數(shù)字簽名與網(wǎng)絡(luò)認(rèn)證應(yīng)用關(guān)鍵問題研究.pdf

1、數(shù)字簽名是密碼學(xué)領(lǐng)域的重要分支，其研究一直受到人們的重視，不斷有新的方案被提出，同時也不斷出現(xiàn)針對現(xiàn)有方案的攻擊方法，本文在前人已有工作的基礎(chǔ)上，特別結(jié)合最近幾年本領(lǐng)域出現(xiàn)的新問題，對一些具有特殊性質(zhì)簽名方案進行了研究，重點研究了環(huán)簽名方案，同時對簽名方案在網(wǎng)絡(luò)認(rèn)證的具體應(yīng)用進行了探討，主要研究工作如下：
　　在一般的身份環(huán)簽名當(dāng)中，簽名長度隨著簽名環(huán)長度的增加而增加，針對這一問題，本文在參考已有方案的基礎(chǔ)上，利用雙線性對的思想提

2、出了一種標(biāo)準(zhǔn)模型下固定簽名長度的身份環(huán)簽名方案，跟已有方案相比本方案具有更短的輸出長度且復(fù)雜度也有所降低。針對目前身份環(huán)簽名方案存在的密鑰托管問題，提出了一種基于自認(rèn)證公鑰的環(huán)簽名方案，在這一方案當(dāng)中，用戶的私鑰是根據(jù)自己的部分私鑰信息和PKG共同產(chǎn)生，因此PKG不知道用戶的實際私鑰，另外用戶可以利用自己的秘密信息來驗證PKG發(fā)布的自認(rèn)證公鑰的真實性，而不必進行證書驗證操作。另外我們對所提出的方案進行了擴展，使其能夠滿足只有特定的接收者

3、才能夠?qū)ι傻暮灻M行驗證。我們還證明的方案在隨機預(yù)言機模型下針對自適應(yīng)選擇消息攻擊下的安全性。
　　設(shè)計了一種基于q-SDH假設(shè)基礎(chǔ)上的環(huán)簽名方案及其擴展模型，跟其它方案相比本方案所生成的簽名長度較短，在簽名過程當(dāng)中不需要執(zhí)行雙線性對運算，而只需要在驗證過程當(dāng)中執(zhí)行少量線性對運算，因此方案具有較高的效率。另外我們利用零知識證明技術(shù)對原始方案進行了擴展，使其滿足選擇關(guān)聯(lián)環(huán)簽名的基本要求。整個方案在隨機預(yù)言機模型下是可證安全的。在已

4、有的方案基礎(chǔ)上進一步研究了標(biāo)準(zhǔn)模型下選擇關(guān)聯(lián)可轉(zhuǎn)換的環(huán)簽名方案，利用雙線性對的性質(zhì)構(gòu)造了一種標(biāo)準(zhǔn)模型下簽名方案，該方案在標(biāo)準(zhǔn)模型下是可證安全的，另外與現(xiàn)有的方案相比本方案存儲量和計算代價也有所減少。
　　研究了抵御量子攻擊的簽名方案，在參考基于格的數(shù)字簽名以及屬性環(huán)簽名的最新研究成果基礎(chǔ)上設(shè)計了一種格上的基于屬性的環(huán)簽名方案，跟已有的屬性環(huán)簽名方案相比，該方案具有在量子攻擊下安全的特點，另外由于算法采用的代數(shù)結(jié)構(gòu)簡單且以模乘和模加

5、運算為主，因此算法的結(jié)構(gòu)簡單且運算效率較高，另外我們還在標(biāo)準(zhǔn)模型下證明了方案的安全性。我們還提出了一種基于糾纏交換的量子簽名方案，跟現(xiàn)有方案相比其具有更高的效率，同時能實現(xiàn)對通信雙方隱私的保護，在此基礎(chǔ)上我們進一步將其擴展成量子匿名簽名方案。
　　研究了簽名在網(wǎng)絡(luò)信任協(xié)商、網(wǎng)絡(luò)匿名信譽認(rèn)證等領(lǐng)域的一些應(yīng)用，利用環(huán)簽名的性質(zhì)我們設(shè)計了一種信任協(xié)商下的匿名證書方案，與已有的相關(guān)方案相比，本文不需要配對運算，計算代價和簽名長度也能夠符合