摘要:基于公钥密码体制构建的数字签名能够提供完整性,不可否认性以及不可伪造性等属性,从而被广泛应用于电子世界,也是系统科学老三论中信息论研究的热点问题。本文的主要目标是研究高效的数字签名方案的可证明安全构造、对已有数字签名方案的安全性分析以及探讨其在车载无线自组织网络和在线支付协议中的应用。具体内容涉及到利用系统科学理论的原理和方法构建无证书公钥密码体制,身份基公钥密码体制,密钥隔离公钥密码体制,数字签名,数字签密以及适用于车载无线自组织网络的通信协议和匿名的在线支付协议,主要成果体现在如下几个方面:通过结合传统密钥隔离数字签名方案和基于身份的数字签名方案的思想,并在充分考虑密钥生成中心攻击能力的前提下,在无证书公钥密码体制中提出了一个能够抵御恶意密钥生成中心攻击的密钥隔离数字签名方案,并在标准模型中形式化地将该方案的安全性规约到计算Diffie-Hellman问题。该方案具有如下优势:(1)该方案同时兼具传统公钥密码体制和身份基公钥密码体制的优点,也就是说,不仅避免了传统公钥密码体制中为系统中每个用户的公钥生成并维护公钥数字证书的需要,而且解决了内生于身份基公钥密码体制中的密钥托管问题;(2)用户私钥的生命周期被划分为多个相互独立的子周期,其中某个子周期内的私钥泄露不会影响其他子周期内用户私钥的安全性;(3)与已有的无证书密钥隔离数字签名相比较,本文提出的方案能够抵御恶意密钥生成中心攻击。该方案在获得安全性改进的同时,在计算效率方面还有一定的改进空间。通过结合无证书密钥体制,聚合签名以及签密等密码学原语的思想,利用椭圆曲线密码体制提出了一个无证书聚合签密体制,并利用随机预言机模型作为工具形式化地将该方案的安全性规约到计算Diffie-Hellman问题。本文提出的无证书聚合签密体制具有如下优势:(1)同时兼具传统公钥密码体制和身份基公钥密码体制的优点,而避免了两种公钥密码体制的缺点;(2)能够在一个逻辑步骤内同时提供机密性,完整性,不可否认性以及不可伪造性等属性;(3)由于椭圆曲线密码体制和聚合的特性,本文提出的方案在计算开销和通信开销方面都优于已有的方案。同时基于该方案提出了一个适用于车载无线自组织网络的路面条件监控系统,与已有的系统相比较,本文所提系统不仅具有更强安全性,还能达到更好的效率。该方案在获得计算效率和安全性改进的同时,在安全证明方面还有一定的改进空间。通过充分考虑无证书签名以及代理重签名的设计机理,提出了一个无需双线性映射的无证书代理重签名方案,并利用随机预言机模型作为工具形式化地将该方案的安全性规约到计算Diffie-Hellman问题。本文提出的无证书代理重签名方案具有如下优势:(1)能够同时避免公钥证书的管理问题和密钥托管问题;(2)允许一个不可信第三方在授权的情况下将来自用户A的数字签名转化为来自于用户B的数字签名;(3)该方案在构造过程中不需要计算昂贵的双线性映射,因而效率高于已有的工作。在本文提出的无证书代理重签名方案的基础上提出了一个匿名支付协议。该支付协议不仅能够确保支付方的支付信息的完整性,不可否认性以及不可伪造性,同时能够确保支付方的身份信息不会泄露。该方案在获得安全性和计算效率改进的同时,在安全证明方面还有一定的改进空间。