代理數(shù)字簽名和群數(shù)字簽名的分析與設(shè)計.pdf

1、通信網(wǎng)絡(luò)面臨多種多樣的安全威脅，如何有效的保護(hù)重要數(shù)據(jù)信息不泄露，就是網(wǎng)絡(luò)信息安全研究需要解決的問題。網(wǎng)絡(luò)安全的目標(biāo)應(yīng)當(dāng)滿足：身份真實性、信息機(jī)密性、信息完整性、不可否認(rèn)性等等。數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全的重要手段之一，它可以保證信息完整性、鑒別發(fā)送者的身份真實性與不可否認(rèn)性；數(shù)字簽名是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。本文主要研究了面向群體的數(shù)字簽名中的代理數(shù)字簽名、群數(shù)字簽名及其應(yīng)用，對一些數(shù)字簽名的安全性進(jìn)行了分析，設(shè)計了一些具有附加功能的

2、數(shù)字簽名。作者的主要研究成果如下： 首先，對Qian-Cao-Xue的基于雙線性對的門限代理簽名方案進(jìn)行了安全性分析(該方案是第一個基于雙線性對的門限代理簽名方案)，指出該方案并不滿足強不可偽造性，成功給出了兩種攻擊方法，并提出了一個改進(jìn)的方案，改進(jìn)的方案解決了Qian-Cao-Xue方案的安全問題；在改進(jìn)方案的基礎(chǔ)上，提出了一個更為廣泛的矢量空間秘密共享．多重代理簽名方案，使得改進(jìn)的方案成為特殊情形，方案中沒有可信賴的中心機(jī)構(gòu)

3、，任意參與者都作為一個秘密分發(fā)者。任何參與者的授權(quán)子集能很容易的產(chǎn)生多重代理簽名，而非參與者不可能產(chǎn)生有效的多重代理簽名，接收者可以通過驗證方法驗證個體代理簽名和多重代理簽名的合法性，能保證一個參與者的授權(quán)子集的群體簽名不能被其他參與者子集所偽造，而且可以跟蹤被懷疑的偽造者并予以曝光。 對Bao，Cao和Wang等人提出的一種基于身份的已知簽名人的門限代理簽名方案進(jìn)行了安全性分析，指出該方案是不安全的，并成功給出了一種偽造攻擊，

4、提出了一個改進(jìn)方案，改進(jìn)方案克服了原方案的安全缺陷。 論文分析了Li，Chen和Sun等人提出的一種基于CL-PKC框架的代理簽名方案的安全性，指出該方案的安全漏洞，并成功給出了一種偽造攻擊，提出了一個改進(jìn)方案，改進(jìn)方案克服了原方案的安全缺陷。 指出Gu-Zhang-Yang新型代理簽名方案并不滿足強不可偽造性，原始簽名人可以偽造一個有效的代理簽名，從而可以對系統(tǒng)進(jìn)行偽造攻擊?；贕u-Zhang-Yang 方案，提出了

5、一個改進(jìn)的匿名代理簽名方案，可以克服Gu-Zhallg-Yang方案的不足。首次將匿名代理簽名和指定驗證方結(jié)合在一起，提出了一個具有指定驗證方的門限共享驗證匿名代理簽名方案，其特點在于代理簽名人的身份除對原始簽名人外是保密的，原始簽名人授權(quán)給代理簽名人，代理簽名人可以代表原始簽名人產(chǎn)生指定驗證方的簽名，只有指定驗證方才能夠驗證代理簽名的有效性，但無法確定代理簽名人的身份，出現(xiàn)爭議時指定驗證方可以通過原始簽名人揭示代理簽名人的真實身份。具

6、有指定驗證方的門限驗證匿名代理簽名一方面解決了代理簽名的定向問題，防止了代理簽名權(quán)利的濫用，另一方面很好地保護(hù)了代理簽名人的隱私和利益。 對張健紅等人提出的一種高效群簽名方案進(jìn)行安全性分析，指出該方案群簽名打開等式是錯誤的，因此，該簽名是不可跟蹤的：同時，該方案并不能抵抗聯(lián)合攻擊，群管理員和撤銷中心合謀后可以任意產(chǎn)生有效的群簽名并把它強加給任一群成員。 接著，對陳少真和李大興提出的一種有效取消的前向安全群簽名方案進(jìn)行了密