多方數(shù)字簽名體制與應(yīng)用研究.pdf

1、面向多方的數(shù)字簽名不僅在信息安全中扮演著重要的角色，而且在電子商務(wù)、電子政務(wù)等領(lǐng)域有著廣泛的應(yīng)用。本文的主要目標(biāo)是研究面向多方的數(shù)字簽名協(xié)議，包括構(gòu)造或改進(jìn)、安全性分析、安全性證明和應(yīng)用協(xié)議設(shè)計(jì)，利用雙線性對(duì)，二次剩余等技術(shù)建立一些適合特殊應(yīng)用場(chǎng)合的簽名方案并探討其在電子商務(wù)中的應(yīng)用。具體內(nèi)容涉及到門(mén)限簽名、環(huán)簽名、代理簽名、代理環(huán)簽名和電子拍賣(mài)協(xié)議，主要成果體現(xiàn)在以下幾個(gè)方面：
　　 以公鑰認(rèn)證方法為線索，提出了兩個(gè)在標(biāo)準(zhǔn)模型

2、下可證安全的門(mén)限簽名方案：基于身份的門(mén)限簽名和無(wú)證書(shū)的門(mén)限簽名。我們首先給出形式化定義，規(guī)范了安全模型，然后描述提出的方案，最后給出其安全性證明。現(xiàn)有方案的安全性要么只給出了簡(jiǎn)單的安全性分析，要么給出了在隨機(jī)預(yù)言機(jī)模型下的安全性證明，對(duì)于基于身份的門(mén)限簽名方案，提出的方案的安全性證明利用了Paterson簽名方案的證明技巧，其安全性證明不需要借助隨機(jī)預(yù)言機(jī)模型，在標(biāo)準(zhǔn)模型下就可以完成。對(duì)于無(wú)證書(shū)的門(mén)限簽名方案，根據(jù)Wang等人提出的無(wú)證

3、書(shū)門(mén)限簽名方案中可模擬性的概念，通過(guò)證明基本的基于身份的簽名方案是不可偽造的和相應(yīng)的無(wú)證書(shū)的門(mén)限簽名方案是可模擬的，在計(jì)算Diffie-Hellman問(wèn)題是困難的假設(shè)下，在標(biāo)準(zhǔn)模型中證明了其不可偽造性。
　　 利用二次剩余提出了一個(gè)新的基于身份的環(huán)簽名方案，并在隨機(jī)預(yù)言機(jī)模型中給出了安全性證明，在大數(shù)因子分解困難的假設(shè)下，該方案被證明是安全的?，F(xiàn)有的基于身份的環(huán)簽名方案都是利用雙線性對(duì)構(gòu)建的，運(yùn)行效率較低，與這些利用雙線性對(duì)構(gòu)造

4、的方案相比，該方案具有更高的效率?；诃h(huán)簽名及密鑰鏈技術(shù)，設(shè)計(jì)了一個(gè)新的密封投標(biāo)的電子拍賣(mài)協(xié)議。所給協(xié)議具有如下特點(diǎn)：(1)安全性好，能夠滿足投標(biāo)者匿名、投標(biāo)價(jià)保密、不可否認(rèn)性以及不可偽造等密封電子拍賣(mài)的所有安全性要求；(2)安全性高、步驟簡(jiǎn)略。
　　 無(wú)證書(shū)的代理簽名方案在保留基于身份的代理簽名不需要證書(shū)的優(yōu)點(diǎn)下，成功地解決了基于身份的代理簽名方案中的密鑰托管問(wèn)題。本文給出了無(wú)證書(shū)代理簽名的安全定義，并建立了形式化安全模型。與

5、以往的方案不同的是，新方案的安全性得到了形式化的證明，其安全性建立在計(jì)算Diffie-Hellman問(wèn)題是困難的假設(shè)下?；谏矸莸拇憝h(huán)簽名近年來(lái)受到了密碼學(xué)和信息安全界的普遍關(guān)注，我們首次給出了基于身份的代理環(huán)簽名方案的形式化定義和安全模型，并利用雙線性對(duì)提出了一個(gè)具體的方案。在隨機(jī)預(yù)言機(jī)模型中給出了安全性證明，在計(jì)算Diffie-Hellman(CDH)問(wèn)題是困難的假設(shè)下，該方案被證明是安全的。最后，性能分析結(jié)果表明我們的方案在效率