聚合代理重簽名和無證書簽名的研究與應用.pdf

1、隨著信息化和網(wǎng)絡化的迅速發(fā)展，人們對信息技術的要求越來越高。信息技術的應用場景也隨之越來越廣泛，但傳統(tǒng)的數(shù)字簽名技術已經(jīng)不能滿足人們在不同應用場景下使用的需求。不同的應用場景下需要有不同功能的特殊數(shù)字簽名技術，這樣才能很好地解決實際應用中的安全和認證問題。
　　本文著重對基于身份和多線性映射的聚合代理重簽名方案和基于身份的無證書簽名方案加以研究。代理重簽名方案主要應用于需要進行密文轉(zhuǎn)換的場景，無證書簽名方案主要應用在無需證書保證公

2、鑰真實性，且解決了密鑰托管問題的場景下。
　　本文的主要成果有：
　　1.在Hohenburger等提出的基于身份的聚合簽名方案的基礎上，利用Hohenburger等從多線性映射中提出的全域散列函數(shù)，構造出第一個具有聚合特性的基于身份的雙向代理重簽名方案。該方案中，任意大小的簽名集合或重簽名集合都可以被聚合成群上一個單獨的簽名，驗證一個就可以驗證任意大小的簽名集合或重簽名集合。在l+n-MCDH困難性假設下，證明了該方案是選

3、擇性安全的。
　　2.對潘帥（2013）等人提出的無證書簽名方案進行安全性分析，指出該方案存在著公鑰替換攻擊和惡意KGC攻擊，并給出具體攻擊方法。針對上述問題，采用改變傳統(tǒng)無證書簽名算法順序，定期更新用戶秘密值來對原方案進行改進。改進方案同時加強了用戶身份信息與其它參數(shù)的關聯(lián)程度，以達到安全性要求。并基于離散對數(shù)問題、CDH問題和Inv-CDH問題的困難性假設，在隨機預言模型中證明了改進方案的安全性。與潘方案比較，發(fā)現(xiàn)改進后的簽名