基于橢圓曲線和雙線性對的數(shù)字簽名的研究.pdf

1、在本文中，我們針對現(xiàn)有的某些數(shù)字簽名方案存在實現(xiàn)效率低、安全性不高的因素，討論并提出了多種基于橢圓曲線和雙線性對的更為高效安全數(shù)字簽名方案，并給出了相應的正確性證明、安全性分析和優(yōu)勢所在。 自從Diffie和Hellman于1976年首次提出數(shù)字簽名概念以來，數(shù)字簽名引起了學術界和計算機網(wǎng)絡界的廣泛重視。ISO于1984年9月專門為此立項，指定SC20下屬的WG2負責制定該標準，這表明了ISO對數(shù)字簽名的重視。SC20將數(shù)字簽名

2、正式分為三類：帶印章的數(shù)字簽名、帶影子的數(shù)字簽名和使用Hash函數(shù)的數(shù)字簽名。1985年，ElGamal設計了一種既可用于加密又可以用于簽名的數(shù)字簽名方案；1991年，NIST提出了基于EIGamal的數(shù)字簽名方案的數(shù)字簽名標準(DSS)及其算法標準(DSA)。與此同時，各種數(shù)字簽名方案也不斷被提出和應用。比較著名的數(shù)字簽名體制有RSA、Rabin、EIGamal、Schnorr、DSS、Diffie-Hellman等。隨著數(shù)字簽名研究

3、的深入，近幾年來，產(chǎn)生了不少特殊的數(shù)字簽名，如代理簽名、盲簽名、多重簽名、門限簽名和群簽名等。由這些簽名又產(chǎn)生了很多更特殊的簽名，如代理多重簽名、多重代理簽名、多重代理多重簽名和門限群簽名等等。由于這些特殊的數(shù)字簽名有著很好的性能，從而使得在電子商務、公共資源的管理、重要軍事命令的簽發(fā)、投票選舉、金融合同的簽署等方面有著廣泛的應用前景。因此，這是一個十分值得重視且有極大應用價值的研究領域。這也是作者為什么要選這些特殊的數(shù)字簽名作為研究課

4、題的原因。 代理簽名是一個相對比較新的概念，它是由Mambo等人于1996年首次提出的。在Mambo等人明確提出代理簽名的概念以前，人們在討論其他一些問題時，如分布網(wǎng)絡環(huán)境中的身份認證、訪問控制等，已提出簽名權利的代理問題，并且根據(jù)實際需要，給出和應用了一些完全委托型代理簽名體制。Mambo等人的主要貢獻是提出了部分委托型代理簽名的概念，為數(shù)字簽名的研究與應用開辟了一個新領域。 盲簽名體制是一個協(xié)議，包括兩個實體：消息發(fā)

5、送者和簽名者。它允許發(fā)送者讓簽名者對給定的消息簽名，并且沒有泄露關于消息和消息簽名的任何信息。1982年，Chaum首次提出盲簽名概念，并利用盲簽名技術提出了第一個電子現(xiàn)金方案。利用盲簽名技術可以完全保護用戶的隱私權，因此，盲簽名技術在諸多電子現(xiàn)金方案中被廣泛使用。 多重簽名的概念是于1983年由ltakura的Nakamura提出，它是一種由多人在同文件分別進行簽名的特殊數(shù)字簽名，在電子商務、電子政務等領域有著廣泛的應用。許多

6、學者對多重簽名技術進行了研究，目前人們已提出了有序多重簽名、帶簽名者意向的多重簽名、結構化多重簽名、以及與其它簽名技術結合的代理多重簽名、矢量空間秘密共享多重簽名等各種多重簽名方案。 門限簽名體制是Shamir和Blakley提出的。其主要思想是將主密鑰秘密分存在n個簽名者中間，當簽名時由不少于t個成員共同合作，生成主密鑰。Shamir的方案簡單、實用，得到了廣泛的引用。Shamir的方案屬于(t,n)門限秘密共享方案，即任何不

7、少于t個成員的小組都可以恢復秘密主密鑰。 群簽名的概念首先是由Chaum和vanHeyst提出的，并給出了一個實現(xiàn)的方案。群簽名體制允許群中成員代表群進行簽名。簽名可以只用群公鑰進行驗證，并且不能透露簽名者的身份。進一步，確定兩個簽名是否由同一群成員發(fā)出是不可能的。但是這里要指定一個群管理員，在以后出現(xiàn)爭執(zhí)時打開簽名，即揭示簽名者的身份。 目前，對這些特殊數(shù)字簽名的研究已進入了一個非?；钴S的發(fā)展時期，研究更加注重特殊數(shù)字

8、簽名的安全性、效率和實用性；更加注重對已有的特殊數(shù)字簽名方案進行修改和完善；更加注重特殊數(shù)字簽名體制應用的研究；更加注重數(shù)字簽名在橢圓曲線及雙線性對中實現(xiàn)的研究；更加注重特殊數(shù)字簽名推廣方面的研究等。 本論文研究特殊數(shù)字簽名的主要目的是提出新概念，給出新體制；發(fā)現(xiàn)或發(fā)明這些特殊數(shù)字簽名在實際中的新用途；修改和完善已有的特殊數(shù)字簽名方案，運用橢圓曲線和雙線性對，提高這些特殊數(shù)字簽名方案的安全性、效率和實用性；將這些特殊數(shù)字簽名與一

9、些性質(zhì)結合起來，解決實際應用中遇到的新問題。本文的主要工作如下：1、針對現(xiàn)有的代理多重簽名和多重代理多重簽名大都是基于離散對數(shù)和RSA的現(xiàn)狀，結合盲簽名，提出了效率更高、安全性更強的基于橢圓曲線的代理盲多重簽名和多重代理盲多重簽名方案。尤為一提的是，兩種新方案所得的簽名長度均不依原始簽名者集合和代理簽名者集合的變化而變化。 2、分析了目前比較典型的基于雙線性對的代理簽名方案——Z.Fangguo等的代理簽名方案后，提出了一種實現(xiàn)

10、效率更高的基于雙線性對的代理簽名方案，并證明了其正確性和分析了其安全性。通過在實現(xiàn)速度上的比較，證明了新方案的高效性。 3、運用上面提出的基于雙線性對的代理簽名方案中主要思想，并分析了幾種特殊簽名的性質(zhì)后，將其推廣到代理多重簽名、多重代理簽名和多重代理多重簽名，提出了新的基于雙線性對的代理多重簽名、多重代理簽名和多重代理多重簽名方案、給出了其相應正確性證明和安全性分析。并通過分析幾種新方案和現(xiàn)有方案在實現(xiàn)中的效率比較，說明了新方

11、案的優(yōu)勢所在。 4、在分析了J-L提出的基于雙線性對的多重代理盲簽名方案后，指出了方案中存在的問題，并證明了其方案正確性證明中所用的性質(zhì)不滿足雙線性條件。繼而，提出了新的基于雙線性對的多重代理盲簽名方案。新方案修正了原方案的錯誤，并極大的提高了算法的安全性。隨后，運用新方案中的方法，提出了新的基于雙線性對的多重代理盲多重簽名方案，給出了相關正確性的證明和安全性的分析。 5、由于雙線性對在實現(xiàn)中的高效性和安全性，在分析了門

12、限簽名體制后，針對目前基于離散對數(shù)和橢圓曲線的門限簽名實現(xiàn)速度慢、系統(tǒng)安全性不高的問題，結合雙線性對，提出了基于雙線性對的可驗證門限簽名方案。尤為一提的是，在新方案中，還給出了一種可驗證密鑰再分發(fā)協(xié)議，因此在門限簽名成員發(fā)生變動時，由新密鑰再分發(fā)協(xié)議可以很方便的恢復出主密鑰。這種新門限簽名方案具有更高的實現(xiàn)速度，并且在發(fā)生參與簽名者不誠實的情況時，可以指出不誠實的簽名者，從而提高了系統(tǒng)的安全性。 6、為了滿足電子商務中電子貨幣系

13、統(tǒng)的要求，將盲簽名和門限簽名結合起來，提出了新的基于雙線性對的門限盲簽名方案。在給出了其正確性證明和安全性分析后，闡明了新方案的高效性。 7、針對現(xiàn)有門限群簽名方案中存在的合謀攻擊、門限值固定和系統(tǒng)不穩(wěn)定等問題，提出了基于雙線性對的動態(tài)門限群簽名方案，該方案滿足良好門限群簽名的所有要求，彌補了現(xiàn)有門限群方案中的缺陷。隨后給出了新門限群簽名方案的高效性和安全性。 下一步的工作包括：研究前向安全性質(zhì)，建立一個滿足強前向安全的