面向授權(quán)的數(shù)字簽名方案研究.pdf

1、數(shù)字簽名技術(shù)作為信息安全核心技術(shù)之一，不僅提供認證性、完整性和不可否認性，而且不斷發(fā)展的具有特殊性質(zhì)的數(shù)字簽名正在逐步滿足人們現(xiàn)實生活中的各種應用需求。數(shù)字簽名授權(quán)是辦公自動化工作中常用的工作方式，也是建立信任關(guān)系的重要途徑之一。數(shù)字簽名授權(quán)活動一般通過計算機網(wǎng)絡實施，然而網(wǎng)絡是開放的，其自身的安全性受到很大威脅，因此，如何實現(xiàn)網(wǎng)絡上的可靠簽名授權(quán)已經(jīng)成為一個亟需解決的重要問題，這正是本文的研究動機。
　　針對上述問題，本文從簽名

2、授權(quán)和驗證授權(quán)兩個角度深入研究授權(quán)數(shù)字簽名的新型設計，主要研究對象包括面向簽名授權(quán)的數(shù)字簽名——代理簽名和面向驗證授權(quán)的簽名——指定驗證人簽名。對現(xiàn)有的一些具備授權(quán)功能的數(shù)字簽名方案進行安全性分析，同時結(jié)合密碼學新技術(shù)，構(gòu)造了5個具備不同授權(quán)功能的新簽名方案。具體工作包括：
　　分析了Sunitha和Amberker最近提出的一系列代理簽名方案的安全性，發(fā)現(xiàn)敵手可以成功偽造代理簽名密鑰，從而冒充誠實的代理簽名人生成有效的代理簽名,

3、并給出改進方法抵抗這一攻擊；分析了 Tan提出的一種新的代理盲簽名方案及利用該方案構(gòu)建的電子貨幣系統(tǒng)的安全性，指出惡意的原始簽名人既可以偽造代理簽名私鑰也可以直接偽造代理盲簽名。同時，指出了Tan的電子貨幣系統(tǒng)存在三個安全缺陷。
　　構(gòu)造了標準模型下可證明安全的具有強不可偽造性的代理簽名方案、代理多簽名方案和多代理簽名方案，并分別給出了詳盡的安全性證明。與同類方案的比較，三個新方案具備更強的安全性、更短的系統(tǒng)參數(shù)和更高的計算效率。

4、
　　基于部分域Hash函數(shù)(Partial Domain Hash Function)和改進的Rabin類型的數(shù)字簽名，構(gòu)造了一個新型的代理簽名方案，其中Williams整數(shù)的使用有效地縮短了原始簽名人和代理簽名人的公鑰長度。在隨機預言機模型下證明了該方案的不可偽造性依賴于大整數(shù)分解問題的困難性。據(jù)我們所知，該方案是第一個可證明安全的基于大整數(shù)分解困難問題的代理簽名。
　　結(jié)合變色龍 Hash函數(shù)設計了一個具有安全可否認性