可驗證環(huán)簽名方案的安全性分析與改進.pdf

1、數(shù)字簽名是使用密碼學工具實現(xiàn)對數(shù)字信息完整性鑒別的方法，能夠有效地代替?zhèn)鹘y(tǒng)的手寫簽名，其在電子商務、網(wǎng)絡與信息安全等領域具有重要的應用。環(huán)簽名是一類特殊的數(shù)字簽名，它是針對某些對匿名性具有較高需求的應用環(huán)境而提出來的，由于其簽名按一定的規(guī)則組成一個環(huán)而得名。在環(huán)簽名中，環(huán)中任意成員可以代表整個環(huán)成員進行簽名，而驗證者無法或者簽名者的真實身份。在某些實際應用中，驗證者又有必要確認真實簽名者的身份，于是出現(xiàn)了可驗證環(huán)簽名的概念。
　　

2、本文對可驗證環(huán)簽名進行了研究，分析了無證書的可驗證環(huán)簽名方案L-ICVRS和可驗證的代理環(huán)簽名方案L-IVPRS存在的安全問題，指出這兩者都不滿足不可偽造性，即任何環(huán)中成員都可以偽造其他成員生成環(huán)簽名，而真實身份驗證算法卻將簽名者的真實身份指向后者。針對這些缺陷，本文在原方案的基礎上分別提出了兩種改進的環(huán)簽名方案。理論分析表明，本文提出的改進方案可以有效地保護簽名者的匿名性,同時可以避免偽造攻擊。此外，本文基于Java以及Java Pa