论文部分内容阅读
本文以可证明安全性的理论与技术为基本工具,以密码学领域的几个热点应用为导向,设计并分析了一批具有某些特殊功能的数字签名方案,具体成果如下: 1.第2章以双线性对为工具构造了一种全新的基于身份盲签名方案,该方案具有如下特点。(1) 从安全性上看,它是第一个在并行攻击下可证明安全的基于身份盲签名方案,从而解决了该领域的一个公开问题。(2) 从计算假设上看,它是第一个避免了ROS假设(ROS-problem:find an overdetermined solvable system of linear equations modulo q with random inhomogenities(right sides))的基于身份盲签名,从而解决了该领域的另一个公开问题。(3) 从计算效率上看,其安全参数的大小仅要保证1m-BDHI(one-more bilinear Diffie-Hellman inversion)问题难解即可。如果160比特的安全参数能够保证1m-BDHI问题难解,那么我们的方案将是第一个具有实现价值的基于身份盲签名方案。此处注意,为了保证ROS问题的难解性,以往的同类方案的安全参数至少需要达到1600比特。(4) 从通信效率上看,它是第一个达到最优轮复杂度的基于身份盲签名。也就是说,每个签名的产生,只需双方各自发送一次信息。(5) 从构造上看,它不是现成的基于身份签名方案的盲化。事实上,它所依托的基本方案是根据具体的设计需求而定制的。(6) 另外,出于可证明安全性的需要,本章还提出了一种基于双线性对的新假设,本文称之为多一双线性Diffie-Hellman逆(one-more bilinear Diflie-Hellman inversion,1m-BDHI)假设。 2.第3章以双线性对为工具构造一种新的基于身份门限签名方案,并利用BDH(bilnear Diffie-Hellman)假设证明该方案在随机预言模型下是安全的,该方案具有如下特点:(1) 在该方案中,是拥有身份ID的用户,而非PKG(Private Key Generator),作为分发者把对应于ID的用户私钥DID分解并分发给n个分享者。(2) 在该案中,用户私钥DID作为双线性群中的一个元素,其分发过程并非直接利用基于双线性对的秘密共享方案来实现,而是通过素域(?)q中的一个元素的共享而间接实现的。(3) 该方案的轮复杂度是最优的。也就是说,每一次签名的产生,只需每个分享者发送一次信息。(4) 该方案所需的通信信道模型是最简单的。在计算门限签名的过程中,各分享者之间无需私有信道,只要广播信道即可。(5) 该方案的计算效率远高于Baek-Zheng方案,这是因为我们的方案将尽量避免双线性对的计算,而此类计算又恰恰是基于双线性对密码方案中最耗时的部分。(6) 主动安全性(proactive security)容易扩充到我们的方案中。 3.第4章引入了一种新的密码原型(cryptographic primitives),本文称之为可控环签名。它在一般的环签名的基础上附加如下功能。(1) 匿名认证:通过一个匿名认证协议,可控环签名的签名者(此后称之为真实签名者)可以采用匿名的