面向多用戶的無證書數(shù)字簽名方案研究.pdf

1、作為公鑰密碼體制的重要分支，數(shù)字簽名方案能夠在消息傳遞過程中實現(xiàn)身份和消息源鑒別、數(shù)據(jù)完整性和不可否認性等安全屬性?；谏矸莸臄?shù)字簽名方案以用戶唯一身份標識作為公鑰，簡化了基于證書數(shù)字簽名的密鑰管理問題，受到研究者的廣泛關(guān)注。然而，在基于身份數(shù)字簽名方案中，用戶私鑰由密鑰生成中心(KGC，Key Generation Cernter)生成，這就帶來了密鑰托管問題，因為所有用戶的秘密密鑰都是由KGC生成的，所以KGC能夠利用已知的秘密密鑰

2、偽造簽名。無證書密碼體制是由Al-Riyami和Paterson在2003年的國際會議AsiaCRYPTO上提出的，目前已有學者對無證書數(shù)字簽名進行研究。不同于基于證書的數(shù)字簽名方案，無證書簽名的公鑰無需與用戶身份綁定，因此簡化密鑰管理問題。而用戶的私鑰由KGC生成的部分私鑰和用戶自己選擇的隨機數(shù)組成，KGC無法得知用戶選擇的隨機數(shù)，不能獲得用戶的完整私鑰，所以在無證書簽名方案中不存在密鑰托管問題。
　　目前已有不少無證書數(shù)字簽名

3、方案被提出，然而隨著車聯(lián)網(wǎng)和云平臺等涉及多用戶的新型應(yīng)用環(huán)境的出現(xiàn)，傳統(tǒng)單用戶參與的數(shù)字簽名方案已不能滿足新環(huán)境對安全的需求。本文研究面向多參與者的無證書簽名，基于無證書的多重簽名，基于無證書的環(huán)簽名，基于無證書的代理簽名和基于無證書的聚合簽名是我們論文的主要的研究內(nèi)容。本文從對已有方案的安全性分析入手，主要研究如何構(gòu)造面向多用戶的無證書數(shù)字簽名方案、以及如何證明方案的安全性，最后再對方案的效率進行對比分析。以下為我們的主要研究成果:<

4、br>　　1.提出無證書有序多重簽名方案。目前已有的無證書多重簽名方案存在以下不足:或不滿足緊致性，即，簽名長度不固定隨著簽名者個數(shù)的增加而增加，或沒有形式化的安全性證明，或者方案本身就存在安全缺陷。本文首先對一個無證書有序多重簽名方案的安全性進行分析，隨后利用雙線性對技術(shù)，采用簽名者有序?qū)ο⑦M行驗證簽名的方式，設(shè)計一個無證書多重簽名方案。最終生成的無證書有序多重簽名方案只有一個簽名消息，而且只是在驗證時使用兩次雙線性對操作，而簽名者

5、對消息進行簽名時只采用模運算。最后在RO Model下證明方案的安全性。通過與已有方案進行對比，我們的CLSMSS無論計算代價還是通信代價都相對較小。
　　2.提出無證書環(huán)簽名方案。利用大數(shù)分解的困難性構(gòu)造了一個無雙線性對的無證書環(huán)簽名方案。方案在部分私鑰生成過程中，加入KGC和用戶的交互，使得部分私鑰含有用戶選擇的秘密信息，從而能夠防止惡意KGC攻擊。方案采用RSA算法，無需復(fù)雜的雙線性對操作，因此是高效的。最后在隨機預(yù)言機模型

6、下分析方案的安全性。
　　3.分析Chen-Liu無證書代理簽名方案。本文將給出兩個具體的攻擊方法，證明了該代理簽名方案難以抵抗偽造攻擊。即:原始簽名者能夠偽造代理人的代理簽名;同時原始簽名者沒有指派代理簽名者的情況下，代理仍然能夠生成有效的代理簽名。
　　4.提出無證書聚合簽名方案。聚合簽名能夠?qū)崿F(xiàn)批量驗證，減少驗證者的工作量。本文首先對一個無證書聚合簽名方案進行安全性分析，隨后構(gòu)造一個新的無證書聚合簽名方案，方案采用雙線