多方數(shù)字簽名體制與應(yīng)用研究.pdf

1、面向多方的數(shù)字簽名不僅在信息安全中扮演著重要的角色，而且在電子商務(wù)、電子政務(wù)等領(lǐng)域有著廣泛的應(yīng)用。本文的主要目標(biāo)是研究面向多方的數(shù)字簽名協(xié)議，包括構(gòu)造或改進(jìn)、安全性分析、安全性證明和應(yīng)用協(xié)議設(shè)計，利用雙線性對，二次剩余等技術(shù)建立一些適合特殊應(yīng)用場合的簽名方案并探討其在電子商務(wù)中的應(yīng)用。具體內(nèi)容涉及到門限簽名、環(huán)簽名、代理簽名、代理環(huán)簽名和電子拍賣協(xié)議，主要成果體現(xiàn)在以下幾個方面：
　　 以公鑰認(rèn)證方法為線索，提出了兩個在標(biāo)準(zhǔn)模型

2、下可證安全的門限簽名方案：基于身份的門限簽名和無證書的門限簽名。我們首先給出形式化定義，規(guī)范了安全模型，然后描述提出的方案，最后給出其安全性證明?，F(xiàn)有方案的安全性要么只給出了簡單的安全性分析，要么給出了在隨機(jī)預(yù)言機(jī)模型下的安全性證明，對于基于身份的門限簽名方案，提出的方案的安全性證明利用了Paterson簽名方案的證明技巧，其安全性證明不需要借助隨機(jī)預(yù)言機(jī)模型，在標(biāo)準(zhǔn)模型下就可以完成。對于無證書的門限簽名方案，根據(jù)Wang等人提出的無證

3、書門限簽名方案中可模擬性的概念，通過證明基本的基于身份的簽名方案是不可偽造的和相應(yīng)的無證書的門限簽名方案是可模擬的，在計算Diffie-Hellman問題是困難的假設(shè)下，在標(biāo)準(zhǔn)模型中證明了其不可偽造性。
　　 利用二次剩余提出了一個新的基于身份的環(huán)簽名方案，并在隨機(jī)預(yù)言機(jī)模型中給出了安全性證明，在大數(shù)因子分解困難的假設(shè)下，該方案被證明是安全的?，F(xiàn)有的基于身份的環(huán)簽名方案都是利用雙線性對構(gòu)建的，運(yùn)行效率較低，與這些利用雙線性對構(gòu)造

4、的方案相比，該方案具有更高的效率?；诃h(huán)簽名及密鑰鏈技術(shù)，設(shè)計了一個新的密封投標(biāo)的電子拍賣協(xié)議。所給協(xié)議具有如下特點(diǎn)：(1)安全性好，能夠滿足投標(biāo)者匿名、投標(biāo)價保密、不可否認(rèn)性以及不可偽造等密封電子拍賣的所有安全性要求；(2)安全性高、步驟簡略。
　　 無證書的代理簽名方案在保留基于身份的代理簽名不需要證書的優(yōu)點(diǎn)下，成功地解決了基于身份的代理簽名方案中的密鑰托管問題。本文給出了無證書代理簽名的安全定義，并建立了形式化安全模型。與

5、以往的方案不同的是，新方案的安全性得到了形式化的證明，其安全性建立在計算Diffie-Hellman問題是困難的假設(shè)下。基于身份的代理環(huán)簽名近年來受到了密碼學(xué)和信息安全界的普遍關(guān)注，我們首次給出了基于身份的代理環(huán)簽名方案的形式化定義和安全模型，并利用雙線性對提出了一個具體的方案。在隨機(jī)預(yù)言機(jī)模型中給出了安全性證明，在計算Diffie-Hellman(CDH)問題是困難的假設(shè)下，該方案被證明是安全的。最后，性能分析結(jié)果表明我們的方案在效率