● 摘要
秘密共享是信息安全和数据保护的重要工具, 其概念最早是由Shamir和Blakley于1979年分别独立地提出来的. 秘密共享的基本思想是将一个秘密分为多个子秘密, 并将这些子秘密分给多个参与者保管, 在需要时, 这些参与者中的特定子集可以把他们的子秘密凑在一起, 可以恢复整个秘密.
随着计算机网络技术的发展, 数字签名代替手写签名, 被广泛应用于军事、通信和电子商务等领域. 1996年, Mambo、Usuda和Okamoto首先提出了代理签名的概念. 在一个代理签名方案中, 一个被指定的代理签名人可以代表原始签名人生成有效的签名. 代理签名是电子化的信息社会里解决权力委托的一种常用的方法.
本论文的研究重点是研究秘密共享(尤其是可公开验证的秘密共享)并将其应用于代理签名. 主要成果如下:
1. 提出了一个动态的门限秘多重密共享方案. 该方案的优点是子秘密的选取由参与者自己选取, 而且可以一次选取, 多次使用, 不需安全信道传输. 同时, 参与者集合可以动态增加和减少, 在增加参与者时, 不需要重新分发子秘密.有多个秘密时可以一次恢复.
2. 提出了一个可以保护代理人身份的代理多重签名方案. 该方案具有强不可否认性, 身份公平性等特征, 同时可以保护代理人的身份, 但是当某个代理人滥用代理权时, 可以追溯其身份.
3. 将共享验证和签密引入到代理签名中,提出了一个椭圆曲线上的带共享验证的代理多重签密方案. 该方案实现了代理多重签密, 还实现了指定验证组中的不少于t个人才能恢复消息的特点. 该方案还具有消息保密性、可公开验证性和强不可伪造性, 不可否认性等优点.
4. 将门限签名引入到代理签名中, 结合身份密码体制和双线性映射提出了一个门限代理签名方案. 该方案不仅能抵抗合谋攻击, 而且可以根据需要, 方便地回收部分代理人的签名权. 同时, 如果部分代理签名人的代理签名密钥泄露, 可以方便地更换成新的密钥.
相关内容
相关标签