聚合代理重簽名和無(wú)證書(shū)簽名的研究與應(yīng)用.pdf

1、隨著信息化和網(wǎng)絡(luò)化的迅速發(fā)展，人們對(duì)信息技術(shù)的要求越來(lái)越高。信息技術(shù)的應(yīng)用場(chǎng)景也隨之越來(lái)越廣泛，但傳統(tǒng)的數(shù)字簽名技術(shù)已經(jīng)不能滿足人們?cè)诓煌瑧?yīng)用場(chǎng)景下使用的需求。不同的應(yīng)用場(chǎng)景下需要有不同功能的特殊數(shù)字簽名技術(shù)，這樣才能很好地解決實(shí)際應(yīng)用中的安全和認(rèn)證問(wèn)題。
　　本文著重對(duì)基于身份和多線性映射的聚合代理重簽名方案和基于身份的無(wú)證書(shū)簽名方案加以研究。代理重簽名方案主要應(yīng)用于需要進(jìn)行密文轉(zhuǎn)換的場(chǎng)景，無(wú)證書(shū)簽名方案主要應(yīng)用在無(wú)需證書(shū)保證公

2、鑰真實(shí)性，且解決了密鑰托管問(wèn)題的場(chǎng)景下。
　　本文的主要成果有：
　　1.在Hohenburger等提出的基于身份的聚合簽名方案的基礎(chǔ)上，利用Hohenburger等從多線性映射中提出的全域散列函數(shù)，構(gòu)造出第一個(gè)具有聚合特性的基于身份的雙向代理重簽名方案。該方案中，任意大小的簽名集合或重簽名集合都可以被聚合成群上一個(gè)單獨(dú)的簽名，驗(yàn)證一個(gè)就可以驗(yàn)證任意大小的簽名集合或重簽名集合。在l+n-MCDH困難性假設(shè)下，證明了該方案是選

3、擇性安全的。
　　2.對(duì)潘帥（2013）等人提出的無(wú)證書(shū)簽名方案進(jìn)行安全性分析，指出該方案存在著公鑰替換攻擊和惡意KGC攻擊，并給出具體攻擊方法。針對(duì)上述問(wèn)題，采用改變傳統(tǒng)無(wú)證書(shū)簽名算法順序，定期更新用戶秘密值來(lái)對(duì)原方案進(jìn)行改進(jìn)。改進(jìn)方案同時(shí)加強(qiáng)了用戶身份信息與其它參數(shù)的關(guān)聯(lián)程度，以達(dá)到安全性要求。并基于離散對(duì)數(shù)問(wèn)題、CDH問(wèn)題和Inv-CDH問(wèn)題的困難性假設(shè)，在隨機(jī)預(yù)言模型中證明了改進(jìn)方案的安全性。與潘方案比較，發(fā)現(xiàn)改進(jìn)后的簽名