首页> 正文

环签名体制的研究

2020-11-29阅读(218)

环签名体制的研究

论文摘要

随着计算机和计算机网络的快速发展,电子签名在现实生活中扮演着越来越重要的角色,提出了越来越多的新需求。普通数字签名是每个用户都有各自的密钥对,无论生成还是验证签名均只有一个用户,因此,它的应用受到很大的局限性。由于具体的应用环境不同,产生了许多特殊的签名方案,如:群签名、环签名、盲签名、代理签名、门限签名等。其中,环签名解决了对签名者完全匿名问题,环签名允许一个成员代表一组人进行签名而不泄漏签名者的信息。群签名不能解决这个问题,因为群签名的生成需要群成员的合作,群管理者可以打开签名。与群签名相比较,环签名不存在一个群管理员,环中所有成员的地位相同,签名者的信息不会泄露。环签名是一种简化的类群签名,它因为签名由一定的规则组成一个环而得名。在环签名方案中,环中一个成员利用他的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知到谁是真正的签名者。环签名与群签名不同,没有群管理员,签名用户没有组织结构程序,不用协调一致。它克服了群签名中群管理员权限过大的缺点,对签名者是无条件匿名的。环签名在匿名电子选举、电子政务、电子现金系统、密钥管理中的密钥分配以及多方安全计算中都有广泛的应用,而成为当前研究的热点。根据环签名的特点,本文就基本环签名以及带有其他特殊性质的环签名进行了研究,主要研究内容包括具有特殊性质的环签名、防止匿名性滥用和减小环签名长度等,具体内容如下:1.前向安全的可追踪的环签名方案。可追踪环签名是一种防止匿名性滥用的环签名方案。可追踪环签名方案中有一个包含环用户列表的标签,在某一标签下每个用户只能作一次匿名的环签名。如果同一用户在某一标签下对相同或不同的消息做了超过一次环签名,则追踪算法可以发现该用户。可追踪环签名可以用在很多地方,如匿名选举系统。而环签名中的密钥泄露是非常严重的问题,任何一个环成员的秘密钥泄露都会导致之前所有的环签名无效,无论这些环签名是否是泄露密钥的环成员所签。而前向安全可以保证密钥泄露之前的所有环签名继续有效。本文提出了前向安全的可追踪环签名方案,将前向安全的性质加入到可追踪环签名中。即使在某一时间段某位环成员的密钥泄露,该时间段之前的环签名依然有效,降低了环成员密钥泄露所造成的损失。2.次线性长度的可否认环签名方案。可否认环签名是另外一种防止匿名性滥用的环签名方案。在很多情况下我们需要一个具有弱的匿名性的环签名方案,即在出现纠纷的情况下环中的用户可以否认该签名,而真正的签名者无法否认。可否认环签名方案提供确认/否认协议,在出现纠纷的情况下,在要求所有环成员进行某些操作后,可以指出真正的签名者。大部分的环签名方案的长度都与环中用户的数目成线性增长关系,当环中人数众多的时,需要很大的存储空间来存储签名,需要大量的计算来计算环签名。本文提出一个次线性长度的可否认环签名方案,方案具有有效的确认/否认协议,该过程中不会泄露环成员的秘密信息,且签名长度为次线性长度O(N1/2)。与可转换的环签名(Convertible Ring Signature)方案相比,真正的签名者无法否认其签名。3.环盲签名方案。盲签名方案是用户和签名者之间的一个协议,用户将盲化的消息发送给签名者;签名者对盲化的消息签名并将其发送给用户;用户可通过去盲化得到签名者对真正消息的签名。在该过程中,签名者无法知道所签消息的内容,也无法知道与所签消息关联的签名。而验证者可以验证签名确实为签名者所签。盲签名被广泛的应用于选举协议及电子现金方案中。群盲签名是群签名与盲签名的结合,被用于很多电子现金方案中。但是扮演着现实世界中央行角色的群管理员具有打开签名(即确定电子现金的签发行)的权限,这在现实世界某些情况中是不允许的。结合环签名的匿名性,本文提出了环盲签名的概念,同时具有环签名和盲签名的性质。用户将盲化的消息发送给环中成员,经过环盲签名,用户可以得到环中某成员对该消息的签名。验证者无法知道确切的签名者信息。该方案应用于电子现金方案中,各银行就是环中成员,所有人(包括央行)都无法知道某一电子现金的签发行。4.适用于群组的环签名方案。在适用于群组的环签名方案中,签名者可以代表多个相关群组对消息签名,并且不泄露签名者身份,签名长度仅与群组数目相关。在多群组情形下,该方案比普通的环签名方案要有效的多。在身份-承诺签名方案中,正常情况下任何一个人可以进行普通的签名。而当需要代表群组签名并不泄露签名者身份时,签名者可以利用身份-承诺签名达到目的,且签名长度与群组中成员数目无关。同时,当需要签名者证实自己的身份时,签名者可以提供足够的证据。身份-承诺签名可以很方便的扩展为适用于群组的环签名方案。本文指出一个身份-承诺签名方案不满足匿名性,在该方案的基础上提出了一个新的身份-承诺方案。将该方案扩展为一个适用于群组的环签名方案,并证明方案的安全性。5.基于环签名的签密方案。本文研究了环签名方案的一个应用扩展,提出了一个基于环签名的签密方案,该方案还可以看作一种指定接收方的签密方案,消息传送者将消息以密文的形式传输给接收方,除接收方外的其他任何人都无法获取该消息,并且都无法知道一个消息的具体接收方。签密方案满足不可伪造性、机密性、签密文的匿名性和不可否认性。

论文目录

  • 摘要
  • ABSTRACT
  • 符号说明和缩略词
  • 第一章 绪论
  • 1.1 环签名研究的背景和意义
  • 1.2 环签名的研究现状和文献综述
  • 1.3 本文的研究内容和主要创新点
  • 1.4 论文的组织结构
  • 第二章 基础理论知识
  • 2.1 困难性问题
  • 2.1.1 离散对数问题
  • 2.1.2 表示问题
  • 2.1.3 Diffie-Hellman问题
  • 2.1.4 大数分解问题
  • 2.2 Hash函数
  • 2.3 几种特殊的数字签名
  • 2.3.1 代理签名
  • 2.3.2 盲签名
  • 2.3.3 群签名
  • 2.4 双线性配对
  • 2.5 环签名基本原理
  • 2.5.1 环签名的一般模型
  • 2.5.2 环签名的安全性要求
  • 2.5.3 环签名与群签名的比较
  • 第三章 前向安全的可追踪环签名方案
  • 3.1 前向安全的可追踪环签名定义
  • 3.1.1 前向安全的可追踪环签名模型
  • 3.1.2 前向安全的可追踪环签名安全性定义
  • 3.2 一个具体的前向安全的可追踪环签名方案
  • 3.3 安全性分析
  • 3.4 本章小结
  • 第四章 次线性长度的可否认环签名方案
  • 4.1 可否认环签名定义
  • 4.2 预备知识
  • 4.2.1 合数阶双线性群
  • 4.2.2 Boneh-Boyen签名方案
  • 4.2.3 BGN承诺/加密方案
  • 4.3 次线性长度的可否认环签名
  • 4.3.1 方案描述
  • 4.3.2 方案分析
  • 4.4 本章小结
  • 第五章 环盲签名方案
  • 5.1 环盲签名定义
  • 5.2 一个具体的环盲签名方案
  • 5.3 方案分析
  • 5.3.1 正确性
  • 5.3.2 安全性
  • 5.4 本章小结
  • 第六章 适用于群组的环签名方案
  • 6.1 适用于群组的环签名方案定义
  • 6.1.1 身份-承诺签名
  • 6.1.2 适用于群组的环签名方案
  • 6.2 一个具体的身份-承诺签名方案
  • 6.2.1 方案描述
  • 6.2.2 安全性分析
  • 6.3 一个具体的适用于群组的环签名方案
  • 6.4 方案分析
  • 6.4.1 正确性证明
  • 6.4.2 安全性证明
  • 6.5 本章小结
  • 第七章 基于环签名的签密方案
  • 7.1 签密方案的定义
  • 7.2 一个基于环签名的签密方案
  • 7.3 方案分析
  • 7.3.1 正确性
  • 7.3.2 安全性
  • 7.4 本章小结
  • 第八章 结论与将来的工作
  • 8.1 本文的主要工作
  • 8.2 将来的工作
  • 参考文献
  • 致谢
  • 攻读博士学位期间发表的学术论文目录
  • 在读期间参与科研项目情况
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

    环签名体制的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5