论文部分内容阅读
计算机和网络技术的迅猛发展给人们带来更多便利的同时也不可避免的带来了更多的信息安全问题,如身份识别、数据的完整性保护、抗抵赖性等。认证与鉴别问题是其中比较重要的一类问题,而密码学与数字签名是解决这类问题的最基本方法。代理签名是数字签名的一部分,是指原始签名人授权一个代理人(即代理签名人),代表自己进行签名活动的一类特殊的数字签名。当一人代理多人时,称为代理多方签名,然而在对该签名进行验证时需要用到所有原始签名人的公钥,从而暴露了所有原始签名人与代理签名人之间的代理关系。在某些场景下,这种代理关系是被当做隐私看待的,即人们希望在进行签名验证时只对代理人的某个原始签名人的授权进行验证,而不涉及其他原始签名人的授权,从而保护其他原始签名人与代理签名人之间的代理关系。我们把这样的问题称为代理多方签名中的独立验证问题。该问题具有重要的应用需求,但目前国内外还没有相关的研究文献出现。本文对独立验证的代理多方签名问题作了系统研究。主要研究成果及创新点包括以下几个方面:1.给出了具有独立验证特性的代理多方签名的描述与形式化定义。独立验证的代理多方签名本身是代理多方签名的一种特殊形式。本文在已有的代理多方签名形式化定义的基础上,对具有独立验证特性的代理多方签名进行了形式化定义,为后续的研究打下基础。2.提出了一种独立验证的代理多方签名的攻击模型。现有的针对代理多方签名的攻击模型涉及到三方参与者,分别是原始签名人、代理签名人和验证人。本文对原有的针对普通代理多方签名的攻击模型进行了改进,在模型中增加了针对独立验证特性的攻击方式,满足了独立验证特性的代理多方签名的安全证明需要。3.提出了三个具有独立验证特性的代理多方签名方案。通过对已有的代理多方签名的分析和研究,根据不同的应用场景,提出了三个具有独立验证特性的代理多方签名。第一个方案是基于数论中唯一分解定理提出的,可用于有一定计算能力,对被验证成员个数的灵活性有较高要求的场景;第二个方案采用了Shamir的秘密分享方案与一般的代理多方签名方案相结合的方法,适用于计算能力一般,对被验证成员个数的灵活性要求不高的场景;第三个方案是标准模型下具有独立验证性的代理多方签名方案,适用于具有较高的计算能力,具有较高安全性需求的场景。同时,文中对三个方案分别进行了相对应的安全性分析,在理论上证实了独立验证的代理多方签名的可用性。4.对独立验证的代理多方签名进行了新的应用研究,针对不同的应用场景,为独立验证的代理多方签名增加了新的属性。一是将代理签名人的匿名与可追究性质加入到了独立验证的代理多方签名方案,适用于对代理签名人的真实身份需要进行保密而在需要时又可对其身份进行揭示的场景。二是提出了一个具有VIP参与者的独立验证的代理多方签名方案,该方案不仅满足了独立验证性,而且具有VIP参与者特性。在这个应用场景中,签名验证时的有效性与原始签名人的身份层次有关——在进行验证时必须有VIP原始签名人的公钥或秘密份额参与独立验证才有可能验证成功,否则无法验证成功。