基于身份的抗泄漏签名方案的研究与设计

摘要

数字签名技术可以为用户提供数据完整性、可验证性以及抗抵赖和防伪造等安全性保护。作为信息安全核心技术之一，数字签名可为当前流行的电子商务、电子政务、网上银行等应用提供可靠的安全保障。
　　 自1984年由Shamir首次提出其思想，并由Boneh和Franklin于2001年设计出第一个有效方案以来，基于身份的密码学已成为现代密码学的研究热点之一。相较于传统的公钥密码理论，基于身份的密码弱化了公钥的概念，不使用公钥，而是使用ID行使其功能。与使用者绑定的身份ID在其生存期内是不会改变的，即使用户更新了私钥。此特点可用于简化数字证书，降低公钥发布、更新等操作所需的计算、存储和通信开销，同时也为在用户可能频繁加入或离开系统的环境中部署安全系统提供了便利。
　　 本文围绕基于身份的签名体制展开相关研究，侧重于方案的形式化描述及安全模型表示，同时对这一研究领域内的若干公开问题进行了深入讨论，在诸如缩短签名及公共参数长度、减少双线性运算次数、提高系统安全性、实现紧规约等方面重点开展研究工作。在此基础上，本文基于确定性q-ABDHE假设，提出了一个参数及签名长度较短的签名方案，尝试了在不降低安全性的前提下降低方案所依赖安全模型的复杂程度，并基于可证明安全理论对其安全性进行了严格的证明。此外，针对在应用环境中，用户密钥可能因使用不当或遭受入侵等缘故发生部分信息泄漏的情况，本文采用最新的双系统抗泄漏密码技术，设计了仅依靠双系统实现抗泄漏安全的IBS机制，并给出了安全性证明。最后，本文对提出的签名方案进行了实现，以验证其有效性。