面向群體的加密和數(shù)字簽名理論及應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)和電子商務(wù)的快速發(fā)展，各種商業(yè)活動(dòng)和人們的日常生活越來(lái)越多的依靠網(wǎng)絡(luò)來(lái)進(jìn)行，如電子現(xiàn)金交易、電子拍賣、電子招標(biāo)和電子合同的簽署等。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，如何應(yīng)對(duì)信息在產(chǎn)生和傳輸過(guò)程中所面臨的完整性、保密性和認(rèn)證等一系列挑戰(zhàn)，推動(dòng)電子商務(wù)的應(yīng)用和普及，成為現(xiàn)代密碼學(xué)研究的主要課題之一。面向群體的加密和數(shù)字簽名技術(shù)，成為解決該問(wèn)題的主要工具和有效方式。本文的工作就是針對(duì)面向群體的加密和數(shù)字簽名而展開(kāi)的。 本文主要研究幾種典型

2、的面向群體的加密和數(shù)字簽名技術(shù)及在電子商務(wù)協(xié)議設(shè)計(jì)中的應(yīng)用，包括：廣播加密、群加密、門(mén)限簽名、群簽名和環(huán)簽名。本文對(duì)這些加密和數(shù)字簽名理論進(jìn)行了較為深入的研究和分析，提出了一個(gè)新的(t,n)門(mén)限群簽名方案。在應(yīng)用方面，設(shè)計(jì)了一個(gè)新的電子拍賣方案，并分析了其效率和安全性。 面向群體的廣播加密主要用于實(shí)現(xiàn)在廣播信道條件下的群組通信。這個(gè)概念最早是由Chunbo Ma、Yue Wu和Jianhua Li在ICCCAS 2006上提出的

3、，它將會(huì)被廣泛應(yīng)用于有線電視的定制服務(wù)、VPN網(wǎng)絡(luò)和Ad Hoc群的通信等領(lǐng)域。群加密的概念是A.Kiayias,Y.Tsiounis和M.Yung在ASIACRYPT 2007上提出的。相比群簽名對(duì)于簽名者身份的隱藏，群加密的目標(biāo)是在一組合法的密文接收者中隱藏解密者的身份。群加密技術(shù)將會(huì)在匿名可信第三方的實(shí)現(xiàn)、普適計(jì)算中的信息存儲(chǔ)和Ad Hoc群中層次群簽名的設(shè)計(jì)等方面得到廣泛的應(yīng)用。本文將對(duì)群加密的思想進(jìn)行介紹，并討論其應(yīng)用背景及方

4、案設(shè)計(jì)方法。 傳統(tǒng)數(shù)字簽名方案的簽名者通常是一個(gè)人，然而在實(shí)際應(yīng)用環(huán)境中，往往需要對(duì)簽名消息的權(quán)利進(jìn)行分享，門(mén)限簽名的概念就是針對(duì)此類問(wèn)題提出的。在(t,n)門(mén)限簽名中，需要t個(gè)及以上的成員合作才能產(chǎn)生簽名。群組性是門(mén)限簽名方案的典型特征。群簽名允許某個(gè)群體中的任意合法成員以匿名的方式代表整個(gè)群體進(jìn)行，當(dāng)簽名發(fā)生爭(zhēng)議時(shí)，可以由系統(tǒng)的權(quán)威打開(kāi)簽名，追蹤到實(shí)際的簽名者。匿名可追蹤性使得群簽名方案具有非常重要的應(yīng)用價(jià)值。它一方面實(shí)現(xiàn)了

5、簽名者身份的隱私性，另一方面又可以通過(guò)權(quán)威對(duì)簽名者的不法行為進(jìn)行監(jiān)督。門(mén)限簽名和群簽名的結(jié)合具有重要的研究意義。本文利用分組秘密共享的思想，實(shí)現(xiàn)了一個(gè)安全高效的(t,n)門(mén)限群簽名方案，其最主要的貢獻(xiàn)在于實(shí)現(xiàn)了抗合謀攻擊。 在群簽名的應(yīng)用方面，本文基于新的群簽名方案，構(gòu)造了一個(gè)密封式電子拍賣系統(tǒng)，并進(jìn)行了安全性和實(shí)用性分析，該系統(tǒng)除滿足投標(biāo)者的匿名性、健壯性、中標(biāo)者的不可抵賴性和公開(kāi)可驗(yàn)證性等一般安全性要求外，還具有步驟簡(jiǎn)略、構(gòu)