群盲簽名的理論研究與應(yīng)用.pdf

1、　　簡單來說,數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性,防止偽造或者抵賴。數(shù)字簽名是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。特別是在電子商務(wù)、電子銀行、電子政務(wù)等應(yīng)用領(lǐng)域,數(shù)字簽名是其關(guān)鍵技術(shù)之一,在社會生活的各個領(lǐng)域也有極其廣闊的應(yīng)用前景。隨著網(wǎng)絡(luò)的發(fā)展和信息系統(tǒng)的廣泛使用,適用于不同應(yīng)用環(huán)境的特殊數(shù)字簽名也被提出,包括代理簽名、群簽名、盲簽名、門限簽名、環(huán)簽名等等。

2、>　　群盲簽名可以看成是群簽名的一個變體,在群簽名的基礎(chǔ)上增加了盲簽的特性,如何構(gòu)造高效的群盲簽名方案是一個比較難以解決的問題,Lysyanskaya和Ramzan在1998年金融密碼會議上給出的第一個群盲簽名方案,采用了J.Camenisch與M.Stadler在97年提出的群簽名方案(簡稱CS97方案)作為基礎(chǔ),其中應(yīng)用了低效的雙重離散對數(shù)知識簽名,因此效率不高,同時CS97方案不能抵御聯(lián)合攻擊,三個群成員即可產(chǎn)生新的合法的群成員證

3、書。和以往的群簽名一樣,該方案也沒有能夠?qū)崿F(xiàn)群成員的撤銷。本文對已有的群成員撤銷方案做了分析比較,采用了較為高效的群簽名體制作為基礎(chǔ),首次構(gòu)造了可撤銷成員的群盲簽名方案。
　　與以往的電子現(xiàn)金的單獨銀行發(fā)放相比,作為群盲簽名的應(yīng)用情景的多銀行電子現(xiàn)金系統(tǒng)更接近于實際應(yīng)用,Lysyanskaya和Ramzan首先根據(jù)自己構(gòu)造的群盲簽名方案實現(xiàn)了一個在線的多銀行電子現(xiàn)金系統(tǒng),方案的重點在于電子現(xiàn)金的分布式發(fā)放,實現(xiàn)了電子現(xiàn)金的完全匿名

4、消費,這看起來更接近于現(xiàn)實生活,但是完全匿名帶來的洗黑錢或者不可追蹤的重復(fù)花費等犯罪問題不容忽視,因此如何實現(xiàn)條件匿名性,是電子現(xiàn)金應(yīng)該研究的重點,本文在實現(xiàn)電子現(xiàn)金的分布式發(fā)放、發(fā)放銀行可撤銷的同時,實現(xiàn)了對電子現(xiàn)金的持有者的條件可追蹤,避免完全匿名帶來的負(fù)面影響。
　　在構(gòu)造新的數(shù)字簽名體制的同時,密鑰安全性同樣需要得到重視,根據(jù)Kerckhoff假設(shè),密碼體制的安全性完全依賴于密鑰的安全性。密鑰泄漏對于一個密碼體制的安全性來