基于二次域理想类群的数字签名及其扩展

摘要

作为验证数字文件作者身份、证明文件效力的重要手段，数字签名技术已经成为当今信息安全领域不可或缺的科学技术。它因其所具有的可信性、不可伪造性、不可重用性、签署后文件不可更改性以及不可抵赖性等性质，已在诸多领域获得了法律效力，从而成为信息社会生活的重要组成部分。与此同时，由于生活中多种多样的签名场景模型的存在，就产生了各种扩展签名体制的需求。 当今，大量的签名和扩展签名方案都是以有限群中的离散对数问题的难度为基础。这一类的签名体制的核心基础为有限群中离散对数问题的计算难度，因此，选择具有更高难度的离散对数问题的有限群，即成为签名体制安全性的先决条件。 在各种难以进行离散对数运算的有限群中，二次域的理想类群以其离散对数问题的高难度而表现出独有的吸引力。然而，求解类数的困难始终是它投入应用的主要障碍，导致基于二次域理想类群的签名体制与扩展签名体制一直没有得到充分的发展。 本文首先介绍了数字签名的概念、意义与基本协议，以及扩展签名的概念与现实模型。然后，就基于离散对数问题的数字签名体制进行了说明，分析了有限群在体制中所起的作用。 此后，即介绍了基于二次域理想类群的签名思想、安全要求和实现困难，并就此引入利用丢番图方程构造安全二次域的方法。 在此基础上，本文主要进行了两方面的工作。 一方面，本文对原有二次域签名体制进行了扩展设计，包括具有消息恢复能力的签名体制和盲签名体制的设计，并对相关签名和验证过程进行了分析与证明。 另一方面，针对现有体制在计算效率上的难点，本文利用二次域的特质，消除了在系统参数中公布类数的大素数因子的必要性，从而给出了保密程度更高的签名系统。由于保密性的提高，该系统即允许安全地缩短系统参数的长度，从而令体制的性能在系统构造和签名验证过程中均得到明显提高，符合实际应用的要求。 最后，本文对现有的几种二次域上的签名体制的计算效率、扩展性能以及签名扩张进行了比较，给出本文中给出的系统综合性能评价。 本文通过改进原有的利用丢番图方程构造基于二次域理想类群的签名体制的方法，大大缓解了原有系统的效率瓶颈问题，从而推动该方案向实际应用的方向发展。同时，本文在原有的利用丢番图方程构造基于二次域理想类群的签名体制的基础上建立了扩展签名体制，并且指出了将基于离散对数问题的扩展签名体制直接应用到二次域理想类群之上的通用方法，使得该思想有了更深入研究与讨论的空间。