陷門承諾、陷門hash函數(shù)及其應(yīng)用研究.pdf

1、承諾(commitment)是一個(gè)重要的密碼原型，它提供隱藏性和綁定性兩個(gè)基本性質(zhì)，成為現(xiàn)代密碼學(xué)許多協(xié)議和應(yīng)用的重要構(gòu)造元素，如零知識(shí)證明、數(shù)字簽名、身份鑒別、電子投票、電子拍賣等。承諾方案包括承諾和打開(kāi)兩個(gè)階段，在發(fā)送者對(duì)消息做出承諾而在打開(kāi)之前，承諾的消息對(duì)于接收者是隱藏的，即接收者無(wú)法從承諾值中獲得相應(yīng)的消息；在打開(kāi)階段中，發(fā)送者無(wú)法打破綁定性，即發(fā)送者無(wú)法改變之前承諾的消息。陷門承諾(trapdoor commitment)是

2、一種特殊的承諾方案，其允許知道陷門信息的人以不同的方式打開(kāi)承諾，即在給定陷門信息的條件下，陷門承諾方案不滿足傳統(tǒng)承諾方案的綁定性。陷門承諾與陷門hash函數(shù)的概念密切相關(guān)，陷門hash函數(shù)使用一些特定的信息來(lái)產(chǎn)生一個(gè)固定的hash值，陷門承諾的不同打開(kāi)對(duì)應(yīng)于陷門hash函數(shù)的不同碰撞。本文對(duì)基于ID的陷門承諾、承諾的非延展性、陷門hash函數(shù)的密鑰泄露性、陷門hash函數(shù)在數(shù)字簽名中的應(yīng)用及陷門承諾在電子商務(wù)(電子投票/電子拍賣)中的應(yīng)

3、用進(jìn)行了系統(tǒng)的研究，并取得了相應(yīng)的研究成果。
　　 ⑴在研究承諾方案的安全定義、安全模型及敵手模型的基礎(chǔ)上，提出基于ID的非延展陷門承諾的新概念并構(gòu)造了兩個(gè)有效的方案。之前文獻(xiàn)定義的基于ID的陷門承諾只針對(duì)某一個(gè)特定的ID，即其公開(kāi)參數(shù)與某一特定的ID相關(guān)，不滿足基于ID的密碼系統(tǒng)的要求，我們修正了這一定義。結(jié)合構(gòu)造多陷門承諾的思想和構(gòu)造非延展承諾的技術(shù)，我們首次提出了兩個(gè)基于離散對(duì)數(shù)系統(tǒng)的有效的基于ID的非延展陷門承諾方案，分

4、別基于隨機(jī)預(yù)言模型和標(biāo)準(zhǔn)模型。
　　 ⑵以往的在線/離線門限簽名方案往往存在密鑰泄露問(wèn)題，從而在離線階段必須為每個(gè)消息計(jì)算相應(yīng)的陷門hash和簽名，計(jì)算和存儲(chǔ)開(kāi)銷仍過(guò)大。本文利用無(wú)密鑰泄露的陷門hash函數(shù)，提出了一個(gè)新穎有效的在線/離線門限簽名方案，由于陷門hash值可以重復(fù)使用，從而大大降低了計(jì)算和存儲(chǔ)復(fù)雜度。
　　 ⑶為了提高聚合簽名的響應(yīng)速度，本文提出在線/離線聚合簽名的新概念。然而，如果直接利用密鑰泄露的陷門h

5、ash函數(shù)構(gòu)造在線/離線聚合簽名方案，仍然存在計(jì)算和通信開(kāi)銷過(guò)大的問(wèn)題。本文利用無(wú)密鑰泄露的陷門hash函數(shù)，構(gòu)造了一類有效的在線/離線聚合簽名方案，從而在突發(fā)性的聚合簽名需求中有較好的應(yīng)用。
　　 ⑷最后，我們討論了陷門承諾在無(wú)收據(jù)電子投票/電子拍賣中的應(yīng)用，指出一類采用密鑰泄露的陷門承諾構(gòu)造的電子投票和電子拍賣方案并不滿足其聲稱的無(wú)收據(jù)性。同時(shí)，我們提出指定驗(yàn)證者可鏈接環(huán)簽名的新概念，利用陷門承諾構(gòu)造了一個(gè)具體的方案，并基于