關(guān)于組簽名及其特殊組簽名方案的研究.pdf

1、本文主要研究了組簽名及其特殊組簽名方案，包括群簽名、(t，n)門限簽名、指定接收群驗(yàn)證的多重簽名、具有消息恢復(fù)的認(rèn)證加密簽名、門限代理簽名等的研究。作者取得的主要研究成果如下： 1.提出了一種新的攻擊方法--替換私鑰攻擊法，成功的攻擊了Laih-Yen(1996)提出的指定接收群驗(yàn)證的多重簽名體制、Tsengetal.(2003)和Changetal.(2004)提出的基于自證明公鑰的具有消息恢復(fù)的認(rèn)證加密方案、Ma-Chen(

2、2003)提出的公開可驗(yàn)證的認(rèn)證加密方案，并分別給出了能抵抗替換私鑰攻擊的相應(yīng)的改進(jìn)算法。 這種攻擊方法的變形是，指定接收人(群)可以對(duì)任意消息簽名，然后把簽名給惡意的第三方，第三方可以宣稱該簽名來(lái)自于原始簽名人(群)，而原始簽名人(群)卻無(wú)法否認(rèn)。替換私鑰攻擊法對(duì)現(xiàn)有的大部分門限共享驗(yàn)證或認(rèn)證加密方案都能攻擊成功。 2.指出了Chen-Zhu(2000)群簽名方案的安全性缺陷，群管理員在不知道群成員的私鑰的情況下，可以

3、假冒群成員簽名而不會(huì)被檢測(cè)到，而被假冒者卻無(wú)法否認(rèn)簽名。已有的對(duì)群簽名的偽造攻擊一般不能追蹤偽造者的真實(shí)身份，而本文提出的偽造攻擊的優(yōu)點(diǎn)是，群管理員假冒了某個(gè)群成員進(jìn)行簽名，一旦事后發(fā)生爭(zhēng)執(zhí)，被假冒的群成員能夠被追蹤到。 同時(shí)，基于可變私鑰的思想設(shè)計(jì)了一個(gè)新的群簽名方案，其優(yōu)點(diǎn)是：可信中心為每個(gè)群成員發(fā)布部分私鑰，群成員在每次簽名時(shí)可以根據(jù)部分私鑰產(chǎn)生不同的簽名密鑰；群公鑰是常數(shù)；簽名的長(zhǎng)度與群成員無(wú)關(guān)；所需的計(jì)算量只需8次模冪

4、乘運(yùn)算，計(jì)算量和簽名長(zhǎng)度優(yōu)于Atenieseetal.(2000)方案。 3.利用合謀攻擊方法成功的攻擊了Wang-Li(2003)、Janetal.(1999)和Gan(2004)提出的具有抗合謀攻擊的(t,n)門限數(shù)字簽名方案；利用偽造攻擊方法成功的攻擊了Wangetal.(2002)的(t,n)門限數(shù)字簽名方案，并給出了相應(yīng)的改進(jìn)方案。 考慮到實(shí)際應(yīng)用中門限簽名的設(shè)計(jì)往往有秘書參與，所以設(shè)計(jì)了一類只有指定的秘書才能

5、發(fā)布有效簽名的(t,n)門限群簽名體制，而群簽名的接收者只需利用群公鑰和指定秘書的公鑰驗(yàn)證群簽名，該體制的優(yōu)點(diǎn)是：驗(yàn)證的簡(jiǎn)單性；系統(tǒng)更新時(shí)，無(wú)須更改每個(gè)成員的子密鑰；成員的增加或刪除不影響群中其他的成員的參數(shù)；群中成員的子密鑰可以無(wú)限次的使用；t個(gè)成員合謀無(wú)法假冒其他成員生成有效的群簽名。 基于雙子密鑰的思想設(shè)計(jì)了一個(gè)多秘密共享方案。同時(shí)設(shè)計(jì)了一種新的分組秘密共享方案，并基于新的分組秘密共享方案設(shè)計(jì)了一種新的(t，n)門限數(shù)字簽

6、名方案，該方案既能抵抗合謀攻擊又能追查簽名者的身份。 4.指出了李繼國(guó)和曹珍富對(duì)Sunetal.(1999)的門限代理簽名方案的替換公鑰攻擊是無(wú)法實(shí)現(xiàn)的；指出了Tzengetal.對(duì)Hwangetal.提出的已知代理人的不可否認(rèn)門限代理簽名方案的改進(jìn)方案也無(wú)法抵抗原始簽名人的偽造攻擊；指出了2004年由Yangetal.提出的對(duì)Hsuetal.的不可否認(rèn)門限代理簽名方案的改進(jìn)方案無(wú)法抵抗原始簽名人的偽造攻擊和任一代理簽名人的替換