數(shù)字簽名理論及應(yīng)用若干研究.pdf

1、伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全問(wèn)題倍受關(guān)注。與安全領(lǐng)域的其它技術(shù)相比，數(shù)字簽名技術(shù)在身份認(rèn)證、數(shù)據(jù)完整性和抗否認(rèn)等方面都具有不可替代的作用，因此在軍事、通信、電子商務(wù)和電子政務(wù)等許多領(lǐng)域獲得了廣泛的應(yīng)用。本文比較系統(tǒng)地對(duì)數(shù)字簽名理論、方法和應(yīng)用進(jìn)行了研究，并在前人工作的基礎(chǔ)上，重點(diǎn)研究了門限簽名、群簽名、環(huán)簽名和XML簽名等數(shù)字簽名方案中的若干技術(shù)問(wèn)題，獲得了一些有意義的成果。 在門限簽名方案的研究中，主要工作如下：(1)

2、基于Boneh等學(xué)者的分布式RSA密鑰產(chǎn)生協(xié)議和Shamir秘密共享方案，提出了一個(gè)新的不需要可信中心的門限數(shù)字簽名方案，之前的方案大部分是基于離散對(duì)數(shù)問(wèn)題的，而文中的方案基于RSA理論。(2)為解決將驗(yàn)證數(shù)字簽名的權(quán)力分散化的問(wèn)題，提出了一種新型的具有指定接收組的門限共享驗(yàn)證數(shù)字簽名方案。方案結(jié)合了Shamir門限秘密共享方案和一種特殊形式的RSA簽名方案，避免了在任意結(jié)構(gòu)中計(jì)算元素的逆的問(wèn)題，從而無(wú)須對(duì)代數(shù)結(jié)構(gòu)做擴(kuò)張，并且具有比較小

3、的計(jì)算復(fù)雜性和通信開(kāi)銷。(3)對(duì)具有指定接收組的門限共享驗(yàn)證數(shù)字簽名進(jìn)行了擴(kuò)展，在改進(jìn)ElGamal簽名和Brickell矢量空間秘密共享方案的基礎(chǔ)上，設(shè)計(jì)了一個(gè)面向授權(quán)子集的指定接收組共享驗(yàn)證簽名方案，方案簡(jiǎn)單高效易于實(shí)現(xiàn)。 在群簽名的研究中，針對(duì)已有的幾個(gè)門限群簽名方案在抗合謀攻擊上的缺陷，在改進(jìn)RSA簽名方案的基礎(chǔ)上提出了一個(gè)抗合謀攻擊的匿名門限群簽名方案。指定的簽名合成者通過(guò)個(gè)體簽名的輔助值，可以驗(yàn)證個(gè)體簽名的正確性，另

4、外，通過(guò)引入個(gè)體簽名的影子簽名，方案可以抵抗群組內(nèi)不超過(guò)門限值的惡意成員的合謀攻擊。進(jìn)一步，提出了一個(gè)針對(duì)授權(quán)子集的分布式群簽名方案，群組的任意授權(quán)子集都能夠代表群組產(chǎn)生簽名，而非授權(quán)子集不能代表群組產(chǎn)生簽名，簽名合成者可以容易地驗(yàn)證群組成員提交的個(gè)體簽名的合法性，并且群組簽名的合法性也容易驗(yàn)證。 在環(huán)簽名的研究中，對(duì)傳統(tǒng)的面向個(gè)人的環(huán)簽名方案進(jìn)行擴(kuò)展，提出了一個(gè)面向授權(quán)子集的環(huán)簽名方案。在方案中，簽名子集首先構(gòu)建一個(gè)包含其自身

5、所有成員在內(nèi)的群組，然后構(gòu)建一個(gè)包含簽名子集在內(nèi)的群組成員的子集集合。環(huán)簽名是由簽名子集中的所有成員合作做出的。驗(yàn)證者可以驗(yàn)證簽名是否是由子集集合中的某一個(gè)子集所做出的，卻無(wú)法找出具體的簽名子集。在隨機(jī)問(wèn)答器模型下，證明了方案是安全的。 在Web服務(wù)和XML簽名的研究中，首先比較系統(tǒng)的分析了Web服務(wù)的技術(shù)架構(gòu)體系，隨后給出了一種基于UML對(duì)XML Schema文檔進(jìn)行輔助設(shè)計(jì)的方法和一種從關(guān)系模式向XML Schema轉(zhuǎn)換的方