數(shù)字簽名技術(shù)的若干問題研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)、電子商務(wù)的飛速發(fā)展，信息安全的重要性與日俱增。數(shù)字簽名技術(shù)可以在電子數(shù)據(jù)傳輸中提供認(rèn)證性、完整性和不可否認(rèn)性等安全服務(wù)，是信息安全的核心技術(shù)之一，也是安全電子商務(wù)和安全電子政務(wù)的關(guān)鍵技術(shù)之一。對(duì)數(shù)字簽名技術(shù)的研究有著重要的理論和實(shí)際意義。 基于身份的公鑰密碼體制簡(jiǎn)化了傳統(tǒng)證書密碼體制的密鑰管理問題，對(duì)它的研究是目前的一個(gè)熱點(diǎn)。本文圍繞基于身份的數(shù)字簽名方案的設(shè)計(jì)、安全性證明，以及如何解決該體制存在的密鑰托管問題而

2、展開，研究?jī)?nèi)容主要包括設(shè)計(jì)基于身份的短簽名、基于身份的聚合簽名、可追蹤的基于身份的簽名。另外還研究了無證書簽名、無證書代理簽名和無證書指定驗(yàn)證者簽名。論文的主要研究成果如下： 1.提出了一個(gè)基于身份的短簽名方案，在k-CAA難題假設(shè)及隨機(jī)預(yù)言機(jī)模型下是可證明安全的。該方案具備已有的基于身份的簽名方案的優(yōu)點(diǎn)，且它比已有方案的效率高，簽名的長(zhǎng)度僅有160比特，是目前最短的基于身份的簽名。 2.利用雙線性對(duì)提出了一個(gè)新的基于身

3、份的聚合簽名方案。在隨機(jī)預(yù)言機(jī)模型下給出了方案的安全性證明，其安全性可規(guī)約為計(jì)算Diffie-Hellman問題。與已有的基于身份的聚合簽名相比，我們的方案更能提高簽名驗(yàn)證與傳輸效率，因簽名的驗(yàn)證只需計(jì)算3個(gè)雙線性對(duì)，簽名的長(zhǎng)度只有320比特。另外，對(duì)Song-Kim-Lee-Yoon的聚合簽名進(jìn)行了安全性分析，指出該簽名是可以普遍偽造的。 3.密鑰托管問題是基于身份的數(shù)字簽名的主要缺陷。為了解決該問題，提出了可追蹤的基于ID的

4、簽名(Traceable ID-Based signature，T-IBS)的定義及安全模型，并構(gòu)造了一個(gè)不需要雙線性對(duì)的T-IBS方案，在隨機(jī)預(yù)言機(jī)模型與橢圓曲線離散對(duì)數(shù)假設(shè)下該方案是可證明安全的。與已有的無密鑰托管的簽名方案相比，我們的方案實(shí)施效率高：簽名算法只需要1個(gè)加法群上的標(biāo)量乘運(yùn)算，而驗(yàn)證算法僅需3個(gè)標(biāo)量乘運(yùn)算。 4.無證書公鑰密碼學(xué)是近年來提出的一個(gè)好的密碼學(xué)范例，它汲取了基于證書和基于身份的公鑰密碼學(xué)的優(yōu)點(diǎn)，而避

5、免了這兩種體制的缺陷。在k-CAA和Inv-CDH困難假設(shè)下提出了一個(gè)可證明安全的無證書簽名方案。該方案不僅具有同類方案的優(yōu)點(diǎn)，且它的構(gòu)造只用到普通的Hash函數(shù)，而避免了使用低效的MapToPoint函數(shù)。且該方案比已有的同類方案都高效，還有簽名的長(zhǎng)度僅有160比特，是目前最短的無證書簽名，所以它非常適用于網(wǎng)絡(luò)帶寬受限的通信環(huán)境。 5.提出無證書強(qiáng)代理簽名的定義及安全模型，利用雙線性對(duì)構(gòu)造了一個(gè)無證書強(qiáng)代理簽名方案。該方案能滿

6、足無證書公鑰體制下強(qiáng)代理簽名應(yīng)具備的所有性質(zhì)，且在構(gòu)造過程中只用到普通的Hash函數(shù)，而避免使用效率低的MapToPoint函數(shù)。方案的簽名與驗(yàn)證在線計(jì)算只需1個(gè)標(biāo)量乘、2個(gè)指數(shù)和1個(gè)雙線性對(duì)運(yùn)算。 6.利用雙線性對(duì)構(gòu)造了一個(gè)無證書的指定驗(yàn)證者簽名方案，給出了方案的安全性證明及效率分析。另外，首次提出了無證書的指定驗(yàn)證者的代理簽名方案的定義，構(gòu)造了一個(gè)無證書的指定驗(yàn)證者的代理簽名方案，且分析說明了該方案滿足無證書密碼系統(tǒng)中指定驗(yàn)