面向授權的數字簽名方案研究.pdf

1、數字簽名技術作為信息安全核心技術之一，不僅提供認證性、完整性和不可否認性，而且不斷發(fā)展的具有特殊性質的數字簽名正在逐步滿足人們現實生活中的各種應用需求。數字簽名授權是辦公自動化工作中常用的工作方式，也是建立信任關系的重要途徑之一。數字簽名授權活動一般通過計算機網絡實施，然而網絡是開放的，其自身的安全性受到很大威脅，因此，如何實現網絡上的可靠簽名授權已經成為一個亟需解決的重要問題，這正是本文的研究動機。
　　針對上述問題，本文從簽名

2、授權和驗證授權兩個角度深入研究授權數字簽名的新型設計，主要研究對象包括面向簽名授權的數字簽名——代理簽名和面向驗證授權的簽名——指定驗證人簽名。對現有的一些具備授權功能的數字簽名方案進行安全性分析，同時結合密碼學新技術，構造了5個具備不同授權功能的新簽名方案。具體工作包括：
　　分析了Sunitha和Amberker最近提出的一系列代理簽名方案的安全性，發(fā)現敵手可以成功偽造代理簽名密鑰，從而冒充誠實的代理簽名人生成有效的代理簽名,

3、并給出改進方法抵抗這一攻擊；分析了 Tan提出的一種新的代理盲簽名方案及利用該方案構建的電子貨幣系統的安全性，指出惡意的原始簽名人既可以偽造代理簽名私鑰也可以直接偽造代理盲簽名。同時，指出了Tan的電子貨幣系統存在三個安全缺陷。
　　構造了標準模型下可證明安全的具有強不可偽造性的代理簽名方案、代理多簽名方案和多代理簽名方案，并分別給出了詳盡的安全性證明。與同類方案的比較，三個新方案具備更強的安全性、更短的系統參數和更高的計算效率。

4、
　　基于部分域Hash函數(Partial Domain Hash Function)和改進的Rabin類型的數字簽名，構造了一個新型的代理簽名方案，其中Williams整數的使用有效地縮短了原始簽名人和代理簽名人的公鑰長度。在隨機預言機模型下證明了該方案的不可偽造性依賴于大整數分解問題的困難性。據我們所知，該方案是第一個可證明安全的基于大整數分解困難問題的代理簽名。
　　結合變色龍 Hash函數設計了一個具有安全可否認性