多用戶(hù)環(huán)境下數(shù)字簽名新構(gòu)造與安全性的研究.pdf

1、數(shù)字簽名往往會(huì)涉及到多用戶(hù)環(huán)境。一方面，一個(gè)數(shù)字簽名自身就是由多個(gè)用戶(hù)共同產(chǎn)生的，這樣的簽名被稱(chēng)之為多用戶(hù)簽名;另一方面，一個(gè)數(shù)字簽名雖然只是由一個(gè)用戶(hù)生成，但有時(shí)需要考慮這個(gè)簽名在多用戶(hù)環(huán)境下的安全性。
　　 多重簽名、聚合簽名和可驗(yàn)證加密簽名是互有聯(lián)系的三類(lèi)多用戶(hù)簽名;它們?cè)诤贤炇?、?shù)字證書(shū)頒發(fā)以及公平交換協(xié)議中有著極為重要的應(yīng)用。本文研究了聚合簽名、多重簽名和可驗(yàn)證加密簽名的新構(gòu)造以及這三類(lèi)簽名和其他一些簽名在多用戶(hù)環(huán)境

2、下的安全性。
　　 本文的主要工作和創(chuàng)新成果如下:
　　 (1)利用RSA構(gòu)造出了一個(gè)安全的基于身份的序列聚合簽名方案。已有的聚合簽名、多重簽名和可驗(yàn)證加密簽名大多是基于橢圓曲線上的配對(duì)構(gòu)造的。配對(duì)是近十幾年才被引入密碼學(xué)領(lǐng)域的，基于配對(duì)的難題不像RSA和離散對(duì)數(shù)(DLP)等數(shù)論難題歷史悠久，因而人們對(duì)它的了解還不是很充分;此外現(xiàn)實(shí)中使用的密碼學(xué)方案設(shè)計(jì)都是面向RSA和DLP等數(shù)論難題的，而不是面向配對(duì)的。因此，利用RS

3、A或DLP構(gòu)造上述三類(lèi)簽名及其變形是一個(gè)很有價(jià)值的課題。
　　 (2)構(gòu)造出了一個(gè)可抗量子計(jì)算機(jī)的序列聚合簽名方案。我們知道，如果大規(guī)模的量子計(jì)算機(jī)能被制造出來(lái)，則所有基于配對(duì)、RSA以及離散對(duì)數(shù)的密碼方案都是不安全的。因此已有的基于配對(duì)的聚合簽名、多重簽名和可驗(yàn)證加密簽名都不能抵抗量子計(jì)算機(jī)。當(dāng)前，如何構(gòu)造抗量子計(jì)算機(jī)的數(shù)字簽名是密碼學(xué)界面對(duì)的一個(gè)緊迫任務(wù)。本文利用線性碼的譯碼難題構(gòu)造了一個(gè)可抗量子計(jì)算機(jī)的序列聚合簽名方案

4、r>　　 (3)構(gòu)造出了一類(lèi)新的簽名方案。本文將可驗(yàn)證加密簽名和多重簽名融合，構(gòu)造出了一類(lèi)新的具有特殊功能的簽名方案，我們稱(chēng)之為可驗(yàn)證加密多重簽名方案。
　　 (4)利用流氓密鑰攻擊分析了一些可驗(yàn)證加密簽名的安全性。眾所周知，多用戶(hù)簽名的一個(gè)已知安全要求是能抵抗流氓密鑰攻擊。本文指出Boneh等人在Eurocrypt'03和Lu等人在Eurocrypt'06提出的可驗(yàn)證加密簽名不能抵抗流氓密鑰攻擊。
　　 (5)指出一

5、些簽名方案不能抵抗密鑰替換攻擊。2004年，Menezes等人指出在多用戶(hù)環(huán)境下，已有的關(guān)于數(shù)字簽名的安全模型是不夠的，同時(shí)提出了針對(duì)數(shù)字簽名的一類(lèi)新攻擊，他們稱(chēng)之為密鑰替換攻擊。本文指出Courtois等人在Asiacrypt'01提出的CFS簽名不能抵抗密鑰替換攻擊。
　　 (6)指出在考慮可驗(yàn)證簽名和多重簽名的安全性時(shí)，密鑰替換攻擊可以帶來(lái)破壞性的結(jié)果。多用戶(hù)簽名的一個(gè)已知安全要求是能抵抗流氓密鑰攻擊;但是，對(duì)于多重簽名與