and transaction of governments, enterprise and other organizations. But Internet is an open system, it is not designed with the security consideration. Anybody including malicious users can access the network, so any data connected to the network are threaten by theft, abuse or tamper. Any data from the network may be personated or forged. Also, dishonest users may deny their behaviors that have happened in fact. With the widely application of the computer networks and communication technologies authentication systems have developed rapidly recent years. It becames one of the most important research directions in cryptography. Digital signature technology the main issue of authentication systems. It provides authentication, integrity and non-repudiation services and can solve the repudiation, forgery,