前向安全门限签名方案的研究

摘要

本文重点研究了具有前向安全性质的门限签名方案。门限签名是将密钥分发给多个成员，每个成员持有密钥的一个份额，只有多于特定数量的份额才能重构密钥。这样即使少数成员的密钥份额泄漏，也不会影响到整个系统密钥的安全，从而降低了密钥泄漏的可能性。一般的数字签名，一旦密钥泄漏，则攻击者不但可以伪造攻破时间段以后的签名，也可以伪造此时间段之前的任何签名，从而有很大的危害性。为了使密钥泄漏所造成的危害最小化，前向安全签名采用把整个签名阶段分成小阶段，而各个阶段的密钥采用单向函数。通过两个新方案的实施，即使收买多于门限数目个成员的攻击者得到当前密钥，也不能伪造当前时间段之前的签名，该体制具备了真正的前向安全性，因而降低了密钥泄漏所造成的危害。本文的主要内容如下： 第一章，概括地介绍了数字签名的研究目的及意义、国内外研究概况、密码学相关的知识及其数学背景知识。 第二章，概述了门限签名方案与前向安全签名方案的研究现状，并分析了现有门限签名方案。在此基础上，对门限签名方案的发展给出了自己的展望。其次，描述了前向安全签名方案的一般构建安全模型，最后，给出了前向安全数字签名方案的优点及其应用前景。 第三章，在前人的研究基础上，提出了一种改进的前向安全门限签名方案。该方案不仅密钥是前向安全的，而且签名也是前向安全的，即使攻击者收买大于或等于门限数目个成员后，攻破SKj，但由SKj仍然无法计算出SKj-1，从而密钥具有前向安全性，使密钥泄漏所造成的危害最小化。 第四章，基于Schnorr体制构造了一种前向安全门限签名新方案。该方案在签名过程中将当前私钥隐藏在签名中，在验证过程中有效地使用了时间段参数，从而保证签名密钥与签名同时都是前向安全的，为电子商务的应用带来了更为广阔的前景。 第五章，对本文的工作作了总结与展望。门限签名方案与前向安全签名方案都是针对为了减少密钥泄漏所造成的危害而设计的特殊性质的签名方案，具有很实用的利用价值。

目录

文摘

英文文摘

声明

第一章绪论

1.1数字签名的研究背景及意义

1.2数字签名的研究现状

1.3数字签名的基本概念

1.3.1数字签名体制的定义与攻击

1.3.2数字签名的分类

1.4密码学相关知识

1.4.1数学难解问题

1.4.2密码杂凑函数

1.4.3随机预言模型

1.5本文内容安排

第二章两种特殊性质的签名体制

2.1门限数字签名方案

2.1.1门限签名方案的发展及研究现状

2.1.2基本的秘密共享方案

2.1.3门限密码概述

2.1.4门限方案的安全性

2.1.5 ElGamal门限签名方案

2.2前向安全数字签名方案

2.2.1前向安全概念的提出

2.2.2前向安全数字签名的研究进展

2.2.3前向安全数字签名的定义及特征

2.2.4几个典型的前向安全签名体制

2.3本章小结

第三章一个改进的前向安全门限签名方案

3.1吴签名方案及前向安全性分析

3.1.1吴签名方案的描述

3.1.2吴签名方案的前向安全性分析

3.2改进的前向安全门限签名方案

3.2.1公钥和私钥的生成协议

3.2.2私钥的更新协议

3.2.3签名

3.2.4方案的正确性

3.2.5前向安全性分析

3.3本章小节

第四章基于Schnorr体制的前向安全门限签名新方案

4.1预备知识

4.1.1 Shamir门限方案

4.1.2 Pedersen可验证秘密共享方案

4.1.3 Schorr数字签名体制

4.2基于Schnorr体制的前向安全门限签名新方案

4.2.1公钥和私钥的生成协议

4.2.2私钥更新协议

4.2.3签名

4.2.4方案的正确性

4.2.5安全性分析

4.3本章小结

第五章总结与展望

5.1本文工作总结

5.2研究趋势展望

5.3结束语

参考文献

在校期间的研究成果

致 谢