零知識證明與數(shù)字簽名理論的研究.pdf

1、認證系統(tǒng)在信息安全中具有重要意義。消息完整性及真實性認證是防止消息被篡改、刪除、重放和偽造的一種有效方法，其關鍵技術為:哈希函數(shù)、零知識證明和數(shù)字簽名。本文研究了這三種技術，主要研究成果:
　　1.總結了認證碼、雜湊函數(shù)的用途，綜述了哈希函數(shù)的分類、對哈希函數(shù)攻擊的方法和目前存在的公開問題。
　　2.提出了擁有RSA數(shù)字簽名的零知識證明方案。該方案給出了防止RSA數(shù)字簽名任意傳播的一種新方法——簽名者不直接提供對信息的簽名，

2、而是提供擁有對該信息的數(shù)字簽名的一個零知識證明。該方案是可證實數(shù)字簽名的改進，比證實簽名簡單且不需要第三方的參與。此方案可廣泛應用于信息產品的版權保護中。
　　3.提出了一種具有多功能特殊用途的數(shù)字簽名方案——基于零知識證明的前向安全可證實簽名方案。該方案能提供所謂的前向安全性:即使當前時段的秘密鑰泄露，對手也不能偽造與過去時段有關的數(shù)字簽名。它在不使用分布式密鑰存儲時對減少因秘密鑰的泄露而產生的損失是有用的。新方案基于零知識證明

3、協(xié)議，即:不泄漏任何有關簽名的信息。同時方案引入了一個半可信任的第三方（稱為證實者），完成證實或否認一個簽名的功能。同時證實者具有轉化一個證實簽名為一個普通數(shù)字簽名（即:可被任何人公開驗證）的能力。當然，證實者不能參與數(shù)字簽名的過程。新方案在因子分解、離散對數(shù)及二次剩余問題困難性的假設下，在隨機神諭模型下是前向安全的。新方案可應用于電子合同的公平簽署。
　　4.研究了如何將可擴展標記語言XML用于數(shù)字簽名。給出了XML簽名的一般形