代理數(shù)字簽名方案的研究.pdf

1、隨著計算機網(wǎng)絡的迅速發(fā)展，人們希望通過電子設備實現(xiàn)快速、遠距離的交易，數(shù)字簽名應運而生，并開始應用于現(xiàn)實社會中。數(shù)字簽名已經(jīng)在信息保密、身份認證、數(shù)據(jù)完整性、不可否認性以及匿名性等方面發(fā)揮了重要作用。代理數(shù)字簽名作為一種特殊簽名體制，可以實現(xiàn)普通數(shù)字簽名無法解決的代理問題。代理數(shù)字簽名的這種特殊性使得它可以廣泛應用于電子選舉、移動通信、移動代理、電子商務等領域。自從1996年Mambo和Okamoto首次提出代理簽名概念以來，人們已提出

2、了多種代理數(shù)字簽名方案，如代理多重數(shù)字簽名方案、門限代理數(shù)字簽名方案以及盲代理數(shù)字簽名方案等，代理數(shù)字簽名的研究取得了豐碩的成果。然而，已提出的大多數(shù)代理簽名方案的安全性是基于方案本身的抗密碼分析能力，而沒有考慮密鑰的安全性。我們知道，任何人可以通過選用著名的代理簽名方案，并選用大的安全參數(shù)來保證簽名方案的安全性。但是，如果簽名密鑰被盜，則會導致災難性的后果。目前最常見的防止密鑰泄露的解決方法是采用多個服務器對密鑰分布式共享，如門限簽名

3、方案。但是，多個服務器的運行成本較高，并且即使采用了分布式多個服務器，可能由于操作系統(tǒng)的安全漏洞，極有可能使竊密者采用同一手段竊取所有分布式密鑰。因此，分布式所提供的安全性并沒有人們想象中的那么高。前向安全技術是指確保密鑰在短期使用時間內(nèi)是安全的技術，其主要思想是把密鑰的使用分成若干時段，所有時段的密鑰對應一個不變的公鑰，不同時段使用不同的密鑰，當前時段密鑰的泄漏不影響以前時間段密鑰的安全性。前向安全數(shù)字簽名思想的本質是數(shù)字簽名的方向控

4、制，即保證密鑰丟失時段以前的簽名仍是安全有效的，從而使簽名密鑰泄露后造成的損失盡可能降到最低。論文首先對分布式密鑰共享方式的代理簽名一門限代理簽名做了一定研究，給出了安全性更好、功能更強大的門限代理簽名方案，然后對前向和后向安全技術做了一定探索，最后結合前向安全技術，給出了一個具有前向安全的代理簽名方案，該方案在保證前向安全的同時，由于是基于橢圓曲線密碼體制的，所以方案本身具有更高的安全性，且方案的計算量較ECDSA沒有增加。故本文對代

5、理數(shù)字簽名做了一些有益的嘗試和探索。本文第一部分為緒論，首先對代理數(shù)字簽名的產(chǎn)生背景、現(xiàn)實意義和發(fā)展狀況進行了介紹，第二部分介紹了一些必要的相關數(shù)學和密碼知識，第三部分分別介紹了三種基本數(shù)字簽名方案和基本代理簽名協(xié)議，并介紹了對數(shù)字簽名方案的主要攻擊方法。最后幾部分為本文核心內(nèi)容，對已提出的代理數(shù)字簽名方案進行了分析，并提出了新的代理數(shù)字簽名方案。 本文所取得的主要研究成果如下： 1、對已有的門限代理簽名方案中存在的合謀

6、、偽造等攻擊進行分析，提出了一種新的基于雙線性對的門限代理簽名方案，該方案不僅能抵抗合謀攻擊和偽造攻擊，而且可以根據(jù)原始簽名人的需要，方便地回收部分代理簽名人的簽名權。同時，如果部分代理簽名人的代理簽名密鑰泄露，可以方便地更換成新的代理簽名密鑰。 2、對一個基于橢圓曲線密碼體制的前向安全數(shù)字簽名方案進行了分析，證明了該方案并不僅不具有前向安全性，而且存在偽造攻擊；隨后提出了一種全新的基于ECC的前向安全數(shù)字簽名方案，該方案不僅能