聚合代理重簽名和無證書簽名的研究與應(yīng)用.pdf

1、隨著信息化和網(wǎng)絡(luò)化的迅速發(fā)展，人們對(duì)信息技術(shù)的要求越來越高。信息技術(shù)的應(yīng)用場(chǎng)景也隨之越來越廣泛，但傳統(tǒng)的數(shù)字簽名技術(shù)已經(jīng)不能滿足人們?cè)诓煌瑧?yīng)用場(chǎng)景下使用的需求。不同的應(yīng)用場(chǎng)景下需要有不同功能的特殊數(shù)字簽名技術(shù)，這樣才能很好地解決實(shí)際應(yīng)用中的安全和認(rèn)證問題。
　　本文著重對(duì)基于身份和多線性映射的聚合代理重簽名方案和基于身份的無證書簽名方案加以研究。代理重簽名方案主要應(yīng)用于需要進(jìn)行密文轉(zhuǎn)換的場(chǎng)景，無證書簽名方案主要應(yīng)用在無需證書保證公

2、鑰真實(shí)性，且解決了密鑰托管問題的場(chǎng)景下。
　　本文的主要成果有：
　　1.在Hohenburger等提出的基于身份的聚合簽名方案的基礎(chǔ)上，利用Hohenburger等從多線性映射中提出的全域散列函數(shù)，構(gòu)造出第一個(gè)具有聚合特性的基于身份的雙向代理重簽名方案。該方案中，任意大小的簽名集合或重簽名集合都可以被聚合成群上一個(gè)單獨(dú)的簽名，驗(yàn)證一個(gè)就可以驗(yàn)證任意大小的簽名集合或重簽名集合。在l+n-MCDH困難性假設(shè)下，證明了該方案是選

3、擇性安全的。
　　2.對(duì)潘帥（2013）等人提出的無證書簽名方案進(jìn)行安全性分析，指出該方案存在著公鑰替換攻擊和惡意KGC攻擊，并給出具體攻擊方法。針對(duì)上述問題，采用改變傳統(tǒng)無證書簽名算法順序，定期更新用戶秘密值來對(duì)原方案進(jìn)行改進(jìn)。改進(jìn)方案同時(shí)加強(qiáng)了用戶身份信息與其它參數(shù)的關(guān)聯(lián)程度，以達(dá)到安全性要求。并基于離散對(duì)數(shù)問題、CDH問題和Inv-CDH問題的困難性假設(shè)，在隨機(jī)預(yù)言模型中證明了改進(jìn)方案的安全性。與潘方案比較，發(fā)現(xiàn)改進(jìn)后的簽名