面向授权的数字签名方案研究

摘要

数字签名技术作为信息安全核心技术之一，不仅提供认证性、完整性和不可否认性，而且不断发展的具有特殊性质的数字签名正在逐步满足人们现实生活中的各种应用需求。数字签名授权是办公自动化工作中常用的工作方式，也是建立信任关系的重要途径之一。数字签名授权活动一般通过计算机网络实施，然而网络是开放的，其自身的安全性受到很大威胁，因此，如何实现网络上的可靠签名授权已经成为一个亟需解决的重要问题，这正是本文的研究动机。
　　针对上述问题，本文从签名授权和验证授权两个角度深入研究授权数字签名的新型设计，主要研究对象包括面向签名授权的数字签名——代理签名和面向验证授权的签名——指定验证人签名。对现有的一些具备授权功能的数字签名方案进行安全性分析，同时结合密码学新技术，构造了5个具备不同授权功能的新签名方案。具体工作包括：
　　分析了Sunitha和Amberker最近提出的一系列代理签名方案的安全性，发现敌手可以成功伪造代理签名密钥，从而冒充诚实的代理签名人生成有效的代理签名,并给出改进方法抵抗这一攻击；分析了 Tan提出的一种新的代理盲签名方案及利用该方案构建的电子货币系统的安全性，指出恶意的原始签名人既可以伪造代理签名私钥也可以直接伪造代理盲签名。同时，指出了Tan的电子货币系统存在三个安全缺陷。
　　构造了标准模型下可证明安全的具有强不可伪造性的代理签名方案、代理多签名方案和多代理签名方案，并分别给出了详尽的安全性证明。与同类方案的比较，三个新方案具备更强的安全性、更短的系统参数和更高的计算效率。
　　基于部分域Hash函数(Partial Domain Hash Function)和改进的Rabin类型的数字签名，构造了一个新型的代理签名方案，其中Williams整数的使用有效地缩短了原始签名人和代理签名人的公钥长度。在随机预言机模型下证明了该方案的不可伪造性依赖于大整数分解问题的困难性。据我们所知，该方案是第一个可证明安全的基于大整数分解困难问题的代理签名。
　　结合变色龙 Hash函数设计了一个具有安全可否认性质的强指定验证人签名方案。新方案具备不可抵赖性、不可传递性和不可伪造性，使得签名人和指定验证人的权责分明。在随机预言机模型下证明了新方案的不可伪造性依赖于计算性Diffie-Hellman假设。和修正的Jakobsson的方案相比，提出的方案具有更短的签名长度和更高的计算效率。

目录

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景与意义

1.2研究概况、存在问题及研究意义

1.3 论文的主要工作与组织结构

第二章 本文研究基础

2.1 相关数学知识和困难假设

2.2 复杂性理论

2.3 形式化可证明安全性

2.4随机预言机模型

2.5 本章小结

第三章 对两个代理签名方案的分析

3.1 代理签名的概念及安全性

3.2 对Sunitha和Amberker方案安全性分析及改进

3.3一种基于代理盲签名的离线电子货币方案的分析

3.4 本章小结

第四章 标准模型下安全的代理签名方案

4.1 Waters签名

4.2 标准模型下的强不可伪造代理签名

4.3 标准模型下安全的多代理签名

4.4 标准模型下的代理多签名

4.5 本章小结

第五章 基于整数分解可证安全的代理签名

5.1 基于整数分解的代理签名方案回顾

5.2 方案描述与比较

5.3 安全性证明

5.4 本章小结

第六章 具有安全可否认性的强指定验证人签名

6.1 指定验证人签名

6.2 方案描述与比较

6.3 安全性证明

6.4 本章小结

第七章 总结与展望

参考文献

致谢

攻读博士学位期间的研究成果