基于身份的強指定驗證者簽名方案研究.pdf

1、隨著計算機網(wǎng)絡技術的飛速發(fā)展,各種網(wǎng)絡服務己經(jīng)滲透到人們生活的各個領域,這一方面給人類活動帶來了巨大的便利和好處,另一方面也帶來了前所未有的威脅。由于信息的存儲、傳輸和處理越來越多的在開放的網(wǎng)絡上進行,信息易受到竊聽、截取、修改、偽造和重放等各種攻擊手段的威脅。因此,信息安全成為信息社會有待解決的最重要問題之一。
　　 密碼技術可以保證計算機網(wǎng)絡環(huán)境下信息的保密性、完整性、可用性和抗抵賴性,一般是采用加密和數(shù)字簽名方案來實現(xiàn)。數(shù)

2、字簽名技術是提供認證性、完整性和不可否認性的重要技術,是信息安全的核心技術之一。在指定驗證者簽名中,指定驗證者自己也能產(chǎn)生合法的簽名,所以其他任何人不會相信這是簽名者的合法簽名。即使知道了簽名者和被指定的驗證者的私鑰,也無法斷定簽名是誰產(chǎn)生的。也就是說,它通過犧牲簽名的不可否認性完美地解決了“保密”和“真實”發(fā)生沖突的問題。為了讓任何第三方無法驗證簽名,需要把指定驗證者簽名的概念推廣到強指定驗證者簽名的概念。在傳統(tǒng)的公鑰密碼學中,實體的

3、身份和公鑰通常是通過由證書權威CA(CertificaiAuthority)頒發(fā)的公鑰證書來綁定。基于身份的強指定驗證者簽名,驗證者的公鑰可以通過其身份直接獲得從而不必獲得公鑰證書就可以進行指定驗證者簽名?；陔p線性映射技術的基于身份的強指定驗證者簽名成為近幾年密碼學界的十分活躍的熱點方向。本文主要研究一種具有特殊性質的數(shù)字簽名——強指定驗證者簽名及基于身份的強指定驗證者簽名。本論文具體研究內容包括以下幾個方面:
　　 (1)分

4、析現(xiàn)有的指定驗證者簽名方案存在的問題,探討了SKM及楊波等人的方案存在可委托性(delegatability)的缺陷問題。在SKM方案中,原始簽名人在沒有泄露密鑰的情況下,可以將他的簽名權委托給任何第三方,從而任何第三方的簽名都可以被指定驗證者接受。通過對楊波等人的新的強指定多個驗證者簽名方案進行安全性分析,發(fā)現(xiàn)該方案存在嚴重的安全漏洞。
　　 (2)將基于身份的簽名與強指定驗證者簽名結合起來,提出了兩個新的基于身份強指定驗證者