环数字签名是一种新的匿名签名,能保证签名用户的无条件匿名性。签名用户可以灵活地选择若干其他用户组成包括自己在内的环,以环的名义对消息进行签名,且不泄露签名用户的任何身份信息。本文对环签名进行了深入研究,主要研究结果如下:本文首先对普通环签名,特别是基于ID的环签名进行了深入研究,在不借助可信第三方的情况下分别基于双线性映射和多线性映射构造了新的基于ID的环签名方案,并证明基于多线性映射的方案在随机预言模型下能抵抗适应性选择消息和身份攻击。其次,对现有的代理环签名方案进行了分析,针对已有的代理环签名方案只能实现代理签名人的身份匿名性而保持原始签名人身份公开的问题,提出了一种新的代理环签名,可以同时保证原始签名人和代理签名人的身份匿名性。再次,对可关联环签名进行了研究,基于离散对数和大合数分解的难解性提出了一个满足强可分性的可关联门限环签名方案,可以同时支持基于离散对数和基于ID的公钥密码体制,参与方可以独立的选择签名体制、系统参数及密钥,具有更广泛的实用性。最后,在环签名中引入了前向安全的思想,基于模合数平方根问题的难解性提出了两个前向安全的环签名方案,即使攻击者非法获取了某一用户当前时段的签名密钥,也无法伪造之前的签名。