強指定驗證者簽名方案的研究.pdf

1、通常情況下，數(shù)字簽名具有公開可驗證性，即任何用戶都可以驗證數(shù)字簽名的合法性。但有的時候，簽名的消息可能會涉及一些簽名者的隱私信息（例如:醫(yī)療隱私和購物信息），如果這些消息的簽名被公開驗證，將會泄露了簽名者的隱私信息，從而對簽名者帶來不好的影響。指定驗證者簽名很好地解決了這個問題，由于在指定驗證者簽名中，簽名者(Alice)指定一個可信賴的驗證者(Bob)去驗證簽名的有效性，被指定的驗證者(Bob)不能向任何第三方證明簽名的有效性，也不能

2、讓第三方相信這個簽名是由Alice生成的，因為被指定的驗證者(Bob)也可以生成該消息的一個合法簽名。為了避免中間人截取簽名信息，強指定驗證者簽名被提出來。它是指只有擁有指定驗證者的私鑰才能驗證簽名的正確性，并且被指定驗證者也可模擬生成一個與原始簽名具有相同分布的簽名副本。強指定驗證者簽名在保證簽名的認證性的基礎上，還保護簽名者的隱私。因此，強指定驗證者簽名在保護簽名者的隱私方面具有重要的作用。
　　本文從簽名權的非授權性、異構下

3、的強指定驗證者簽名、抵抗合謀攻擊的無證書指定驗證者代理簽名三個方面進行研究，并取得了如下三方面成果：
　　1.針對Zhang J等人提出的非授權的強指定驗證者簽名方案不滿足非授權性和健壯性等缺陷，提出了一個改進的非授權的強指定驗證者簽名方案。提出的方案滿足健壯性和非授權性。
　　2.受異構簽密思想的啟發(fā)，提出了一個雙向的異構下強指定驗證者簽名方案，即基于公鑰基礎設施（PKI）和基于身份的公鑰密碼體制（IBC）兩套密碼系統(tǒng)之間

4、的強指定驗證者簽名方案。提出的方案滿足指定驗證者的簽名方案的安全性要求，其中不包括非授權性。
　　3.對劉曉紅等人提出的無證書代理簽名方案的安全性進行了分析，發(fā)現(xiàn)其易遭受惡意KGC攻擊、原始簽名人和KGC的合謀攻擊，以及代理簽名人和KGC的合謀攻擊。提出了一個改進無證書代理簽名方案，并結合強指定驗證者簽名的思想，提出了一個無證書強指定驗證者代理簽名方案。安全性分析表明，提出的方案能抵抗兩類敵手的攻擊與合謀攻擊，同時也滿足強指定驗證