前向安全環(huán)簽名研究.pdf

1、2001年，Rivest，Shamir，Tauman提出了環(huán)簽名的概念。環(huán)簽名是一類以完全匿名方式對消息進(jìn)行簽名的特殊數(shù)字簽名，驗(yàn)證者確信簽名來自于環(huán)中的某個(gè)成員，卻無法判斷簽名人的真實(shí)身份。環(huán)簽名適用于匿名投票系統(tǒng)，可轉(zhuǎn)移電子現(xiàn)金系統(tǒng)等，成為實(shí)現(xiàn)匿名交易安全的核心技術(shù)。作為環(huán)簽名基礎(chǔ)的公鑰加密體制，存在著密鑰泄露的問題，對于環(huán)簽名的安全性來說是致命的。從密鑰泄露問題出現(xiàn)以來，探索有效地解決方法一直沒有停止過，直到1997年，Ander

2、son提出了前向安全數(shù)字簽名思想。
　　 前向安全數(shù)字簽名與普通數(shù)字簽名不同的是增加了一個(gè)私鑰更新算法，具體過程是：將數(shù)字簽名的有效時(shí)間被分成若干個(gè)周期，在每一個(gè)周期內(nèi)使用不同的私鑰，而驗(yàn)證簽名的公鑰在整個(gè)有效時(shí)間內(nèi)保持不變。每個(gè)周期結(jié)束時(shí)，利用該周期的私鑰，由系統(tǒng)內(nèi)設(shè)置好的更新算法產(chǎn)生下一個(gè)周期的私鑰。這樣若某個(gè)周期內(nèi)的私鑰泄露，不會影響在該周期之前產(chǎn)生的簽名。前向安全的簽名體制也可以引入到環(huán)簽名方案中，保護(hù)簽名人的私鑰，防止

3、簽名被偽造攻擊，進(jìn)一步提高了環(huán)簽名的安全性。
　　 本文主要對前向安全環(huán)簽名進(jìn)行了研究，主要工作如下：
　　 首先，分析了一種基于環(huán)Zn上的圓錐曲線的前向安全環(huán)簽名方案，指出了該簽名方案中私鑰更新算法的不足之處，給出了一個(gè)可能存在的偽造攻擊。改進(jìn)后的方案在原有的困難問題上又增加了因子分解困難問題，安全性有了很大的提高。
　　 其次，對Au Man Ho等提出的基于身份的環(huán)簽名進(jìn)行了偽造攻擊，結(jié)合已有的兩種改進(jìn)方案