數(shù)字簽名技術(shù)的若干問題研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)、電子商務(wù)的飛速發(fā)展，信息安全的重要性與日俱增。數(shù)字簽名技術(shù)可以在電子數(shù)據(jù)傳輸中提供認(rèn)證性、完整性和不可否認(rèn)性等安全服務(wù)，是信息安全的核心技術(shù)之一，也是安全電子商務(wù)和安全電子政務(wù)的關(guān)鍵技術(shù)之一。對數(shù)字簽名技術(shù)的研究有著重要的理論和實際意義。 基于身份的公鑰密碼體制簡化了傳統(tǒng)證書密碼體制的密鑰管理問題，對它的研究是目前的一個熱點。本文圍繞基于身份的數(shù)字簽名方案的設(shè)計、安全性證明，以及如何解決該體制存在的密鑰托管問題而

2、展開，研究內(nèi)容主要包括設(shè)計基于身份的短簽名、基于身份的聚合簽名、可追蹤的基于身份的簽名。另外還研究了無證書簽名、無證書代理簽名和無證書指定驗證者簽名。論文的主要研究成果如下： 1.提出了一個基于身份的短簽名方案，在k-CAA難題假設(shè)及隨機(jī)預(yù)言機(jī)模型下是可證明安全的。該方案具備已有的基于身份的簽名方案的優(yōu)點，且它比已有方案的效率高，簽名的長度僅有160比特，是目前最短的基于身份的簽名。 2.利用雙線性對提出了一個新的基于身

3、份的聚合簽名方案。在隨機(jī)預(yù)言機(jī)模型下給出了方案的安全性證明，其安全性可規(guī)約為計算Diffie-Hellman問題。與已有的基于身份的聚合簽名相比，我們的方案更能提高簽名驗證與傳輸效率，因簽名的驗證只需計算3個雙線性對，簽名的長度只有320比特。另外，對Song-Kim-Lee-Yoon的聚合簽名進(jìn)行了安全性分析，指出該簽名是可以普遍偽造的。 3.密鑰托管問題是基于身份的數(shù)字簽名的主要缺陷。為了解決該問題，提出了可追蹤的基于ID的

4、簽名(Traceable ID-Based signature，T-IBS)的定義及安全模型，并構(gòu)造了一個不需要雙線性對的T-IBS方案，在隨機(jī)預(yù)言機(jī)模型與橢圓曲線離散對數(shù)假設(shè)下該方案是可證明安全的。與已有的無密鑰托管的簽名方案相比，我們的方案實施效率高：簽名算法只需要1個加法群上的標(biāo)量乘運算，而驗證算法僅需3個標(biāo)量乘運算。 4.無證書公鑰密碼學(xué)是近年來提出的一個好的密碼學(xué)范例，它汲取了基于證書和基于身份的公鑰密碼學(xué)的優(yōu)點，而避

5、免了這兩種體制的缺陷。在k-CAA和Inv-CDH困難假設(shè)下提出了一個可證明安全的無證書簽名方案。該方案不僅具有同類方案的優(yōu)點，且它的構(gòu)造只用到普通的Hash函數(shù)，而避免了使用低效的MapToPoint函數(shù)。且該方案比已有的同類方案都高效，還有簽名的長度僅有160比特，是目前最短的無證書簽名，所以它非常適用于網(wǎng)絡(luò)帶寬受限的通信環(huán)境。 5.提出無證書強(qiáng)代理簽名的定義及安全模型，利用雙線性對構(gòu)造了一個無證書強(qiáng)代理簽名方案。該方案能滿

6、足無證書公鑰體制下強(qiáng)代理簽名應(yīng)具備的所有性質(zhì)，且在構(gòu)造過程中只用到普通的Hash函數(shù)，而避免使用效率低的MapToPoint函數(shù)。方案的簽名與驗證在線計算只需1個標(biāo)量乘、2個指數(shù)和1個雙線性對運算。 6.利用雙線性對構(gòu)造了一個無證書的指定驗證者簽名方案，給出了方案的安全性證明及效率分析。另外，首次提出了無證書的指定驗證者的代理簽名方案的定義，構(gòu)造了一個無證書的指定驗證者的代理簽名方案，且分析說明了該方案滿足無證書密碼系統(tǒng)中指定驗