基于屬性的不可否認(rèn)簽名協(xié)議研究.pdf

1、在基于屬性的簽名系統(tǒng)中，每一個用戶都有自己的屬性集合，用戶簽名的能力完全依賴于自己具有的屬性?；趯傩缘暮灻麉f(xié)議需要具備的第一個性質(zhì)是不可鍛造性，即給定一個消息，只有屬性滿足簽名謂詞的合法用戶才可以生成合法簽名?；趯傩缘暮灻麉f(xié)議需要具備的另一個性質(zhì)是隱私性，即一個合法簽名表明單個滿足簽名謂詞的用戶生成了該簽名，但是通過該簽名無法計算出簽名者使用了哪些屬性來生成簽名，更無法計算出簽名者的身份信息。這兩點性質(zhì)也保證了基于屬性的簽名協(xié)議能夠

2、在分布式系統(tǒng)和云計算環(huán)境等大型系統(tǒng)中有一定的實用價值。但是目前許多基于屬性的簽名過于強調(diào)隱私性，而并不具備不可否認(rèn)性，所以惡意簽名者可以否認(rèn)其簽名行為而任何人均無法證明，這會大大限制基于屬性的簽名協(xié)議的實際應(yīng)用范圍。
　　為了在基于屬性的簽名中增加不可否認(rèn)性，本文提出了基于屬性的不可否認(rèn)簽名這一密碼學(xué)原型，并給出形式化定義和需要具備的安全性質(zhì)定義?；趯傩缘牟豢煞裾J(rèn)簽名能夠在用戶隱私性與簽名的不可否認(rèn)性之間實現(xiàn)較好的平衡:任何單一

3、用戶或可信第三方均無法根據(jù)簽名計算出簽名者的身份信息，同時存在一個追蹤算法可以讓可信第三方聯(lián)合起來計算出任意合法簽名的簽名者身份信息。然后給出了一個具體的基于屬性的不可否認(rèn)簽名協(xié)議，并且在隨機預(yù)言機模型中的選擇謂詞安全模型下證明了該協(xié)議的不可鍛造性依賴于q-ADHE困難性假設(shè)，同時也證明了協(xié)議的不可否認(rèn)性和隱私性;而且，相比于其它基于屬性的簽名協(xié)議，本文提出的協(xié)議在性能上有了很大提升。最后，本文還在這一協(xié)議中引入多個授權(quán)中心，構(gòu)造了一個