论文部分内容阅读
随着网络的发展,人类社会对网络的依赖程度逐渐增高,与此同时,网络安全也越显得重要。密码技术作为保证网络和信息安全的核心技术之一,其内容日益丰富。密码学的基本目标是实现消息的完整性、认证性、不可否认性、可用性等,其中认证与保密是信息安全的两个重要方面。数字签名是认证的主要手段之一,也是现代密码学的重要研究内容。随着应用需求的增加,基本的数字签名体制已不能满足某些应用的需要,这就需要某些具有特性的数字签名体制,代理签名就是其中一种。代理签名解决了数字签名中签名权利的授权问题,在实际应用中具有重要作用,受到国内外学者的广泛关注。本文主要致力于代理签名,特别是门限代理签名和指定验证者代理签名的研究,给出了代理签名的性质、分类和代理签名的研究情况的详细综述,并通过对代理签名方案的分析和研究,对有缺陷的方案进行了一些改进,并基于新的需求提出了新的代理签名体制。首先,本文对TSai等人的已知签名人的门限代理签名方案进行了分析,认为它在原始群签名者和SA的联合攻击下是不安全的,对此提出了一个改进,使其可以抵抗提到的联合攻击。其次,本文在对代理签名、门限体制和指定验证者代理签名体制深入研究的基础上,提出了一个安全的、基于证书的、指定单个验证者的门限代理签名方案。在普通的门限代理签名方案中,任何人都能验证门限代理签名的有效性。然而,在某些情况下,并不希望任何人都能验证门限代理签名,而是希望只有指定的验证者才能验证。本文的研究正是基于这种需求。在本文的方案中,原始签名者将签名权利授权给n个代理签名者,t个或大于t个代理签名者代替原始签名者签名时可以指定一个验证者,只有这个指定的验证者可以验证门限代理签名的有效性,并且在需要的情况下,真正的代理签名者或指定的验证者可以将指定验证者代理签名转化为可公共验证的代理签名。另外,本文对方案进行了安全性分析,证明了方案具有强不可伪造性、可识别性、不可否认性、防止滥用以及可以抵抗合谋攻击等性质。最后,在指定验证者代理签名体制的研究中,现有的大部分成果只考虑了指定一个验证者的情况,而在实际应用中,有些情况需要指定多个验证者。本文在对基于身份的签名体制和指定验证者代理签名体制深入研究和分析的基础上,提出一个基于身份的指定多个验证者的代理签名方案。在本文的方案中,代理签名者代替原始签名者签名时可以指定多个验证者,只有指定的多个验证者协作才能验证代理签名的有效性。另外,通过使用基于身份的密码,用户可以使用公共信息(如名字,地址等)作为自己的公钥,使方案更加简单有效。本文对方案进行了分析,证明了方案属于强指定验证者代理签名的范畴,并且满足不可伪造性等安全性要求。