2013年爆发的斯诺登事件证实了密码机制在实际应用过程中有可能被秘密地植入后门,从而导致密码机制无法提供理论上所证明的安全性,甚至在某些情况下其安全性会遭到完全破坏。针对这个问题,近几年来国际密码学领域形成了“后斯诺登密码学”的研究热潮,主要探索现实生活中可能存在的颠覆攻击(即密码后门攻击)形式以及相应的有效防范措施。本文选择现实生活中常用的数字签名机制作为研究对象,深入研究了面向数字签名的颠覆攻击形式并探索了有效的防范措施。总体来说,本文的主要工作和创新点包含以下几个方面:第一,针对现有对称颠覆攻击模型无法刻画非对称颠覆攻击的问题,本文提出了面向数字签名的非对称颠覆攻击模型。与对称模型相比,本文所提出的非对称模型考虑了更强条件下颠覆攻击的不可检测性,因此适用于分析现实生活中可能存在的非对称颠覆攻击行为。现有工作表明对称颠覆攻击理论上只能实现弱不可检测性,而本文所研究的非对称颠覆攻击模型则首次考虑了颠覆公钥已知情况下攻击的不可检测性。第二,针对现有颠覆攻击技术效率低下且只满足弱不可检测性的缺陷,本文提出了可分割的数字签名这一概念,并针对该类数字签名机制设计了一种通用的非对称颠覆攻击技术框架。通过严谨的形式化分析,本文论证了该攻击框架显著提高了现有攻击技术的效率且在颠覆公钥已知条件下满足不可检测性。为了进一步阐述框架的可行性,本文选取了现有常见的数字签名方案并给出了相应的非对称颠覆攻击实例化构造。第三,针对面向数字签名方案非对称颠覆技术的隐蔽性和危害性,本文设计了一种具备抗颠覆攻击安全性的数字签名方案。基于2015年欧洲密码年会上谷歌安全学者所提出的密码逆向防火墙技术,本文以Waters签名方案为研究实例,实现了相应密码逆向防火墙方案的具体构造。通过严谨的形式化分析,本文证明了所构造的逆向防火墙方案在保证原有数字签名方案功能性和安全性的前提下具有抗颠覆攻击的安全性。总体来讲,本文进一步论证了现实生活中面向数字签名方案的颠覆攻击行为具有很强的隐蔽性和危害性,有利于增强密码学研究团体对于该种颠覆攻击技术的重视,从而促进相应防范技术的研究和改进。