数字签名与网络认证应用关键问题研究

摘要

数字签名是密码学领域的重要分支，其研究一直受到人们的重视，不断有新的方案被提出，同时也不断出现针对现有方案的攻击方法，本文在前人已有工作的基础上，特别结合最近几年本领域出现的新问题，对一些具有特殊性质签名方案进行了研究，重点研究了环签名方案，同时对签名方案在网络认证的具体应用进行了探讨，主要研究工作如下：
　　在一般的身份环签名当中，签名长度随着签名环长度的增加而增加，针对这一问题，本文在参考已有方案的基础上，利用双线性对的思想提出了一种标准模型下固定签名长度的身份环签名方案，跟已有方案相比本方案具有更短的输出长度且复杂度也有所降低。针对目前身份环签名方案存在的密钥托管问题，提出了一种基于自认证公钥的环签名方案，在这一方案当中，用户的私钥是根据自己的部分私钥信息和PKG共同产生，因此PKG不知道用户的实际私钥，另外用户可以利用自己的秘密信息来验证PKG发布的自认证公钥的真实性，而不必进行证书验证操作。另外我们对所提出的方案进行了扩展，使其能够满足只有特定的接收者才能够对生成的签名进行验证。我们还证明的方案在随机预言机模型下针对自适应选择消息攻击下的安全性。
　　设计了一种基于q-SDH假设基础上的环签名方案及其扩展模型，跟其它方案相比本方案所生成的签名长度较短，在签名过程当中不需要执行双线性对运算，而只需要在验证过程当中执行少量线性对运算，因此方案具有较高的效率。另外我们利用零知识证明技术对原始方案进行了扩展，使其满足选择关联环签名的基本要求。整个方案在随机预言机模型下是可证安全的。在已有的方案基础上进一步研究了标准模型下选择关联可转换的环签名方案，利用双线性对的性质构造了一种标准模型下签名方案，该方案在标准模型下是可证安全的，另外与现有的方案相比本方案存储量和计算代价也有所减少。
　　研究了抵御量子攻击的签名方案，在参考基于格的数字签名以及属性环签名的最新研究成果基础上设计了一种格上的基于属性的环签名方案，跟已有的属性环签名方案相比，该方案具有在量子攻击下安全的特点，另外由于算法采用的代数结构简单且以模乘和模加运算为主，因此算法的结构简单且运算效率较高，另外我们还在标准模型下证明了方案的安全性。我们还提出了一种基于纠缠交换的量子签名方案，跟现有方案相比其具有更高的效率，同时能实现对通信双方隐私的保护，在此基础上我们进一步将其扩展成量子匿名签名方案。
　　研究了签名在网络信任协商、网络匿名信誉认证等领域的一些应用，利用环签名的性质我们设计了一种信任协商下的匿名证书方案，与已有的相关方案相比，本文不需要配对运算，计算代价和签名长度也能够符合实际应用的要求。然后我们构造了一种基于知识签名的网络匿名信誉认证方案，在此基础上进一步进行改进，提出了一种基于环签名的匿名信誉方案，最后针对网络信誉认证中信誉评估模型的属性约简算法进行了研究。

目录

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1目前网络安全存在的问题

1.2研究背景与意义

1.3 研究现状

1.4本文工作

1.5论文组织结构

第二章 相关基础理论

2.1计算复杂性理论

2.2公钥密码体制

2.3数字签名的数学基础

2.4数字签名的形式化描述

2.5常见的几种签名方案

2.6环签名的一般原理

2.7本章小结

第三章 身份环签名与自认证公钥环签名研究

3.1引言

3.2 标准模型下固定输出长度的身份环签名方案

3.3一种基于自认证公钥的环签名方案

3.4本章小结

第四章 可关联与可转换环签名方案的研究

4.1引言

4.2基于q-SDH假设的选择关联环签名方案

4.3标准模型下选择关联可转换环签名方案

4.4本章小结

第五章 抵御量子攻击的环签名与量子签名方案

5.1引言

5.2格上的困难性假设及相关签名方案

5.3格上基于属性的环签名方案

5.4基于纠缠交换的仲裁量子签名方案

5.5量子仲裁签名方案的扩展——量子匿名签名方案

5.6本章小结

第六章 数字签名方案在网络认证中的应用研究

6.1引言

6.2基于环签名的协商证书匿名方案

6.3基于知识签名的网络匿名信誉认证模型

6.4知识签名方案的改进：基于环签名的匿名信誉认证方案

6.5信誉评估系统的约简模型

6.6本章小结

第七章 总结与展望

7.1本文工作总结

7.2未来研究展望

致谢

参考文献

攻读博士学位期间科研论文情况