環(huán)簽名體制的研究.pdf

1、隨著計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，電子簽名在現(xiàn)實(shí)生活中扮演著越來(lái)越重要的角色，提出了越來(lái)越多的新需求。普通數(shù)字簽名是每個(gè)用戶都有各自的密鑰對(duì)，無(wú)論生成還是驗(yàn)證簽名均只有一個(gè)用戶，因此，它的應(yīng)用受到很大的局限性。由于具體的應(yīng)用環(huán)境不同，產(chǎn)生了許多特殊的簽名方案，如：群簽名、環(huán)簽名、盲簽名、代理簽名、門(mén)限簽名等。其中，環(huán)簽名解決了對(duì)簽名者完全匿名問(wèn)題，環(huán)簽名允許一個(gè)成員代表一組人進(jìn)行簽名而不泄漏簽名者的信息。群簽名不能解決這個(gè)問(wèn)題，因?yàn)槿汉?/p>

2、名的生成需要群成員的合作，群管理者可以打開(kāi)簽名。與群簽名相比較，環(huán)簽名不存在一個(gè)群管理員，環(huán)中所有成員的地位相同，簽名者的信息不會(huì)泄露。 環(huán)簽名是一種簡(jiǎn)化的類(lèi)群簽名，它因?yàn)楹灻梢欢ǖ囊?guī)則組成一個(gè)環(huán)而得名。在環(huán)簽名方案中，環(huán)中一個(gè)成員利用他的私鑰和其他成員的公鑰進(jìn)行簽名，但卻不需要征得其他成員的允許，而驗(yàn)證者只知道簽名來(lái)自這個(gè)環(huán)，但不知到誰(shuí)是真正的簽名者。環(huán)簽名與群簽名不同，沒(méi)有群管理員，簽名用戶沒(méi)有組織結(jié)構(gòu)程序，不用協(xié)調(diào)一致。

3、它克服了群簽名中群管理員權(quán)限過(guò)大的缺點(diǎn)，對(duì)簽名者是無(wú)條件匿名的。 環(huán)簽名在匿名電子選舉、電子政務(wù)、電子現(xiàn)金系統(tǒng)、密鑰管理中的密鑰分配以及多方安全計(jì)算中都有廣泛的應(yīng)用，而成為當(dāng)前研究的熱點(diǎn)。根據(jù)環(huán)簽名的特點(diǎn)，本文就基本環(huán)簽名以及帶有其他特殊性質(zhì)的環(huán)簽名進(jìn)行了研究，主要研究?jī)?nèi)容包括具有特殊性質(zhì)的環(huán)簽名、防止匿名性濫用和減小環(huán)簽名長(zhǎng)度等，具體內(nèi)容如下： 1.前向安全的可追蹤的環(huán)簽名方案?？勺粉櫗h(huán)簽名是一種防止匿名性濫用的環(huán)簽名

4、方案?？勺粉櫗h(huán)簽名方案中有一個(gè)包含環(huán)用戶列表的標(biāo)簽，在某一標(biāo)簽下每個(gè)用戶只能作一次匿名的環(huán)簽名。如果同一用戶在某一標(biāo)簽下對(duì)相同或不同的消息做了超過(guò)一次環(huán)簽名，則追蹤算法可以發(fā)現(xiàn)該用戶?？勺粉櫗h(huán)簽名可以用在很多地方，如匿名選舉系統(tǒng)。而環(huán)簽名中的密鑰泄露是非常嚴(yán)重的問(wèn)題，任何一個(gè)環(huán)成員的秘密鑰泄露都會(huì)導(dǎo)致之前所有的環(huán)簽名無(wú)效，無(wú)論這些環(huán)簽名是否是泄露密鑰的環(huán)成員所簽。而前向安全可以保證密鑰泄露之前的所有環(huán)簽名繼續(xù)有效。 本文提出了前

5、向安全的可追蹤環(huán)簽名方案，將前向安全的性質(zhì)加入到可追蹤環(huán)簽名中。即使在某一時(shí)間段某位環(huán)成員的密鑰泄露，該時(shí)間段之前的環(huán)簽名依然有效，降低了環(huán)成員密鑰泄露所造成的損失。 2.次線性長(zhǎng)度的可否認(rèn)環(huán)簽名方案?？煞裾J(rèn)環(huán)簽名是另外一種防止匿名性濫用的環(huán)簽名方案。在很多情況下我們需要一個(gè)具有弱的匿名性的環(huán)簽名方案，即在出現(xiàn)糾紛的情況下環(huán)中的用戶可以否認(rèn)該簽名，而真正的簽名者無(wú)法否認(rèn)?？煞裾J(rèn)環(huán)簽名方案提供確認(rèn)/否認(rèn)協(xié)議，在出現(xiàn)糾紛的情況下，在

6、要求所有環(huán)成員進(jìn)行某些操作后，可以指出真正的簽名者。 大部分的環(huán)簽名方案的長(zhǎng)度都與環(huán)中用戶的數(shù)目成線性增長(zhǎng)關(guān)系，當(dāng)環(huán)中人數(shù)眾多的時(shí)，需要很大的存儲(chǔ)空間來(lái)存儲(chǔ)簽名，需要大量的計(jì)算來(lái)計(jì)算環(huán)簽名。 本文提出一個(gè)次線性長(zhǎng)度的可否認(rèn)環(huán)簽名方案，方案具有有效的確認(rèn)/否認(rèn)協(xié)議，該過(guò)程中不會(huì)泄露環(huán)成員的秘密信息，且簽名長(zhǎng)度為次線性長(zhǎng)度O(√N(yùn) )。與可轉(zhuǎn)換的環(huán)簽名(Convertible Ring Signature)方案相比，真正的簽

7、名者無(wú)法否認(rèn)其簽名。 3.環(huán)盲簽名方案。盲簽名方案是用戶和簽名者之間的一個(gè)協(xié)議，用戶將盲化的消息發(fā)送給簽名者；簽名者對(duì)盲化的消息簽名并將其發(fā)送給用戶；用戶可通過(guò)去盲化得到簽名者對(duì)真正消息的簽名。在該過(guò)程中，簽名者無(wú)法知道所簽消息的內(nèi)容，也無(wú)法知道與所簽消息關(guān)聯(lián)的簽名。而驗(yàn)證者可以驗(yàn)證簽名確實(shí)為簽名者所簽。盲簽名被廣泛的應(yīng)用于選舉協(xié)議及電子現(xiàn)金方案中。群盲簽名是群簽名與盲簽名的結(jié)合，被用于很多電子現(xiàn)金方案中。但是扮演著現(xiàn)實(shí)世界中央

8、行角色的群管理員具有打開(kāi)簽名(即確定電子現(xiàn)金的簽發(fā)行)的權(quán)限，這在現(xiàn)實(shí)世界某些情況中是不允許的。 結(jié)合環(huán)簽名的匿名性，本文提出了環(huán)盲簽名的概念，同時(shí)具有環(huán)簽名和盲簽名的性質(zhì)。用戶將盲化的消息發(fā)送給環(huán)中成員，經(jīng)過(guò)環(huán)盲簽名，用戶可以得到環(huán)中某成員對(duì)該消息的簽名。驗(yàn)證者無(wú)法知道確切的簽名者信息。該方案應(yīng)用于電子現(xiàn)金方案中，各銀行就是環(huán)中成員，所有人(包括央行)都無(wú)法知道某一電子現(xiàn)金的簽發(fā)行。 4.適用于群組的環(huán)簽名方案。在適用

9、于群組的環(huán)簽名方案中，簽名者可以代表多個(gè)相關(guān)群組對(duì)消息簽名，并且不泄露簽名者身份，簽名長(zhǎng)度僅與群組數(shù)目相關(guān)。在多群組情形下，該方案比普通的環(huán)簽名方案要有效的多。在身份-承諾簽名方案中，正常情況下任何一個(gè)人可以進(jìn)行普通的簽名。而當(dāng)需要代表群組簽名并不泄露簽名者身份時(shí)，簽名者可以利用身份.承諾簽名達(dá)到目的，且簽名長(zhǎng)度與群組中成員數(shù)目無(wú)關(guān)。同時(shí)，當(dāng)需要簽名者證實(shí)自己的身份時(shí)，簽名者可以提供足夠的證據(jù)。身份-承諾簽名可以很方便的擴(kuò)展為適用于群組

10、的環(huán)簽名方案。本文指出一個(gè)身份-承諾簽名方案不滿足匿名性，在該方案的基礎(chǔ)上提出了一個(gè)新的身份-承諾方案。將該方案擴(kuò)展為一個(gè)適用于群組的環(huán)簽名方案，并證明方案的安全性。 5.基于環(huán)簽名的簽密方案。本文研究了環(huán)簽名方案的一個(gè)應(yīng)用擴(kuò)展，提出了一個(gè)基于環(huán)簽名的簽密方案，該方案還可以看作一種指定接收方的簽密方案，消息傳送者將消息以密文的形式傳輸給接收方，除接收方外的其他任何人都無(wú)法獲取該消息，并且都無(wú)法知道一個(gè)消息的具體接收方。簽密方案滿