基于身份的指定驗證者簽名方案研究.pdf

1、指定驗證者簽名(Designated Verifier Signature,DVS),其特點是簽名者指定的驗證者可以驗證簽名的有效性,但是驗證者無法讓第三方相信該簽名的有效性,因為驗證者自己也能產生合法的簽名.即使知道了簽名者和被指定的驗證者的私鑰,也無法斷定簽名是誰產生的.也就是說,它通過犧牲簽名的不可否認性完美地解決了“保密”和“真實”發(fā)生沖突的問題.強指定驗證者簽名(Strong DesignatedVerifier Signat

2、ure,SDVS)是一種特殊的DVS,在該協(xié)議中,只有指定的驗證者才能驗證簽名的有效性.因為在驗證簽名的有效性時,必須利用指定驗證者的私鑰.在某些特定情況下,要求指定多個驗證者可以驗證簽名的有效性.取得的主要研究結果如下:(1)對李等人提出的高效的基于身份的強指定驗證者簽名方案進行密碼學分析,發(fā)現該方案存在的漏洞:非指定驗證者也可以驗證簽名的有效性,并且其方案并不具有不可偽造性.給出了改進方案,在保留原方案優(yōu)點的同時克服了原方案的安全隱

3、患.利用雙線性映射,設計了一種新的SDVS,該方案滿足不可傳遞性、不可偽造性、簽名者身份的匿名性的安全特性,且具有較高的簽名效率.(2)利用多線性映射構造出一種基于身份的強指定多個驗證者簽名方案.新方案引進兩個獨立私鑰生成中心(PKG),在一定程度上消除了單個PKG可以隨意偽造用戶簽名的安全隱患.該方案中,只有簽名者指定的多個驗證者可以各自獨立地驗證簽名的有效性,其他任何人都無法驗證簽名的真?zhèn)?該方案的安全性基于求解多線性Diffie-

4、Hellman問題、離散對數問題的困難性和哈希函數的安全性.分析表明,新方案比已有方案效率更高.
　　 (3)設計了一種基于身份的鏈式驗證簽名方案,克服了傳統(tǒng)簽名方案中驗證者具有相同的驗證權限這一缺點.該方案中,簽名驗證者想要驗證簽名的有效性,必須經過鏈式驗證授權組中所有成員的依次授權,鏈式驗證授權組中任何成員(即使所有成員合謀),也不能驗證簽名的有效性.該方案可以方便地增加或刪除鏈式驗證授權組中的成員,并維護簽名驗證者和鏈式