基于橢圓曲線和雙線性對(duì)的數(shù)字簽名的研究.pdf

1、在本文中，我們針對(duì)現(xiàn)有的某些數(shù)字簽名方案存在實(shí)現(xiàn)效率低、安全性不高的因素，討論并提出了多種基于橢圓曲線和雙線性對(duì)的更為高效安全數(shù)字簽名方案，并給出了相應(yīng)的正確性證明、安全性分析和優(yōu)勢(shì)所在。 自從Diffie和Hellman于1976年首次提出數(shù)字簽名概念以來，數(shù)字簽名引起了學(xué)術(shù)界和計(jì)算機(jī)網(wǎng)絡(luò)界的廣泛重視。ISO于1984年9月專門為此立項(xiàng)，指定SC20下屬的WG2負(fù)責(zé)制定該標(biāo)準(zhǔn)，這表明了ISO對(duì)數(shù)字簽名的重視。SC20將數(shù)字簽名

2、正式分為三類：帶印章的數(shù)字簽名、帶影子的數(shù)字簽名和使用Hash函數(shù)的數(shù)字簽名。1985年，ElGamal設(shè)計(jì)了一種既可用于加密又可以用于簽名的數(shù)字簽名方案；1991年，NIST提出了基于EIGamal的數(shù)字簽名方案的數(shù)字簽名標(biāo)準(zhǔn)(DSS)及其算法標(biāo)準(zhǔn)(DSA)。與此同時(shí)，各種數(shù)字簽名方案也不斷被提出和應(yīng)用。比較著名的數(shù)字簽名體制有RSA、Rabin、EIGamal、Schnorr、DSS、Diffie-Hellman等。隨著數(shù)字簽名研究

3、的深入，近幾年來，產(chǎn)生了不少特殊的數(shù)字簽名，如代理簽名、盲簽名、多重簽名、門限簽名和群簽名等。由這些簽名又產(chǎn)生了很多更特殊的簽名，如代理多重簽名、多重代理簽名、多重代理多重簽名和門限群簽名等等。由于這些特殊的數(shù)字簽名有著很好的性能，從而使得在電子商務(wù)、公共資源的管理、重要軍事命令的簽發(fā)、投票選舉、金融合同的簽署等方面有著廣泛的應(yīng)用前景。因此，這是一個(gè)十分值得重視且有極大應(yīng)用價(jià)值的研究領(lǐng)域。這也是作者為什么要選這些特殊的數(shù)字簽名作為研究課

4、題的原因。 代理簽名是一個(gè)相對(duì)比較新的概念，它是由Mambo等人于1996年首次提出的。在Mambo等人明確提出代理簽名的概念以前，人們?cè)谟懻撈渌恍﹩栴}時(shí)，如分布網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證、訪問控制等，已提出簽名權(quán)利的代理問題，并且根據(jù)實(shí)際需要，給出和應(yīng)用了一些完全委托型代理簽名體制。Mambo等人的主要貢獻(xiàn)是提出了部分委托型代理簽名的概念，為數(shù)字簽名的研究與應(yīng)用開辟了一個(gè)新領(lǐng)域。 盲簽名體制是一個(gè)協(xié)議，包括兩個(gè)實(shí)體：消息發(fā)

5、送者和簽名者。它允許發(fā)送者讓簽名者對(duì)給定的消息簽名，并且沒有泄露關(guān)于消息和消息簽名的任何信息。1982年，Chaum首次提出盲簽名概念，并利用盲簽名技術(shù)提出了第一個(gè)電子現(xiàn)金方案。利用盲簽名技術(shù)可以完全保護(hù)用戶的隱私權(quán)，因此，盲簽名技術(shù)在諸多電子現(xiàn)金方案中被廣泛使用。 多重簽名的概念是于1983年由ltakura的Nakamura提出，它是一種由多人在同文件分別進(jìn)行簽名的特殊數(shù)字簽名，在電子商務(wù)、電子政務(wù)等領(lǐng)域有著廣泛的應(yīng)用。許多

6、學(xué)者對(duì)多重簽名技術(shù)進(jìn)行了研究，目前人們已提出了有序多重簽名、帶簽名者意向的多重簽名、結(jié)構(gòu)化多重簽名、以及與其它簽名技術(shù)結(jié)合的代理多重簽名、矢量空間秘密共享多重簽名等各種多重簽名方案。 門限簽名體制是Shamir和Blakley提出的。其主要思想是將主密鑰秘密分存在n個(gè)簽名者中間，當(dāng)簽名時(shí)由不少于t個(gè)成員共同合作，生成主密鑰。Shamir的方案簡(jiǎn)單、實(shí)用，得到了廣泛的引用。Shamir的方案屬于(t,n)門限秘密共享方案，即任何不

7、少于t個(gè)成員的小組都可以恢復(fù)秘密主密鑰。 群簽名的概念首先是由Chaum和vanHeyst提出的，并給出了一個(gè)實(shí)現(xiàn)的方案。群簽名體制允許群中成員代表群進(jìn)行簽名。簽名可以只用群公鑰進(jìn)行驗(yàn)證，并且不能透露簽名者的身份。進(jìn)一步，確定兩個(gè)簽名是否由同一群成員發(fā)出是不可能的。但是這里要指定一個(gè)群管理員，在以后出現(xiàn)爭(zhēng)執(zhí)時(shí)打開簽名，即揭示簽名者的身份。 目前，對(duì)這些特殊數(shù)字簽名的研究已進(jìn)入了一個(gè)非常活躍的發(fā)展時(shí)期，研究更加注重特殊數(shù)字

8、簽名的安全性、效率和實(shí)用性；更加注重對(duì)已有的特殊數(shù)字簽名方案進(jìn)行修改和完善；更加注重特殊數(shù)字簽名體制應(yīng)用的研究；更加注重?cái)?shù)字簽名在橢圓曲線及雙線性對(duì)中實(shí)現(xiàn)的研究；更加注重特殊數(shù)字簽名推廣方面的研究等。 本論文研究特殊數(shù)字簽名的主要目的是提出新概念，給出新體制；發(fā)現(xiàn)或發(fā)明這些特殊數(shù)字簽名在實(shí)際中的新用途；修改和完善已有的特殊數(shù)字簽名方案，運(yùn)用橢圓曲線和雙線性對(duì)，提高這些特殊數(shù)字簽名方案的安全性、效率和實(shí)用性；將這些特殊數(shù)字簽名與一

9、些性質(zhì)結(jié)合起來，解決實(shí)際應(yīng)用中遇到的新問題。本文的主要工作如下：1、針對(duì)現(xiàn)有的代理多重簽名和多重代理多重簽名大都是基于離散對(duì)數(shù)和RSA的現(xiàn)狀，結(jié)合盲簽名，提出了效率更高、安全性更強(qiáng)的基于橢圓曲線的代理盲多重簽名和多重代理盲多重簽名方案。尤為一提的是，兩種新方案所得的簽名長(zhǎng)度均不依原始簽名者集合和代理簽名者集合的變化而變化。 2、分析了目前比較典型的基于雙線性對(duì)的代理簽名方案——Z.Fangguo等的代理簽名方案后，提出了一種實(shí)現(xiàn)

10、效率更高的基于雙線性對(duì)的代理簽名方案，并證明了其正確性和分析了其安全性。通過在實(shí)現(xiàn)速度上的比較，證明了新方案的高效性。 3、運(yùn)用上面提出的基于雙線性對(duì)的代理簽名方案中主要思想，并分析了幾種特殊簽名的性質(zhì)后，將其推廣到代理多重簽名、多重代理簽名和多重代理多重簽名，提出了新的基于雙線性對(duì)的代理多重簽名、多重代理簽名和多重代理多重簽名方案、給出了其相應(yīng)正確性證明和安全性分析。并通過分析幾種新方案和現(xiàn)有方案在實(shí)現(xiàn)中的效率比較，說明了新方

11、案的優(yōu)勢(shì)所在。 4、在分析了J-L提出的基于雙線性對(duì)的多重代理盲簽名方案后，指出了方案中存在的問題，并證明了其方案正確性證明中所用的性質(zhì)不滿足雙線性條件。繼而，提出了新的基于雙線性對(duì)的多重代理盲簽名方案。新方案修正了原方案的錯(cuò)誤，并極大的提高了算法的安全性。隨后，運(yùn)用新方案中的方法，提出了新的基于雙線性對(duì)的多重代理盲多重簽名方案，給出了相關(guān)正確性的證明和安全性的分析。 5、由于雙線性對(duì)在實(shí)現(xiàn)中的高效性和安全性，在分析了門

12、限簽名體制后，針對(duì)目前基于離散對(duì)數(shù)和橢圓曲線的門限簽名實(shí)現(xiàn)速度慢、系統(tǒng)安全性不高的問題，結(jié)合雙線性對(duì)，提出了基于雙線性對(duì)的可驗(yàn)證門限簽名方案。尤為一提的是，在新方案中，還給出了一種可驗(yàn)證密鑰再分發(fā)協(xié)議，因此在門限簽名成員發(fā)生變動(dòng)時(shí)，由新密鑰再分發(fā)協(xié)議可以很方便的恢復(fù)出主密鑰。這種新門限簽名方案具有更高的實(shí)現(xiàn)速度，并且在發(fā)生參與簽名者不誠(chéng)實(shí)的情況時(shí)，可以指出不誠(chéng)實(shí)的簽名者，從而提高了系統(tǒng)的安全性。 6、為了滿足電子商務(wù)中電子貨幣系

13、統(tǒng)的要求，將盲簽名和門限簽名結(jié)合起來，提出了新的基于雙線性對(duì)的門限盲簽名方案。在給出了其正確性證明和安全性分析后，闡明了新方案的高效性。 7、針對(duì)現(xiàn)有門限群簽名方案中存在的合謀攻擊、門限值固定和系統(tǒng)不穩(wěn)定等問題，提出了基于雙線性對(duì)的動(dòng)態(tài)門限群簽名方案，該方案滿足良好門限群簽名的所有要求，彌補(bǔ)了現(xiàn)有門限群方案中的缺陷。隨后給出了新門限群簽名方案的高效性和安全性。 下一步的工作包括：研究前向安全性質(zhì)，建立一個(gè)滿足強(qiáng)前向安全的