几种具有附加性质的数字签名体制的研究

【摘要】： 具有附加性质的数字签名不仅在信息安全中扮演着重要的角色，而且在电子商务、电子政务等领域有着广泛的应用。本文研究了代理签名、盲签名、提名签名以及一些基本的签名体制中的若干重要问题，主要成果如下： (1)提出了双线性对逆运算问题(IBPOP)，并证明了该问题的困难度不小于双线性对所基于的群(G_1，G_2)上的计算Diffie-Hellman问题(CDHP)的困难度，且不大于群(G_1，G_2)上的离散对数问题的困难度。基于qs-合谋攻击问题(qs-CAAP)和IBPOP问题，分别给出两个基于对运算和公钥证书的随机化数字签名方案。每个签名方案中仅有一个对运算。前者可用于实现一种高效的、随机化的可验证加密签名方案或优化的公平交换协议。 (2)指出戴等人提出的具有消息保密性质的代理签名方案中原始签名人和盲签名的接收者可合谋篡改待签名的消息并伪造代理签名，并且代理人可以滥用代理权。给出了改进方案，新方案不仅克服了原方案的安全缺陷，且具备戴方案的其它安全性要求。 (3)给出一种基于变色龙Hash函数(Chameleon Hash Function)的代理签名方案。方案中代理人勿需产生代理密钥，且只需在原始签名人所提供的签名(该签名勿需保密)的基础上找出给定变色龙Hash函数值的碰撞即可产生代理签名。 (4)给出一种新型代理签名方案，实现了基于身份的原始签名者与基于公钥证书的代理签名者之间的代理权。给出了相应的安全模型，并证明了方案在随机预言机模型下和计算Diffie-Hellman问题困难假设下的安全性。 (5)指出张等人提出的部分盲签名方案中敌手可去掉签名的部分盲特性，并且可以伪造签名中的嵌入常数。给出了改进方案，新方案不仅克服了原方案的安全缺陷，而且具备张等方案的其它安全性要求。 (6)给出一个新的基于身份和双线性对的盲签名方案，在方案中只有一个对运算。因此，与Zhang和Kim等人在2002亚密会和ACISP 2003会议上提出的同类方案(每个方案中至少需要两个对运算)相比，新方案更为高效。 (7)基于Susilo和Huang等人对提名签名的安全性分析，给出一种新的提名签名方案，其满足提名签名的要求。并给出一种具有(k，l)门限的提名代理签名方案。最后，给出一种广义的提名签名方案，使得签名者与签名接收者对已经签署的文件具备同样的控制能力。同时，给出了以上各种提名签名方案的一些相关应用。