數(shù)字簽名的加速技術與安全性研究.pdf

1、數(shù)字簽名技術是信息安全的核心技術之一,不斷發(fā)展的數(shù)字簽名技術正逐步滿足人們現(xiàn)實生活中的各種應用需求。相應的,人們對于數(shù)字簽名的要求也在逐漸提高,對數(shù)字簽名方案的效率和安全性也提出了新的要求。同時,隨著無線網(wǎng)絡和信息技術的飛速發(fā)展,越來越多的無線終端設備投入使用,這些設備往往具備有限的計算能力,而在已有的應用中,數(shù)字簽名協(xié)議常常有著較重的運算量,這些運算量對于傳統(tǒng)的計算機設備來講不算負擔,但對于類似智能卡之類的無線設備來講,就是一個值得重

2、視的問題。計算效率問題在一些安全性能優(yōu)異或者具備特殊用途的密碼協(xié)議上表現(xiàn)得尤為明顯。因此,數(shù)字簽名加速技術與安全性是具有重要意義的研究課題。
　　針對上述問題,本文從簽名驗證和簽名生成兩方面研究如何加速數(shù)字簽名,提出新的簽名方案,且結合一些具有特殊用途的密碼體制,分析現(xiàn)有典型簽名方案的安全性和效率,提出相應的改進措施。具體工作包括:
　　1.從加速簽名驗證的角度出發(fā),研究了服務器輔助驗證簽名體制,這種簽名方案中,驗證者和一個

3、計算能力強但不一定完全信任的服務器運行交互協(xié)議,將耗時運算交給服務器來完成,從而完成簽名驗證。本文對現(xiàn)有的一些服務器輔助驗證簽名方案進行安全性分析,并給出一種改進方案。此外,將服務器輔助驗證簽名與聚合簽名相結合,定義服務器輔助驗證聚合簽名,給出安全模型,并提出一種具體方案構造,該方案加快驗證速度,最后證明其安全性。
　　2.從加速簽名生成的角度出發(fā),研究了使用變色龍哈希函數(shù)來加快數(shù)字簽名的生成,具體地,我們將變色龍哈希函數(shù)用于代理

4、簽名方案,使代理簽名人能快速有效地計算代理簽名,降低代理簽名人的計算成本,提高簽名速度和效率。本文基于離散對數(shù)問題和大整數(shù)分解問題,分別提出兩個結合變色龍哈希函數(shù)的代理簽名方案,方案在授權階段采用抗密鑰泄露的變色龍哈希函數(shù),代理簽名人就只需找到一個變色龍哈希碰撞即可生成有效的代理簽名,并給出在隨機預言機模型下兩個方案的安全證明。
　　3.當前,將聚合簽名與無證書簽名體制相結合的簽名方案紛紛提出,本文發(fā)現(xiàn)現(xiàn)有的一種無證書聚合簽名方案

5、存在安全漏洞,提出改進的無證書短簽名方案,并在此基礎上,構造了改進的無證書聚合簽名方案,使得簽名方案在簽名驗證階段,既能保持對運算的計算量是一個常量,同時也是可證安全的。此外,還提出了一種新的無證書短簽名方案,并在隨機預言機模型下證明了方案的安全性。
　　4.研究基于身份的環(huán)簽名方案。基于身份的環(huán)簽名方案由于其自身的實用性,應用非常廣泛。許多方案被不斷提出,這些方案以提高簽名效率,加快簽名速度為目標,并聲稱自己是安全的。本文對現(xiàn)有