● 摘要
自从Diffie和Hellman提出公钥密码体制的思想之后,公钥密码学得到了飞速的发展.数字签名作为公钥密码学的重要组成部分也得到了广泛而深入的研究.数字签名在信息时代受到如此广泛关注的原因是它具有以下特殊的功能:可以确认身份的真实性,保证信息的真实性以及信息的不可否认性.
根据密钥获取的途径的不同,可以将数字签名分为基于证书的签名方案和基于身份的签名方案.基于身份的密码体制由Shamir首次提出.在该体制中,公私钥中都包含用户的身份信息,从而避免了通过提供用户证书来验证公钥的归属性问题.正是由于基于身份密码体制大大简化了对证书的依赖,基于身份的数字签名也成为研究热点.
代理签名作为一种重要的签名形式,是由Mambo等人于1996年首次提出的.将基于身份的密码体制运用到代理签名中,就形成了基于身份的代理签名方案.本文主要研究讨论了几类特殊的基于身份代理签名的发展和现状,发现在现有的各类方案中普遍存在以下问题:代理签名人可以不经授权伪造出有效的签名;攻击者容易计算出或伪造出用户有效的密钥;所研究方案的适用范围较为局限.针对这些问题,本文设计了一个基于身份的代理环签名方案以及两个基于身份的门限代理签名方案.同时考虑到利用大整数分解构造基于身份签名方案的研究内容较为贫乏,本文在这一方面进行了研究和探索,设计了一个由二次剩余构造的基于身份的签名方案以及代理签名方案.本文主要研究结果如下:
1. 分析了一个基于身份的代理环签名方案,指出原始签名人的私钥容易泄漏.同时,代理签名人可以伪造有效的代理环签名.以原方案为基础提出一个新的安全方案.新方案将原方案中单个原始签名人扩展到环中.
2. 构造了两个基于身份的门限代理签名方案.第一个方案可以实现代理签名人的匿名签名.第二个方案是在标准模型下构造的.
3. 分析了一个利用二次剩余构造的基于身份的签名方案,指出攻击者可以利用两种方式伪造出有效的密钥.同时方案存在冗余通信.以原方案为基础提出一个新的由二次剩余构造的签名方案以及代理签名方案.新的方案有效的避免了原方案存在的问题.