具有特殊性質(zhì)的數(shù)字簽名體制研究.pdf

1、本文主要討論基于身份的簽名、(部分)盲簽名、不可傳遞簽名、群簽名等4種具有特殊性質(zhì)的數(shù)字簽名,也涉及了多重簽名.本文的主要成果有:1.從驗證方程入手較全面地討論了基于雙線性對的基于身份的數(shù)字簽名方案的構(gòu)造方法,構(gòu)造出14個基于雙線性對的基于身份的簽名方案,然后對它們進(jìn)行效率上的優(yōu)化,得到在效率上和簽名長度都有顯著改進(jìn)的7個高效方案和7個Schnorr型方案.討論了這3類方案的安全性,證明了其中12個方案在隨機預(yù)言機模型下抗適應(yīng)性選擇消息

2、存在偽造攻擊和身份攻擊.2.從盲化函數(shù)的代數(shù)形式入手給出盲化函數(shù)的構(gòu)造方法,完整地解決了基于離散對數(shù)數(shù)字簽名的盲化問題,對可盲化的情況給出統(tǒng)一的最一般的盲化方案,對不可盲化的情況證明其不可盲化.我們的一般盲化方案引入了3個參數(shù),這3個參數(shù)中只要有2個是獨立隨機的就可以保證盲性,現(xiàn)有的所有基于離散對數(shù)數(shù)字簽名的盲化方案都只有2個隨機參數(shù),它們都可以由我們的盲化方法得到.我們還證明ElGamal簽名和DSA簽名方案都是不可盲化的,從而否定性

3、地解決了長期沒有解決的這兩個方案的盲化問題.3.討論基于身份數(shù)字簽名的一般性盲化方法,給出本文所提出的基于雙線性對的基于身份簽名方案的盲化方案,得到70多個基于身份的盲簽名方案,效率分析表明其中有40多個方案都比目前僅有的2個基于雙線性對的基于身份的盲簽名方案高效,其中最優(yōu)方案的計算量還不到已有方案的一半.4.提出一個基于雙線性對的基于身份的部分盲簽名方案,并證明其在CDHP困難性假設(shè)下是不可偽造的(非并行攻擊下).5.對一個指名簽名方

4、案和一個指名代理簽名方案進(jìn)行分析,指出這兩個方案都不具有指名性質(zhì).將指名簽名的概念擴展成可轉(zhuǎn)換指名簽名,給出其正式定義,并提出2個可轉(zhuǎn)換指名簽名方案,還基于本文的指名簽名方案提出可轉(zhuǎn)換指名代理簽名方案.6.提出可轉(zhuǎn)換不可傳遞部分盲簽名的概念,并給出一個(非并行攻擊下)可證明安全的方案,使用該方案的同一個簽名協(xié)議,通過不同的參數(shù)選擇可以發(fā)行可轉(zhuǎn)換不可否認(rèn)部分盲簽名、可轉(zhuǎn)換有向部分盲簽名、可轉(zhuǎn)換指定證實人部分盲簽名、可轉(zhuǎn)換指名部分盲簽名和一

5、般的可普遍驗證部分盲簽名等具有不同性質(zhì)的簽名.另外,還提出可轉(zhuǎn)換用戶指定證實人部分盲簽名方案、可轉(zhuǎn)換不可否認(rèn)部分盲簽名方案、可轉(zhuǎn)換指名部分盲簽名方案和可轉(zhuǎn)換有向部分盲簽名方案各一個.7.給出一個群簽名方案的改進(jìn),將其簽名長度縮短了近一半,然后分析一個群成員廢除方案,指出該方案是不安全的,它實際上不能廢除任何群成員.基于證書撤銷列表給出一個前向安全、高效的成員廢除方案,糾正了不能使用證書撤銷列表廢除群成員的觀點.為滿足實際應(yīng)用中成員按權(quán)限