● 摘要
摘要:1996年,Mambo等人首次提出了代理签名的概念并给出了具体的实现方法. 代理签名指原始签名者因出差、健康、资源限制或其它原因不能履行签名权利时,将自己的签名权利委托给代理签名者,代理签名者代表原始签名者行使其签名权并生成有效的签名,当验证者验证代理签名有效性的同时也能够验证授权. 随着国内外学者对代理签名研究的深入,人们又利用门限秘密共享、盲签名、签密和零知识证明等密码体制来实现代理签名,以适应现实世界中的一些特殊情况,从而提出了很多新的特殊的代理签名方案,比如门限代理签名、代理盲签名、多重代理签名、多级代理签名、代理签密以及指定验证者的代理签名等. 代理签名也被广泛应用于电子投票、移动代理、电子现金和网络计算等方面.
本文在讨论代理签名体制的发展与研究现状的基础上,主要研究了盲签名、多级签名、门限签名、自认证公钥体制和签密技术在代理签名体制中的应用,并通过对已有几种代理签名方案的分析,发现现有的某些代理签名方案存在以下安全隐患:(1) 不满足代理签名的强不可否认性,强不可伪造性等;(2) 不能抵抗伪造攻击,公钥替换攻击和合谋攻击等;(3) 执行效率低,计算复杂度高,通信量大;(4) 公开密钥的安全性. 针对这些问题,我们设计了几种相对安全高效的特殊代理签名方案.
本文所取得的主要研究成果如下:
1.基于离散对数提出了一个新的代理盲签名方案,新方案不仅满足代理签名的各种性质,而且满足盲性和不可追踪性.
2.基于Nyberg-Rueppel数字签名体制设计了一个具有消息恢复功能的多重盲代理签名方案,新方案中的原始签名者根据代理签名无法判断出是哪一个代理签名者进行了签名,即具有不可识别性,有效地保护了代理签名者的利益.
3.针对代理签名的多级代理问题,提出了一个基于身份的多级强代理盲签名方案,新方案实现了签名权力在许可范围内逐级向下代理的要求,具有很高的安全性和执行效率.
4.对H-C高效门限代理签名方案进行了分析,发现该方案不能抵抗伪造攻击和公钥替换攻击. 给出了两种解决方法.
5.对YCH方案进行详细的密码分析,发现该方案不能抵抗内部攻击和公钥替换攻击. 然后,提出了一个新的安全高效的不可否认门限代理签名方案.
6.利用自认证公钥体制安全性高的特点,基于椭圆曲线密码体制提出了一种新的自认证公钥多重代理签名方案,方案中代理签名群自己产生代理群私钥和群公钥,在椭圆曲线离散对数问题下,方案具有良好的安全性.
7.针对现有的很多代理签名方案不能实现保密性的问题,基于椭圆曲线密码体制设计出一个新的带共享解密的多重代理签密方案,新方案可以在公开信道上进行.
相关内容
相关标签