高效的基于證書的數(shù)字簽名和基于證書的聚合數(shù)字簽名的研究.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)字信息已成為當(dāng)今社會溝通與交流的主要載體。如何保證信息在網(wǎng)絡(luò)中安全高效的傳輸，仍是安全研究領(lǐng)域的一個熱點課題。數(shù)字簽名技術(shù)作為密碼學(xué)的一個重要分支，主要用來保證信息在網(wǎng)絡(luò)傳輸中的認證、完整性以及不可否認性。
　　聚合簽名可以將多個用戶簽署的多個簽名聚合成一個單一的簽名，由于它的聚合性，近年來被廣泛應(yīng)用于網(wǎng)絡(luò)帶寬和存儲量受限的大型應(yīng)用程序中。
　　基于證書的數(shù)字簽名由于可以減輕傳統(tǒng)數(shù)字簽名中證書

2、管理的復(fù)雜度，同時又可以消除基于身份的數(shù)字簽名中密鑰管理中心獨自持有用戶全部私鑰的弊端，被看作是目前最為有效的數(shù)字簽名技術(shù)之一。自2004年被提出后，就被研究者們廣泛關(guān)注。目前，基于證書的數(shù)字簽名已經(jīng)取得豐碩的理論和實踐成果。但是，已有的方案或多或少地存在以下兩個缺點:1）只有簽名的一部分可以被聚合。2）需要預(yù)先設(shè)置一次性的隨機數(shù)。
　　針對以上問題，本文通過閱讀大量的參考文獻，對基于證書的數(shù)字簽名(CBS)方案和基于證書的聚合數(shù)

3、字簽名(CBAS)方案進行了深入的研究，并給出了解決方案。本文做出的主要貢獻包括:
　　1.根據(jù)基于證書的數(shù)字簽名的一般性定義和安全模型，在第三章中使用雙線性配對，提出了一個新的基于證書的數(shù)字簽名方案。該方案具備以下優(yōu)勢:1）較高的安全性，該方案可以同時抵抗用戶攻擊AⅠ和證書攻擊AⅡ;(2)較高的效率，該方案在簽名算法中不需要任何雙線性配對運算，在簽名驗證算法中只需要4個雙線性配對運算;(3)提供完全聚合性，該算法可以將簽名的各部

4、分進行完全聚合。最后，使用密碼學(xué)中的困難性假設(shè):計算性Diffie-Hellman問題，對新方案的安全性進行了證明。
　　2.根據(jù)基于證書的聚合數(shù)字簽名的定義和安全模型，對第三章新提出的數(shù)字簽名技術(shù)進行了改進，添加了簽名聚合算法和聚合簽名驗證算法，構(gòu)造了一個新的基于證書的聚合數(shù)字簽名方案，該方案的特點包括:(1)可以實現(xiàn)完全聚合（可以聚合不同用戶對同一個消息的多個簽名）;(2)不需預(yù)先約定一次性的隨機數(shù);(3)簽名聚合算法和聚合簽