一种新型可修订签名方案的研究与设计

摘要

随着社会的日益数字化，信息安全已经成为影响国家政治稳定、经济发展、国防安全以及文化安全的重大问题。作为保障信息安全的核心工具之一，数字签名技术可以保证消息的完整性和不可抵赖性，是一种重要的公钥密码技术。可修订数字签名是一种具有特殊性质的数字签名，在不与原始签名者进行交互的情况下，签名持有人（修订者）能够对已签名数据中的敏感子数据进行修订，并得到修订后数据的有效签名。可修订数字签名的概念自2001年提出以来一直是应用密码学领域的研究热点，在电子投票、智能电网、电子医疗记录等很多实际场合有着广泛的应用。 本文首先以密码学工具Merkle树为研究对象，分析并改进了Merkle树的构造方法。通过对变色龙哈希函数的特性分析得知，陷门信息的掌握者可以方便地计算出变色龙哈希函数的碰撞。改进方案将该特性引入到标准的Merkle树构造方法中，并针对特定的树型结构数据，提出了一种改进后的基于变色龙哈希函数的Merkle树构造方案。改进方案在保证效率的同时，支持树型访问结构以及陷门碰撞修正，具有一定的实际意义。 同时，论文通过对Ateniese、Johnson等人提出的可修订签名方案的分析，针对它们的不足，并结合改进后Merkle树的构造方法，提出了一种新型的基于变色龙哈希树的可适用于树型结构数据的新型可修订签名方案。分析结果表明，新方案不仅满足不可伪造性、隐私性与透明性等可修订签名方案所具有的安全属性，同时，在效率与适用性方面也都有了一定程度的提高，具有广泛的应用前景。

目录

摘要

1．1研究背景与意义

1．2国内外研究现状与进展

1．3论文的研究内容和章节安排

第2章密码学相关基础知识

2．1基础数论

2．1．1素数与素性检验方法

2．1．2费马小定理和欧拉定理

2．1．3群、环、域的概念

2．1．4双线性映射

2．2计算困难性问题

2．2．1大整数分解与RSA问题

2．2．2离散对数与Diffie-Hellman问题

2．2．3二次剩余问题

2．3标准哈希函数与变色龙哈希函数

2．3．1标准哈希函数简介及特点

2．3．2变色龙哈希函数简介及特点

2．4数字签名

2．4．1数字签名基本原理

2．4．2数字签名形式化定义

2．4．3数字签名的特性

2．4．4数字签名的攻击模型

2．4．5数字签名的安全性证明方法

2．5本章小结

第3章基于变色龙哈希函数的Merkle树构造方案

3．1标准型Merkle树构造方案

3．1．1 Merkle树的构造原理

3．1．2 Merkle树的构造示例

3．2改进的基于变色龙哈希函数的Merkle树构造方案

3．2．1改进的Merkle树构造方案

3．2．2改进的Merkle树构造示例

3．2．3改进方案的性能分析

3．3本章小结

第4章一种基于变色龙哈希树的新型可修订签名方案

4．1可修订签名方案的基本原理

4．1．1可修订签名方案形式化定义

4．1．2可修订签名方案基本运行模式

4．2典型可修订签名方案介绍

4．2．1 Johnson方案

4．2．2 Ateniese方案

4．3一种新的基于变色龙哈希树的可修订签名方案

4．3．1新签名方案描述

4．3．2新签名方案的安全模型

4．3．3新签名方案算法的形式化定义

4．4新签名方案的安全性分析

4．4．1不可伪造性

4．4．2隐私性

4．4．3透明性

4．5新签名方案的性能分析

4．6本章小结

5．1结论

5．2进一步工作的方向

参考文献

攻读学位期间取得的研究成果

致谢

声明