面向群體的數(shù)字簽名、簽密和簽約的研究.pdf

1、近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展，正在帶動(dòng)著組通信技術(shù)的迅速發(fā)展，基于組通信技術(shù)的應(yīng)用系統(tǒng)也不斷涌現(xiàn)。因此，群體用戶如何在不安全信道上實(shí)現(xiàn)安全通信，就成為了當(dāng)前不可避免的問(wèn)題，面向多方參與的群體密碼體制自然成為了群組通信的技術(shù)保證。保密性和認(rèn)證性是密碼學(xué)研究的二個(gè)重要課題，其中保密性通過(guò)加密技術(shù)實(shí)現(xiàn)，認(rèn)證性是通過(guò)數(shù)字簽名技術(shù)實(shí)現(xiàn)，隨著應(yīng)用的需求，傳統(tǒng)的面向兩方參與的加密體制和數(shù)字簽名體制，也正在朝面向多方參與的群體加密體制和群體簽名

2、體制擴(kuò)展。 本文的主要目標(biāo)是研究面向群體的數(shù)字簽名、簽密和簽約體制或協(xié)議，包括體制構(gòu)建或改進(jìn)、安全性分析、安全性證明和應(yīng)用協(xié)議設(shè)計(jì)，結(jié)合橢圓曲線密碼技術(shù)、基于身份密碼學(xué)和雙線性對(duì)技術(shù)建立一些適合特殊應(yīng)用場(chǎng)合的面向群體的簽名、簽密和簽約方案。具體內(nèi)容涉及到門(mén)限簽名/簽密、多重簽名、聚集簽名、可驗(yàn)證加密簽名和簽約協(xié)議，主要體現(xiàn)在以下幾個(gè)方面： 1．進(jìn)行了基于橢圓曲線密碼體制(ECC)的門(mén)限簽密體制研究，主要工作有：

3、(1)．通過(guò)Zheng的簽密(Signcryption)思想和認(rèn)證加密方案的優(yōu)勢(shì)互補(bǔ)，提出了一個(gè)能實(shí)現(xiàn)簽名和加密有機(jī)結(jié)合的簽密方案，并基于所提出的方案設(shè)計(jì)了一個(gè)可驗(yàn)證門(mén)限簽密方案，由于方案是基于ECC設(shè)計(jì)，因而具有較高的效率。 (2)．針對(duì)Wang等人在2000年首次提出的同時(shí)具有(t，n)門(mén)限簽名加密功能和(k，l)共享驗(yàn)證功能的通用認(rèn)證加密方案的諸多缺陷，以及后來(lái)的一些改進(jìn)方案的弱點(diǎn)，結(jié)合Zheng的簽密技術(shù)提出了一個(gè)基于E

4、CC的同時(shí)具有(t，n)門(mén)限簽密功能和(k，l)共享驗(yàn)證功能的通用簽密體制，該方案克服了相關(guān)體制的弱點(diǎn)。 (3)．由于Zheng的簽密方案在非否認(rèn)性方面的弱點(diǎn)和目前一些認(rèn)證加密方案在語(yǔ)義安全方面的缺陷，基于ECC提出了一個(gè)具有公開(kāi)驗(yàn)證功能和語(yǔ)義安全的簽密方案，并以所提出的簽密方案作為基礎(chǔ)方案，設(shè)計(jì)了一個(gè)具有門(mén)限共享驗(yàn)證及消息恢復(fù)功能的簽密體制。 另外，我們對(duì)橢圓曲線密碼體制本身的算法實(shí)現(xiàn)進(jìn)行了一些探討，主要是研究了基于C

5、++算法庫(kù)NTL快速實(shí)現(xiàn)橢圓曲線密碼體制的有關(guān)算法，并與相關(guān)的密碼算法進(jìn)行了比較。 2．語(yǔ)義安全性(IND-CCA2)是加密體制的重要安全目標(biāo)，它要求攻擊者在IND-CCA2對(duì)局中不能以明顯的優(yōu)勢(shì)猜測(cè)出密文C是兩個(gè)明文M<,0>和M<,1>中哪一個(gè)的密文。但是目前很多具體的簽密體制或認(rèn)證加密體制卻不能滿足語(yǔ)義安全性，其主要原因是因?yàn)槊魑腗常顯式地出現(xiàn)在驗(yàn)證等式中，本文對(duì)此提出了幾個(gè)解決方案，這些方案都能實(shí)現(xiàn)公開(kāi)驗(yàn)證，也能滿足語(yǔ)義

6、安全。由于這些方案都是基于ECC設(shè)計(jì)，因而相對(duì)于目前的一些方案來(lái)說(shuō)，具有更小的通信代價(jià)和計(jì)算代價(jià)。 3．鑒于目前對(duì)基于身份的門(mén)限簽密體制及其可證明安全問(wèn)題的研究很少，本文首先給出了基于身份門(mén)限簽密體制安全性的形式化定義，內(nèi)容包括語(yǔ)義安全性和抗偽造性概念：然后設(shè)計(jì)了一個(gè)基于身份的門(mén)限簽密體制，并在隨機(jī)預(yù)言模型下給出了安全證明，該方案在DBDH困難性假設(shè)下實(shí)現(xiàn)了語(yǔ)義安全性，除此之外，還具有選擇消息攻擊下的不可偽造性、魯棒性和非否認(rèn)性

7、。該方案采用共享私鑰方式來(lái)取代過(guò)去共享主密鑰的方式，另外還給出了一種防止惡意成員提供假部分簽密進(jìn)行欺詐的方法。 4．由于Boneh等人的短簽名方案不具有概率簽名的特性，這樣Boldyreva的門(mén)限簽名方案和多重簽名方案也都不是概率簽名體制，攻擊者就可以通過(guò)收集和存儲(chǔ)若干歷史簽名后實(shí)施對(duì)比攻擊。本文基于一種改進(jìn)的短簽名體制，設(shè)計(jì)了一個(gè)多重簽名方案和一個(gè)門(mén)限簽名方案，并在隨機(jī)預(yù)言模型下證明了它們的安全性，這兩個(gè)方案通過(guò)增加概率簽名的

8、特性避免了對(duì)比攻擊，并且其安全性不低于Boldyreva方案的安全性。 5．研究了聚集簽名技術(shù)及其應(yīng)用于可驗(yàn)證加密簽名體制的構(gòu)建方法。由于可驗(yàn)證加密簽名體制常需要一個(gè)可信第三方(TFP)來(lái)仲裁爭(zhēng)議，為了削弱TTP的權(quán)力，本文首先構(gòu)建了一個(gè)由多個(gè)仲裁者構(gòu)成TTP的可驗(yàn)證加密簽名體制；然后基于所構(gòu)建的可驗(yàn)證加密簽名體制，設(shè)計(jì)了一個(gè)含多個(gè)仲裁者的簽約協(xié)議，該協(xié)議具有公平性、非透明性、不可偽造性、非否認(rèn)性和機(jī)密性等安全特性。由于本文的方

9、案是基于無(wú)可信中心參與的秘密共享技術(shù)，并且在爭(zhēng)議仲裁階段，仲裁成員不參與簽名的合作解密，而僅發(fā)送自己的解密份額，這在敏感信息的簽名交換場(chǎng)合有更好的適用性；另外，由于短簽名方案和聚集簽名方案具有通信效率高和計(jì)算簡(jiǎn)便的優(yōu)點(diǎn)，因而本文所擴(kuò)展的可驗(yàn)證加密簽名方案，在構(gòu)造含多個(gè)可信第三方的公平交換協(xié)議方面，更具有實(shí)用價(jià)值。 由于簽密方法的計(jì)算代價(jià)和通信代價(jià)遠(yuǎn)比傳統(tǒng)的“先簽名后加密(Signature thenEncryption)”方法低