保護用戶隱私的可否認的密碼算法研究.pdf

1、數(shù)字簽名算法和認證協(xié)議是密碼學(xué)的主要研究內(nèi)容，同時也是信息安全領(lǐng)域的研究基礎(chǔ)。在保護簽名者和消息發(fā)送者的隱私這方面，環(huán)簽名算法、指定證實人的簽名算法以及可否認的認證協(xié)議發(fā)揮著重要的作用，受到了學(xué)者們的廣泛研究。例如，環(huán)簽名算法多應(yīng)用于需要保護投票人隱私的電子選舉系統(tǒng)中；指定證實人的簽名算法可用于保護用戶隱私的遠程醫(yī)療系統(tǒng)中；可否認的認證協(xié)議則用于保護版權(quán)的軟件購買中。
　　本論文著眼于保護參與者的隱私問題，作為保護簽名者身份的環(huán)簽

2、名算法是本論文的主要研究對象。通過對環(huán)簽名算法的研究，利用零知識證明系統(tǒng)、偽隨機函數(shù)、可證明安全模型等密碼學(xué)原語或工具，構(gòu)造實現(xiàn)保護用戶隱私的具有特殊性質(zhì)的環(huán)簽名算法；通過對可否認的認證協(xié)議的研究，將環(huán)簽名與可否認的認證協(xié)議進行結(jié)合，構(gòu)造滿足并發(fā)環(huán)境的可否認的環(huán)認證協(xié)議；通過對指定證實人的簽名算法進行研究，構(gòu)造隱私保護加強的指定證實人的簽名算法是本論文的主要研究目標。在研究中，希望構(gòu)造的這些算法在計算效率和安全性能等方面有較大幅度的提高

3、，以適用于資源受限、拓撲靈活的網(wǎng)絡(luò)，從最大程度上保護參與者的隱私。
　　主要原創(chuàng)性工作體現(xiàn)在以下四個方面：
　　1.構(gòu)造一個在隨機預(yù)言機模型下安全高效的條件匿名的環(huán)簽名算法：以橢圓曲線上的雙線性對映射為基本工具，該方案實現(xiàn)了簽名者非交互式的確定其身份的算法以及非簽名者非交互式的否認其簽名行為的算法。本算法最大特點是將追蹤算法改進為非交互式。與已有的條件匿名的環(huán)簽名算法相比，本算法的計算性能提高，所依賴的復(fù)雜性假設(shè)減弱。

4、>　　2.構(gòu)造兩個在標準模型下安全的條件匿名的環(huán)簽名算法：已有的條件匿名的環(huán)簽名方案以及大多數(shù)環(huán)簽名算法僅在隨機預(yù)言機模型下安全。從提高簽名算法的安全性能這個角度出發(fā)，本文首次構(gòu)造出兩個在標準模型下安全的條件匿名的環(huán)簽名算法。第一個算法基于非交互式零知識證明系統(tǒng)和偽隨機函數(shù)這兩個工具，是一個通用的算法，其安全性能僅依賴于單向函數(shù)和陷門置換這兩個通用復(fù)雜性假設(shè)。第二個算法基于非交互式證據(jù)不可區(qū)分證明系統(tǒng)，是一個具體的方案?；诘睦щy性假設(shè)

5、問題比第一個算法強，但是由于不再使用通用的零知識證明系統(tǒng)，第二個算法的計算效率較高。
　　3.構(gòu)造兩個滿足并發(fā)環(huán)境的可否認的環(huán)認證協(xié)議：從保護參與者隱私的角度出發(fā)，本文構(gòu)造了兩個滿足并發(fā)環(huán)境的可否認的環(huán)認證協(xié)議。第一個協(xié)議基于時限承諾方案、零知識證明系統(tǒng)和通用的環(huán)簽名算法。第二個協(xié)議假設(shè)存在一個多接收者加密方案，為此本文還構(gòu)造了一個在標準模型下安全的多接收者加密算法。與已有的可否認的環(huán)認證協(xié)議相比，本文所構(gòu)造的這兩個協(xié)議交互輪數(shù)少