環(huán)簽名和環(huán)簽密方案的研究與設(shè)計.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，人們希望越來越多的業(yè)務(wù)在互聯(lián)網(wǎng)上進(jìn)行。但互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，存在各種安全威脅。為了保障用戶數(shù)據(jù)的安全，各種技術(shù)應(yīng)運(yùn)而生。作為安全技術(shù)中的一個重要組成部分，數(shù)字簽名己在用戶身份識別、保護(hù)數(shù)據(jù)完整性和不可偽造性等方面得到了大量應(yīng)用。環(huán)簽名作為一種具有特殊屬性的數(shù)字簽名，允許一個成員代表一組成員進(jìn)行簽名而不泄漏簽名者的真實身份信息。因其特殊性質(zhì)，環(huán)簽名可應(yīng)用在密鑰分配、多方計算、電子選舉、電子現(xiàn)金等系統(tǒng)中。

2、>　　 環(huán)簽名首先是作為一種泄露秘密的技術(shù)被提出的。泄露者一般只是希望把秘密泄露給特定的接收者，而不希望其他人能得到秘密的任何信息。因此對環(huán)簽名而言，保護(hù)數(shù)據(jù)的機(jī)密性是非常必要的。如果需要同時滿足機(jī)密性和匿名認(rèn)證性，傳統(tǒng)的方法是先環(huán)簽名后加密，其運(yùn)算代價至少是兩者代價之和，效率比較低。為了提高運(yùn)算和通信效率，環(huán)簽密的思想被提出。環(huán)簽密的主要思想是把加密和環(huán)簽名有機(jī)結(jié)合起來，在一個邏輯步驟下同時實現(xiàn)數(shù)據(jù)的保密性和匿名認(rèn)證性，比傳統(tǒng)的方法

3、效率高。因此，環(huán)簽密擁有非常廣闊的應(yīng)用前景。
　　 自從環(huán)簽名／環(huán)簽密的概念提出以來，立即吸引了大量研究的跟進(jìn)，也涌現(xiàn)了一些效率不錯的方案。但現(xiàn)有環(huán)簽名／環(huán)簽密方案的一個最重要的問題之一就是環(huán)簽名／環(huán)簽密長度隨著環(huán)的增大而簽名／簽密長度相應(yīng)增大。這就意味著用戶代表大群體進(jìn)行簽名時，計算量和通信量都將非常龐大，所以現(xiàn)有方案不適用于進(jìn)行大群體的環(huán)簽名／環(huán)簽密。
　　 在本文中，我們認(rèn)真研究了現(xiàn)有的環(huán)簽名／環(huán)簽密方案的一些不足

4、，然后提出了三個環(huán)簽名／環(huán)簽密方案。本文的具體的研究成果如下：
　　 首先，我們利用單向累加器提出了一個改進(jìn)的可證安全的基于身份的固定長度的環(huán)簽名方案。我們的方案在代表大群體進(jìn)行簽名時，無論是計算效率還是通信效率，都比以往的方案效率要好。因此，我們的方案非常適用于代表較大的相對穩(wěn)定的群體進(jìn)行環(huán)簽名。
　　 其次，我們提出了一個簽密長度固定的環(huán)簽密方案?，F(xiàn)有的大部分的環(huán)簽密方案的簽密長度與代表簽密的群體規(guī)模呈線性關(guān)系，但也

5、有少數(shù)環(huán)簽密方案簽密密文長度固定，且聲稱在標(biāo)準(zhǔn)模型下證明安全。但這部分方案的一個共同的缺點(diǎn)是用戶保存的私鑰數(shù)據(jù)太大，不適用于存儲環(huán)境受限的情況。因此我們提出了一個克服上述缺點(diǎn)的環(huán)簽密方案，且在隨機(jī)預(yù)言機(jī)模型下證明了方案的機(jī)密性和不可偽造性。所以，我們的環(huán)簽密方案適用于代表大群體進(jìn)行簽密且存儲條件有限的情況下。
　　 最后，我們提出了一個基于傳統(tǒng)PKI體系的環(huán)簽密方案。通過研究我們發(fā)現(xiàn)，現(xiàn)有的環(huán)簽密方案基本都是基于身份密碼體制的，