● 摘要
随着计算机通信网的迅速发展,数字签名已在信息安全、身份认证、数据完整性、不可否认性与匿名性等方面发挥了重要作用。群签名作为一种特殊的数字签名,它能够允许群中的任何一个群成员代表群进行签名,且签名上匿名性。当发生争议时,群经理还可以通过打开算法来撤消匿名性。群签名因其特有的性质,使得它可以广泛地应用于电子选举、电子投标、以及不可跟踪的电子现金等许多电子政务与电子商务活动中。一般来说,群签名被用来隐藏团体或组织的内部结构。然而目前已提出的大多数群签名方案的安全性、效率或灵活性仍不够理想。某些效率较高的群签名方案不能够抵抗联合攻击或广义伪造攻击,从而无法保护团体或组织的整体利益。并且大多数群签名方案不能够灵活地删除群成员,无法满足现实中动态群的需要。因此设计安全、高效、灵活的群签名方案具有重要的现实意义。本文在这方面做了一些有益的尝试和探索,基于著名的RSA假设和判定性的Diffie-Hellman假设,应用ELGamal加密、Rabin加密和知识签名分别提出了几个新的群签名方案、动态群签名方案和群盲签名方案。 主要研究结果如下: 1.对已得出的几个著名的群签名方案的安全性进行了分析,证明了CM98群签名方案和ACJT2000群签名方案都不能抵抗我们提出的联合攻击,同时也证明了SHI2002群签名方案不能抵抗广义伪造攻击。 2.给出了三个的能够抵抗联合攻击的群签名方案。我们新给出的这三个群签名方案都能够在不改变群的公开密钥的情况下,灵活地增加新成员。同时签名长度、签名工作量、验证工作量以及打开算法的工作量都比较小且不随群成员数量的增加而增加。尤其是第三个群签名方案,由于签名长度、签名工作量、验证工作量以及打开算法的工作量均非常的小,故有的效率。 3.给出了动态群签名的正式定义,并讨论了它需要满足的安全性要求和其有效性的评价准则。 4.将在第三章中提出的三个能够抵抗联合攻击的群签名方案分别修改为能够灵活地增加和删除群成员的群签名方案-动态群签名方案。 5.给出了公平的群盲签名的概念,并基于CS97的第一个群签名方案,利用不经意传输协议提出了一个公平的群盲签名方案。 6.基于我们提出的第三个动态群签名方案,应用Okamoto-Schnorr盲签名的思想,提出了一个高效的动态群盲签名方案。
相关内容
相关标签