● 摘要
数字签名技术是提供认证性、完整性和不可抵赖性的重要技术,是信息安全的核心技术,也是为电子商务和电子政务的提供安全性保障的关键技术之一。随着电子商务、电子政务的快速发展,人们对能满足实际应用的数字签名技术提出了更高要求,研究具有特殊性质的数字签名成为数字签名的主要研究方向。双线性对是近几年发展起来的用来构造数字签名方案的重要工具。在2001年Boneh等使用双线性对成功构造了基于身份的加密方案后,出现了大量可证安全的、使用双线性对设计的数字签名协议。研究者们利用双线性对构造了大量有特殊性质的数字签名协议,并讨论了相关的安全性质(如不可否认性、身份隐私性、不可伪造性等),并利用双线性对的特殊性质在改进协议计算效率、传输效率及存储效率方面做了大量优秀的工作。使用双线性对的数字签名一般都存在计算量较大、效率不高的问题。在实际的电子现金方案中,由于银行的用户群非常庞大,必须要将电子现金的签发等权利授权给分支银行。此外,可验证加密签名方案是解决网络环境中公平交换问题的途径之一,在实际的电子商务中,需要进行公平交换的双方可能其中一方由于某种原因不能亲手履行协议,也往往需要能够将可验证加密签名的权利授权给第三人。但通过开放的网络进行授权时,授权的安全性受到很大的威胁。本文针对上述问题进行研究,主要结果如下:1. 构造了一个使用双线性对的盲聚合签名方案,并探讨了聚合盲签名的相关安全性质。在该协议中,每个用户拥有一对私钥。我们在随机预言模型下基于选择目标CDH假设的困难性证明了该协议对于选择明文攻击是不可伪造的,我们同时证明了该协议的不可链接性。该聚合盲签名协议具有较高的效率能够适用于像车载网等资源有限的环境。2. 分析了Zhang等人提出的代理可验证加密签名方案,发现该方案的两个验证签名有效性的等式并不成立。我们提出了一个新的基于身份的使用双线性对的代理可验证加密签名方案。该方案可以抵抗伪造攻击,其安全性的证明可以规约到计算性Diffie-Hellman假设。3. 构造了一个使用双线性对的代理盲签名方案。对Zhang等人的代理盲签名方案进行了分析,提出了一个新的使用双线性对的代理盲签名方案。我们在随机预言模型下基于选择目标CDH困难假设分别证明了这两个代理盲签名方案的安全性:不可伪造性、不可链接性等安全属性。4. 构造了一个使用了双线性对的离线电子现金方案。该离线电子现金方案的构造使用了我们上面提出的代理盲签名方案。这个离线电子现金方案解决了银行如何安全地向下属分支银行授权电子现金签发和存储的问题。我们在随机预言模型下基于选择目标CDH困难假设分别证明了所构造的电子现金方案满足不可伪造性、匿名性和可追踪性等安全属性。