● 摘要
数字签名是一种证明签名者身份和所签署内容真实性的一段消息,被广泛应用于认证、授权和不可否认性,并且在电子政务系统、电子商务系统等许多安全系统中都起着十分关键的作用.
在现实世界中,权力往往可以传递,即某人可以部分或全权委托他人来代表自己行使权力,如委托他人代理自己签署文件等.代理签名技术就是一类能够实现权力传递的数字签名.所谓代理签名就是指原始签名人把他的签名权力委托给他所信任的人,称为代理签名人,由代理签名人代替他对文件进行签名,并且接收者能够验证该签名是由原始签名人同意并授权的.人们根据不同的实际需求,又提出了代理盲签名、门限代理签名、代理多重签名等具有不同性质的代理签名.门限代理签名就是为了分散代理签名人的权力而提出来的.门限代理签名就是将代理签名密钥分成份子代理签名密钥,再分配给个代理签名人,然后每个代理签名人都可用其子代理签名密钥生成部分代理签名,只有当至少个代理人互相合作时才能生成最终的签名.
无证书的密码体制是传统基于证书的密码体制和基于身份的密码体制的折中,既能消除传统密码体制中对证书的需求,又能解决基于身份的密码体制中的密钥托管问题,是一种新型的密码体制.
本文主要研究无证书的门限代理签名方案,它既具有无证书密码体制的特性,又具有门限代理签名的优点.本文的主要内容如下:
1.基于双线性对,结合无证书密码体制,提出一个安全的门限代理签名方案.新方案能消除基于身份的密码体制中的密钥托管问题,具有强不可伪造性,强不可否认性等性质,还能抵抗原始签名人改变攻击,并且在该方案中代理签名人不能改变方案的门限值,满足门限代理签名的安全要求.
2.对一个基于身份的门限代理签名方案进行分析,发现该方案在签名验证时只能用签名过程中指定参与签名的那个代理人的公钥进行验证,这限制了方案的应用.为了扩大应用范围,提出完全的门限代理签名,它满足任意个代理人的签名都可以用相同的等式验证,都可以用代理群的公共信息验证,且在签名验证时与签名过程中指定的那个真正参与签名的代理人无关.然后结合无证书的密码体制,设计一个完全的门限代理签名方案.新方案不仅能抵抗合谋攻击、框架攻击、公钥替换攻击,还能避免原方案中复杂的证书管理过程,且满足门限代理签名的安全性要求.