论文部分内容阅读
随着计算机网络技术的发展,信息安全问题日益突出,其核心技术基础之一的数字签名技术,被广泛地应用于军事、通信、电子商务和电子政务等领域,它在身份认证、数据完整性和抗否认等方面具有其它技术无法替代的作用,而且随着电子签名法的实施,这种应用将变得更加普遍。 与传统的基于证书的公钥密码体制相比,基于身份的公钥密码体制直接以用户的Email地址、角色、任务等标识符作为公钥,不需要证书和相关操作,简化了公钥的使用与管理。这种密码体制只需设立可信的第三方TA完成用户身份认证、权限检查、私钥生成和安全传送。基于身份的公钥密码系统的实现主要基于双线性理论,利用椭圆曲线和超椭圆曲线上的Weil配对和Tate配对进行算法设计。 首先,本文利用椭圆曲线上的双线性配对,提出了基于身份的强盲签名方案,该方案利用以用户的身份为基础的公钥代替了以数字证书为基础的公钥,节约了验证签名时的时间开销,减少了交互的次数并节省了存储空间。文中详细证明了该方案满足一般盲签名所应有的盲性、不可追踪性和不可伪造性。且该方案的计算效率优于zhang和kim提出的基于身份的盲签名方案。其次,为了实现基于网络的电子文件(如遗嘱等)签署,文中提出了基于身份的盲消息签名方案,并证明了其安全性;本文中还提出了一个基于身份的盲参数签名方案,可用于电子商务系统CA中心为交易双方颁发口令。另外还提出了特殊的基于身份的弱盲签名方案,并证明了这些方案是安全的。第三,为了避免以一般盲签名为核心技术的电子现金系统中,可能出现的二次消费、“黑函”、洗黑钱等问题,文中提出了基于身份的公平盲签名方案。并根据该方案提出了一个公平电子现金系统的框架设计。最后,利用VC++和miracl大数运算库,参考了pbc库,实现了Tate配对。实验结果表明利用现有的计算条件,得到的Tate配对的计算效率是可以满足实际需求的。 本论文系统地提出了各种基于身份的盲签名方案,基于身份的密码体制将可能取代传统的基于数字证书的公钥密码体制,已成为目前研究的热点和难点。