門限環(huán)簽名及簽密理論研究.pdf

1、網(wǎng)絡的飛速發(fā)展，政務、商務及日常生活的信息化，使得與公鑰密碼技術相伴的數(shù)字簽名技術具有廣泛的應用前景。數(shù)字簽名之于數(shù)字文件，正如手寫簽名之于紙質(zhì)文件，在電子商務和政務中具有廣泛的應用。自從W.Diffie和M.Hellman首先提出了“數(shù)字簽名”的思想以后，相繼出現(xiàn)了以RSA，ElGamal和DSS為代表的一些數(shù)字簽名方案。在現(xiàn)實應用中，往往需要給上述普通的數(shù)字簽名再增加一些特殊的性質(zhì)以適應不同應用環(huán)境的需要，于是又出現(xiàn)了群簽名、環(huán)簽名

2、、盲簽名、門限簽名以及簽密等許多具有特性的數(shù)字簽名。對這些數(shù)字簽名進行研究必將豐富信息安全與密碼學理論，對構建實用、安全、高效的電子商務、政務、軍務等系統(tǒng)將具有重要意義。本課題的工作就是針對這些特殊的數(shù)字簽名展開的，特別是對環(huán)簽名、門限簽名及簽密等理論進行了深入的探討。 環(huán)簽名方案是R.Rivest等人于2001年在《如何泄漏秘密》一文中最早提出來的。它以PKI為基礎，無需群的建立過程、無需群管理員和群公鑰，能為簽名者提供無條件

3、的匿名保護，且易于高效實現(xiàn)；Y.Desmedt和Y.Franke在1991年首先提出了門限簽名的概念，它可以使一個組織或團體的內(nèi)部成員分享簽名權利。在某些背景下(如多人電子投票、多人聯(lián)合選舉、員工意見征集等)，既需要分享簽名權力又需要保護簽名者的真實身份，于是產(chǎn)生了門限環(huán)簽名。目前，國內(nèi)外有關這種特殊簽名的研究成果并不多，且有的研究結果還存在著安全漏洞，因此，很需要對門限環(huán)簽名理論做更加深入的研究。 本文對Chinacrypt'

4、2004會議上的一個(t，n)環(huán)簽名方案進行了分析，指出該方案不滿足無關聯(lián)性，即可以判斷兩個環(huán)簽名是否由相同成員做出。此外，該方案不滿足匿名性，未參與簽名的成員可以通過一個簡化的簽名證明自己沒有參與簽名過程，即揭露了真正簽名者的身份。隨后本文提出了一個新的雙線性對上基于身份的門限環(huán)簽名方案。方案是在結合基于身份的密碼體制和門限環(huán)簽名等思想的基礎上構造的。該方案具備三個主要特性，即用戶私鑰的保密性、合法簽名的不可偽造性、簽名者身份的匿名性

5、。為了提高方案的效率，方案在使用已有標準技術的基礎上又引入了兩個新穎的技術，即公平劃分技術與“超環(huán)”機制。此外，由于成員的公私鑰是基于身份而得的，因而簡化了密鑰管理過程且節(jié)省了大量的計算時間及存儲空間。該方案的良好特性使其在現(xiàn)代企業(yè)管理、電子投票系統(tǒng)和電子商務等環(huán)境中可望得到廣泛的應用。 當今信息時代，人們?nèi)找嬉笠愿鼮楦咝У姆绞綖榫W(wǎng)絡通信提供安全保護。為了傳輸可認證秘密信息，通常采用對消息的簽名和加密分兩步實現(xiàn)的方法，但這種方

6、法效率較為低下。為提高效率，增加實用性，Y.Zheng首先提出了簽密的概念，與上述的傳統(tǒng)方法相比，簽密方案效率更高，能在邏輯上一步實現(xiàn)簽名與加密的功能。在某些場合，既需要傳輸可認證的秘密信息又需要保護信息發(fā)布者的真實身份，這就需要構建安全高效的匿名簽密方案； 本文借鑒環(huán)簽名的思想，提出了一個新的基于ECC(EllipticCurveCryptosystems)的匿名簽密方案。該方案在普通簽密方案已有特性基礎上，進一步實現(xiàn)了簽密者

7、身份的完全匿名性，從而在最大程度上保護了簽密者的隱私。這些特點使得本方案可以應用于許多特殊場合，如雇員反饋系統(tǒng)。此方案基于橢圓曲線密碼體制，具有較短的密鑰長度而不失安全性，同時將數(shù)字簽名與對稱加密過程相結合，從而較傳統(tǒng)的實現(xiàn)方法具有更高的效率。 在網(wǎng)格計算中，節(jié)點間通信頻繁，要確保認證加密信息安全高效地在網(wǎng)格節(jié)點間傳輸，同樣需要深入研究簽密理論。本文把GDH(GapDiffile-Hellman)群上的短簽名與數(shù)據(jù)加密相結合，又