● 摘要
摘 要
随着通信技术和计算机科学技术的发展,全球信息化程度越来越高,人们之间的信息交流呈现出国际化、网络化、数字化的特征. 人们对信息交往的要求越来越高,信息的交流和处理成了人们生活必中不可或缺的组成部分. 然而,大量的、广泛的信息交流在给人们带来便利的同时,又给人们的隐私和安全带来了前所未有的威胁. 信息在完全公开的通信信道上进行传输、处理的时候,随时可能会受到截取、窃听、重放、篡改甚至伪造等各种各样的攻击. 因此,与信息交往的快速发展相对应,人们对信息安全的要求也愈来愈高,信息安全已经逐渐成为当今信息社会必须要解决的重要问题之一.
作为手写签名在数字文件中的合法模拟物,以公钥密码学为基础的数字签名,在信息认证、信息安全、数据完整性以及不可否认性等很多方面都有着十分广泛的应用,已成为当今社会中一种不可或缺的重要安全手段. 数字签名在政治、经济以及军事等领域中具有重要的地位,在电子商务、电子支票、电子选举、产权保护以及网络安全等实际活动中都有着广泛的应用. 它是保证数据可靠性,实现数字信息认证的重要工具,是现代密码学的主要研究内容之一.
数字签名作为一种保障信息安全的有效手段,可以鉴别发送者身份的真实性、保证信息的完整性以及签名的不可否认性,同时还具有加密的功能. 正是由于这些功能,数字签名被广泛应用到了网络的各个领域. 随着对数字签名的深入研究,许多有着特殊用途的数字签名被相继提出.
同时,为适应发展的需要和应用的日益复杂化,面对各种各样的应用背景,基本数字签名产生了很多变种,许多具有各种特殊性质及功能的数字签名方案被相续提出,代理签名就是其中重要的一种. 在代理签名方案中,原始的签名人把签名权力授权给代理的签名人,让他代表自己给文件签名,而每个人都能验证生成的签名,这很好地解决了签名权力的代理问题.
通常,代理签名按照授权方式可分为三种类型:完全授权的代理签名,部分授权的代理签名,授权书授权的代理签名. 基于不同的应用需求,代理签名本身又产生了多种扩展形式,比如多重代理签名,基于身份的代理签名,代理多重签名,代理盲签名,盲代理签名以及门限代理签名等. 这些扩展形式在现实中各具有广泛的应用背景,对它们的研究具有重要的学术价值,对信息安全和信息化建设具有重要意义.
本文系统地介绍了密码学、数字签名和代理签名的基本概念,并在分析已有的代理签名方案的基础上,综合考虑部分授权和授权书授权的优点,针对委托交易,如在线代理活动或由授权代理签署的商业合同,提出一个授权书部分授权的基于双线性对构建的代理签名方案. 方案允许原始的签名人把签名权力授权给一个或多个代理的签名人,使得后者能够代表他给文件签名,且代理的签名人的身份和产生的代理签名能够被任何人验证.
方案的正确性得到了严格证明,并且方案满足强不可伪造性、强不可否认性、强可区分性等代理签名的安全性要求. 尤其,代理的签名人只能在规定的权限范围和有效期内代表原始的签名人签名,有效的防止了代理权滥用. 与其它的一些代理签名方案相比,该方案在代理授权阶段不涉及运算量大的双线性对运算,具有较高的计算效率,极有利于实际应用.
关键词:密码学,数字签名,信息安全,代理签名,双线性对,授权书部分授权,离散对数问题