短签名和具有匿名性的群体数字签名体制研究

摘要

数字签名具有不可伪造性、保证消息的完整性和不可否认性等认证特点，在当今信息高速发展的社会中占有非常重要的地位。它是信息安全技术中不可缺少的核心技术之一，并且在电子商务和电子政务等方面可以进行广泛的应用。具有签名者匿名的群组签名包括环签名和群签名两种。本文主要研究了短签名、环签名、群签名方案，研究成果如下： (1)基于双线性对运算，提出了一个只能被指定验证者验证的短签名方案。在计算性Diffie-Hellman问题困难假设下利用随机预言模型证明了该方案的安全性。并且根据实际情况下的遗嘱签订，给出了遗嘱签订协议的具体应用。 (2)研究了RSA算法中的代数结构。给出了RSA算法所在群中任意元素阶的计算方法，计算出了群中元素的最大阶。并对这个乘群进行了分割，证明了所有陪集构成的商群是一个Klein四元群。给出了如何寻找Z*n中最大阶元素方法并计算出了任意元素是阶最大元素的概率。 (3)基于双线性对算法，提出了一个环签名方案，证明了此方案对签名者具有不可区分性，在假定rk-CAA是不可解问题时，证明了该方案是安全的。 (4)分析了[LD2006]群签名方案，证明了原方案不能抵抗伪造攻击和不具备防陷害性，给出了原方案的三种伪造攻击方法。 (5)分析了[Zhang2005]群签名方案，更正了原方案在模运算下的错误，在它基础上提出了一个群签名方案，在签名算法和验证阶段中仅用6次模指数运算，效率较原方案提高了近一倍。 (6)提出了一个基于身份认证的动态群签名方案，方案包括认证和签名两个模块，被删除的群成员在认证时就不能通过，在签名模块中利用EIGamal加密算法和知识签名等来构造群签名方案。可以解决不能删除群成员的问题。

目录

文摘

英文文摘

论文说明：符号说明

声明

第一章绪论

§1.1信息安全特性

§1.2数字签名

1.2.1数字签名的定义

1.2.2数字签名的主要特点

1.2.3研究数字签名的意义

§1.3数字签名的发展

§1.4论文研究成果

§1.5论文章节安排

第二章背景知识

§2.1代数与数论

2.1.1 群

2.1.2大整数分解

2.1.3离散对数

2.1.4数论假设

2.1.5 Hash函数

§2.2经典数字签名方案

2.2.1 RSA签名方案

2.2.2 EIGamal签名方案

2.2.3 Schnorr签名方案

2.2.4 DSA签名方案

§2.3双线性对运算及困难假设

§2.4小结

第三章 短签名方案

§3.1 ECC与RSA算法比较

§3.2 BLS短签名方案

§3.3指定验证者的短签名方案研究

3.3.1具体方案

3.3.2安全性证明

3.3.3本签名方案的应用

§3.4小结

第四章环签名方案

§4.1环签名方案进展

4.1.1环签名的定义

4.1.2环签名的安全性要求与特性

4.1.3环签名的应用

§4.2 RSA算法中的代数结构研究

4.2.1研究背景

4.2.2 RSA算法

4.2.3 RSA算法中的代数结构

§4.3基于RSA算法的环签名方案

4.3.1 RSA单向陷门函数

4.3.2组合函数

4.3.3基于RSA的环签名方案

§4.4一个可证明安全的环签名方案

§4.5小结

第五章群签名方案的设计与分析

§5.1群签名方案进展

§.5.2[LD2006]群签名方案分析

5.2.1[LD2006]方案介绍

5.2.2方案的分析

§5.3一个群签名方案分析与改进

5.3.1[Zhang2005]方案介绍

5.3.2方案分析

5.3.3改进的高效群签名方案

§5.4基于身份认证的动态群签名方案研究

5.4.1认证模型

5.4.2知识签名

5.4.3签名算法

5.4.4安全性分析

§5.5小结

结束语

致谢

参考文献

攻读博士学位期间的研究成果