收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

几种具有特殊性质的数字签名的研究

夏琦  
【摘要】:数字签名是能够提供完整性、认证性和不可否认性的重要密码技术,是信息安全的核心技术之一,也是安全电子商务和电子政务的关键技术。具有特殊性质的数字签名不仅在信息安全中起着重要作用,而且在电子商务等领域有着广泛的应用。本文主要研究了代理签名、可验证加密签名、无证书签名以及签密体制中的一些设计方法和安全性,主要成果如下: 1.对Fu-Kou-Xiao具有代理匿名性的代理签名方案进行分析,指出该方案不具备强不可伪造性。给出了一种伪造攻击,利用这种攻击,一个恶意的原始签名人可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成验证有效的代理签名。分析了方案不安全的原因,在此基础上提出了一个改进的代理密钥生成算法来修正Fu-Kou-Xiao的方案。 2.对Lu-Cao-Zhou提出的无需安全信道的代理盲多签名进行了安全性分析,指出该方案不能抵抗原始签名人的伪造攻击,给出了四种新的代理密钥生成算法来防止原始签名人的伪造攻击。 3.对最近提出的三个可验证加密签名方案进行了安全性分析,结论是虽然这些方案在单用户环境下是可证明安全的,但是在多用户环境下容易遭受密钥替换攻击,即一个敌手能够生成一个新公钥满足合法签名者的可验证加密签名。给出了具体实例,说明容易遭受密钥替换攻击的可验证加密签名如果用于公平交换协议中,在多用户环境下会违背公平交换协议的公平性。 4.对现有的三个标准模型下可证明安全的无证书签名方案进行了安全性分析,发现这些方案都有共同的安全性缺陷:得到一个签名人对某个消息的签名后,通过替换签名人的公钥,敌手可以容易地生成该签名人对该消息的另外一个有效签名。虽然这种攻击不如伪造攻击或者公钥替换攻击造成的危害大,但是一个安全的无证书签名应该克服这个缺点。对现有的方案进行了深入分析之后,基于Waters签名,提出了一个新的标准模型下可证明安全的无证书签名方案,与现有方案相比,新方案具有三个优点:更高的安全性、更高的计算效率和更短的系统参数。 5.对最近提出的三个签密方案进行了安全性分析,指出了这些方案的安全缺陷,有些方案不满足选择密文安全,有些方案不满足不可伪造性。基于Paterson-Schuldt的基于身份的签名方案,提出了一个新的基于身份的签密方案,该方案可以在标准模型下进行安全性证明,并克服了Yu等方案的缺陷。


知网文化
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978