（管理科学与工程专业论文）三类新型的数字签名方案研究.pdf

山东师范人学硕士学位论文 摘要 计算机科学和网络技术的进步推动了i n t e r n e t 的迅猛发展，它正以前所未有的 速度渗入到我们工作生活的方方面面。由于自身开放与共享的互连特性，网络在给 我们提供方便、快捷、高效的信息服务的同时也带来了各种安全隐患。信息安全问 题变得越来越重要。数字签名作为一项重要的信息安全技术，在保证数据的完整性、 私有性、不可抵赖性等方面起着极其重要的作用。同时，由于信息技术的飞速发展 及其在商业、金融、法律等部门的普及，数字签名技术又面临着新的挑战。 群签名是dc h a u m 和ev a nh e y s t 于1 9 9 1 年提出的一种数字签名技术，在一个群 签名方案中，群中的任意一个成员可以代表整个群对信息进行匿名签名。实际应用中 的群经常是动态的，需要不断地增减群成员，如何安全有效地增减群成员是群签名应 用中的一个重要问题。但在成员废除方面，目前尚无高效的安全方案，已提出的方案 要么存在计算量与被废除成员线性相关的缺点，要么是不安全的。 传统的数字签名方案只适合一对一通信时的签名和验证，对于有多个参与者均需 要签名的应用，需要多重签名技术来实现。x m l 数字签名将数字签名技术应用于x m l 数据的交换。基于语义的x m l 文档可以实现对文档的特定部分进行签名，因此，更易 于实现多重签名。随着多重签名技术的发展以及x m l 的广泛应用，基于x m l 的多重签 名技术具有广阔的应用前景。 为了限制数字签名信息的任意传播，c h a u m 和4 v a n 。a d 确 p 甜引进了不可否认数字 签名，但不可否认数字签名只有在得到原始签名者的合作下才可进行验证，为了克服 这一缺点，c h a u m 又引进了证实数字签名的概念。在证实数字签名方案中，签名的证实 和否认功能由一个半可信任的第三方( 称为证实者) 承担，同时证实者具有转化一个证 实数字签名为一个普通数字签名的能力。但现存的证实签名方案或者是不安全的，或 者颇为复杂和低效，以致其在实际上难以应用。 本文分别对群签名、多重签名和证实签名技术进行研究，提出几种新型的数字签 名实现方案。本文完成的主要工作及创新点描述如下： ( 1 ) 对群签名技术进行研究，提出基于d s a 的群签名方案和基于r s a 的群签名方 案，并对其性能进行分析和比较。 第1 页 山东师范大学硕士学位论文 ( 2 ) 对多重签名技术进行研究，设计了一个基于x m 。的多重签名方案。 ( 3 ) 对证实数字签名技术进行深入的分析和探讨，提出了基于r s a 的证实数字签 名方案，并对其性能进行了详细的分析。 ( 4 ) 基于前面讨论的数字签名方案，设计了一个电子签章系统，并将该电子签章 系统应用到高校固定资产管理系统中。并基于新型的群签名方案和多重签名方案实现 了固定资产增加子系统中的数字签名应用。 关键字：数字签名群签名多重签名证实签名固定资产管理系统 分类号：t p 3 9 3 0 8 第1 i 页 山东师范大学硕士学位论文 a b s t r a c 蛋 t h ea d v a n c eo f c o m p u t e ra n dn e t w o r kt e c h n o l o g ya c c e l e r a t e sf a s td e v e l o p m e n to ft h e i n t e m e t t h ei n t e m e ti sa f f e c t i n go u rl i f ea n dw o r ki na l ls i d e s t h ei n t e r n e tp r o v i d e su st h e c o n v e n i e n ta n de f f i c i e n ti n f o r m a t i o ns e r v i c e ，b u ta tt h es a m et i m e ，i tb r i n g su sa l lk i n d so f s e c u r i t yp r o b l e m sf o ri t so p e n i n ga n ds h a r i n gc h a r a c t e r a n dt h ei n f o r m a t i o ns e c u r i t y b e c o m e sm o r ea n dm o r ei m p o r t a n t a s 黼i m p o r t a n tt e c h n o l o g yo fi n f o r m a t i o ns e c m j t y ， d i g i t a ls i g n a t u r ea c t sm o r ei m p o r t a n t l yi nd a t ai n t e g r i t y , p r i v a c ya n du n d e n i a b i l i t y a tt h e s a m et i m e ，a l o n gw i t ht h ew i d eu s eo f i n f o r m a t i o nt e c h n o l o g yi nb u s i n e s s ，f i n a n c ea n dt a w d i 百t a ls i g n a t u r ef a c e ss e v e r ec h a l l e n g e g r o u ps i g n a t u r ei sa n e w d i g i t a ls i g n a t u r et e c h n o l o g yp r o p o s e db ydc h a u ma n de v a l l h e y s ti n1 9 9 1 i nag r o u ps i g n a t u r es c h e m e ，a n ym e m b e ro ft h eg r o u pc a ns i g nam e s s a g e a n o n y m o u s l yi nb e h a l fo ft h eg r o u p i np r a c t i c e ，t h en u m b e ro ft h eg r o u pm e m b e ro f t e n c h a n g e s ，a d d i n go rd e l e t i n g ，a n ds oi ti sa l li m p o r t a n tp r o b l e m i ng r o u ps i g n a t u r ea p p l i c a t i o n h o wt oa d da n dd e l e t eag r o u pm e m b e rs e c u r e l ya n de f f i c i e n t l y b u ti nm e m b e rr e v o c a t i o n t h e r ei sn os e c u r ea n de f f i c i e n ti m p l e m e n t a t i o ns c h e m ea tp r e s e n t t h ec u r r e n ts c h e m ei s e i t h e ri n s e c u r eo rc o r r e l a t e sl i n e a r l yw i t ht h en u m b e ro f m e m b e r st ob er e v o c a t i o n 。 t r a d i t i o n a ld i g i t a l s i g n a t u r es c h e m e so n l y s u i tt oo n et oo n ec o m m u n i c a t i o n m u l t i s i g n a t u r ei sr e q u i r e dw h e nt h e r ei ss e v e r a ls u b s c r i b e r s 。d i g i t a ls i g n a t u r eb a s e do n x m li sd e s i g n e df o rt h ea p p l i c a t i o no f d i g i t a ls i g n a t u r et ox m ld o c u m e n t x m ld o c u m e n t c o u l de a s i l yh e s i g n e dp a r t l y , a n ds of a v o r st o 鳓i m p l e m e n t a t i a r ko fm u l t i s i g n a t u r e 。a l o n g w i t ht h em u l t i s i g n a t u r e sd e v e l o p m e n ta n dx m l t e c h n o l o g y sw i d eu s e ，m u l t i s i g n a t u r e b a s e do nx m lh a sw i d e a p p l i c a t i o np r o s p e c t i no r d e rt or e s t r i c tt h ea r b i t r a r yd i f f u s eo fd i g i t a ls i g n a t u r e ，c h a u ma n dv a na n t w e r p e n p r o p o s e du n d e n i a b l ed i g i t a ls i g n a t u r ec o n c e p t b u tu n d e n i a b l es i g n a t u r ec a no n l yb ev e r i f i e d w i t ht h eo r i g i n a ls u b s c r i b e r sc o o p e r a t i o n a n di no r d e rt oa v o i dt h ed e f i c i e n c yo f u n d e n i a b l e s i g n a t u r e ，c h a u mp r o p o s e de o n f i r m e rs i g n a t u r ec o n c e p t i nac o n f i r r n e rs i g n a t u r es c h e m e ，a s e m i t r u s t e dt h i r dp a r t y , c a l l e dc o n f i r n l e r ，t a k e so nt h ec o n f i r m a t i o na n dn e g a t i o no fa c o n f i r m e rs i g n a t u r e ，a n dc a nc o n v e i tac o n f i r m e rs i g n a t u r et oac o l 蕾j 2 1 0 ns i g n a t u r e b u tt h e c u r r e n tc o n f i r m e rs i g n a t u r es c h e m ei se i t h e ri n s e c u r eo rt o we f f i c i e n t ，a n ds oi th a sl i t t l e f e a s i b i l i t y i na p p l i c a t i o n 繁l | l 黄 山东师范人学硕士学位论文 t h i st h e s i sr e s e a r c h e sr e s p e c t i v e l yo ng r o u ps i g n a t u r e ，m u l t i s i g n a t u r ea n dc o n f i r m e r s i g n a t u r e ，a n dp r o p o s e ss e v e r a ln e wd i g i t a ls i g n a t u r ei m p l e m e n t a t i o ns c h e m e s t h em a i l l w o r ko f t h i st h e s i si n c l u d e st h ef o l l o w i n ga s p e c t s ： ( 1 ) a f t e rd e e pr e s e a r c ho ng r o u ps i g n a t u r et e c h n o l o g y , t h i st h e s i sp r o p o s e st w og r o u p s i g n a t u r es c h e m e s ，o n eb a s e do nd s a ，t h eo t h e rb a s e do nr s a ，a n dt h e na n a l y z e st h e i r p e r f o r m a n c e s ( 2 ) a f t e rd e e pr e s e a r c ho l l m u l t i - s i g n a t u r et e c h n o l o g y , t h i st h e s i sd e s i g n sa m u l t i s i g n a t u r es c h e m e ( 3 ) a f t e rd e e pa n a l y s i sa n dr e s e a r c ho nt h ec o n f t r m e rs i g n a t u r et e c h n o l o g y , t h i st h e s i s p r o p o s e san e wc o n f l r m e rs i g n a t u r es c h e m eb a s e do i 1r s a ，a n dt h e ng i v e sa n a l y s i so fi t s p e r f o r m a n c ei nd e t a i l ( 4 ) b a s e do nt h et e c h n o l o g yo fd i g i t a ls i g n a t u r es c h e m ed i s c u s s e db e f o r e t h et h e s i s d e s i g n sa ne l e c t r o n i cs i g n a t u r es y s t e m ，a n da p p l i e si tt ot h ea s s e t sm a n a g e m e n ts y s t e mo f h i g h e re d u c a t i o ns c h o o l ，a n dt h e ni m p l e m e n t st h ed i g i t a ls i g n a t u r ei na s s e t si n c r e a s e m a l l a g e m e n t k e y w o r d s ：d i g i t a ls i g n a t u r e ，g r o u ps i g n a t u r e ，m u l t i - s i g n a t u r e ，c o n f i r m e rs i g n a t u r e ， f i x e da s s e t sm a n a g e m e n ts y s t e m c l a s s i n c a t i o n ：t p 3 9 3 0 8 第1 v 页 独创声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成 果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得( 注：如没有其他需要特 别声明的，本栏可空) 或其他教育机构的学位或证书使用过的材料。与我一同工作的 同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者答名。帮渤 别磁字 学位论文版权使用授权书 本学位论文作者完全了解堂撞有关保留、使用学位论文的规定，有权保留并向 国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权堂 垄l 可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印 或扫描等复制手段保存、汇编学位论文。( 保密的学位论文在解密后适用本授权书) 学位敝作者繇静寰坤 j 签字f i 期：2 0 0 5 年i 0 月8 同 导师签字 签字日期：2 0 0 5 年1 0 月8 日 山东师范大学硕士学位论文 第一章绪论 本章首先介绍数据加密技术，然后阐述数字签名技术的实现原理以及三类新兴 的数字签名技本，最后简要介绍本文所做的主要工作。 1 1 数据加密技术 所谓数据加密技术，就是对信息进行重新编码，从而达到隐藏信息内容，使得非 法用户无法获取信息真实内容的一种技术手段。数据加密过程由各种加密算法来具体 实施，它以很小的代价提供较大的安全保护。根据密钥的特点，加密算法可以分为对 称密钥加密算法和非对称密钥加密算法( 又称公开密钥加密算法) 两种。 对称密钥加密算法是传统的加密手段，其思想是：用一个协定的加密函数和一个 秘密密钥加密明文，用加密函数的逆函数和同一密钥对密文解密，得到原始明文。这 种加密算法执行效率高、速度快，但由于双方共享一个秘密密钥，密钥的传递很困难。 公开密钥加密算法的基本思想是：每个用户拥有两个密钥，一个是公开密钥，它 类似于电话号码本上的号码，对任何用户都公开：另一个是私有密钥，仅为自己拥有。 经用户公开密钥加密的信息只能通过他的私有密钥来解密，反过来，经用户私有密钥 加密的信息也只能通过他的公开密钥来解密。两个用户通信时，双方都用对方的公开 密钥加密而用自己的私有密钥解密，就可以实现信息的保密传输。 公开密钥加密算法的安全性依赖于一类特殊的数学函数单向陷门函数( 简称 单向函数) ，单向陷门函数有一个非常重要的性质：从一个方向求值容易，但逆向计算 却很困难。公开密钥加密算法的优点是不需要在用户之间传递私有密钥，n 个人互相 通信仅需2 e n 个密钥，密钥管理容易，“可以适应开放性的使用环境，怛计算复杂度商j 速度慢。所以在实际应用中，一般是把公开密钥算法和对称密钥算法相结合，用公开 密钥进行身份认证和对称密钥的传送，而用对称密钥算法实现信息的保密传输。 1 2 数字签名技术 数字签名是指附加在数据单元上的一些数据，或是对数据单元所作的密码变换， 这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护 数据，防止被人( 例如接收者) 伪造。 数字签名技术是建立在公开密钥加密体制基础上，经多次验证的较为理想的认定 技术，是一种反事后抵赖的手段，其技术核心是至少要保证以下两个结论成立： 第1 页 山东师范大学硕士学位论文 ( 1 ) 发送方事后不能否认他发送的报文； ( 2 ) 接收方自己不能伪造报文。 签名机制的本质特征是该签名只有通过签名者的私有信息才能产生，也就是说， 一个签名者的签名只能唯一地由他自己产生。为了保证信息的确是发送方的原始信息， 没有被非法改动，可采取信息摘要算法：发送方用一个单向函数( 如s h a 1 【2 0 ) 从明 文信息产生一个固定长度的信息摘要，并用自己的私有密钥加密摘要，创建一个数字 签名，将其与原始信息一起加密后发送给接收方。接收方解密后用发送方的公开密钥 验证签名得到信息摘要，同时他用原来的单向函数作用于收到的信息得到另一个信息 摘要，通过比较这两条信息摘要来验证信息的完整性。 在通用数字签名中发送方的反事后抵赖功能是很明显的，但却不能保证接收方在 事后否认收到了报文。文献 2 4 1 q b 提到的两方间收方不可否认的数字签名方案，又保证 了收方在事后不能否认收到了报文，这样，实际上就形成了收发双方均不可否认的数 字签名实现方案( 如图1 1 所示) ： 图1 1双方不可否认的数字签名方案 ( 1 ) 用户a 先用自己的私有密钥d a 签名自己的名字a 和一个随机数r a ，得到 签名报文d a ( a ，r a ) ，再用b 的公开密钥e b 加密，得到待发送密文e b ( d a ( a ， r a ) ) ，然后发送给b 。 ( 2 ) 当用户b 收到密文e b ( d a ( a ，r a ) ) 后，先用自己的私有密钥d b 解密， 得到a 的签名报文d a ( a ，r a ) ，再用a 的公开密钥e a 验证( 解密) 签名报文，得 到了a 和r a ，这样就保证了a 的不可否认性。 ( 3 ) b 再用自己的私有密钥d b 签名a 的随机数r a 、自己的随机数r b 和自己临 时生成的一个会话密钥醯，得到签名报文d b ( r a ，r b ，k s ) ，再用a 的公开密钥e a 加密，得到密文e a ( d b ( r a ，r b ，k s ) ) ，然后发给a 。 ( 4 ) 当a 收到b 发回的密文e a ( d b ( r a ，r b ，k s ) ) 后，先用自己的私有密钥 d a 解密，得到b 的签名报文d b ( r a ，r b ，k s ) ，再用b 的公开密钥e b 验证( 解密) 签名报文，得到r a 、r b 和k s ，这样就又保证了b 的不可否认性。 第2 页 山东师范大学硕士学位论文 ( 5 ) a 再用繇加密b 的随机数r b 得到k s ( r b ) 并发送给b ，同意用密钥k s 进 行会谈。 ( 6 ) 当b 收到用他刚刚生成的会话密钥k s 加密的r b 厝，就可以开始用会话密钥 k s ；f 弭a 进行通信了。 这样，就在没商第三方参预的情况下保证了收发双方的不可否认性，提供了一种 无需第三方监督的 芟发双方均不可否认的数字签名方法。 。2 。1 数字签名算法d s a d s a 是荧国国家标准局于1 9 9 1 年公布的数字签名标准辨法。设( p ，q ，g ) 是系统公开 参数，其中，p 是一令长为l 浇特的大素数( 5 1 2 l 1 0 2 4 蠢6 4 1 ) ；q 是个长为1 6 0 比特的素数，使得q i ( p - 1 ) ；而g 。h p - l m m o d p ，其中，h 是小于p - 1 并且使得g 大予1 浆整数。签名者s 逸取一个随机数x e 。z 、作为其秘密密锈，将y = 9 2m o dp 公布隽蒸公 开密钥。另外，还假设h ( ) 是一个公开的安全h a s h 函数( 比如s h a l “”) 。要产生 对菜个信惑m e 0 ，1 + 的签名爵，签名者s 罄先箍枫选取k n z 乞，然器巅奔j 箕秘密密钥 x ，按下式计算出签名( r ，s ) ： r = 矿m o d p ) m o d q ( 卜1 ) j ：k - j ( 灯协) + x r ) m o d p ( 卜2 ) 验证者v 可根据以下慷等式是否成立采涮定( r ，s ) 是否为签名者s 对信恿m 静签名： r ( ，。“。y ”。“p m o d p ) m o d q ( 卜3 ) 若恒等式( 1 - 3 ) 成立，则臼，s ) 是签名者s 对信息m 的合法镶名，番飚不是。 ，2 ，2 公钥密鹞薄法r s a r s a 公钥密码豁法是墩t v e s t = 。s h a m i r 和a d i n t a n 联合搬戤韵略 ，是当前虚用最广泛 的公锈密磷算法之一，该冀法还可黻弼幸箬数字签名舞法。 ( 1 ) 密钥生成： 取两个大素数p 弱q ( 保密) ； 计算n ( 公开) = p q ，由( n ) ( 保密) = ( p 1 ) ( q - 1 ) ； 随枫选取整数e ( 公开) ，满怒g c d ( e ，审( r 1 ) ) = l ； 计算d ( 保密) ，满足d e s l ( m o d 巾( n ) ) 鬟| j 奴n ) 为公开密裙，d 为藉有密锈。 ( 2 ) 加密算法：对明文信息m 加密则执行算法# c = e ( m ) = m o ( m o dn ) 。 ( 3 ) 秘密算法：对密文嵇意e 解密裁执行算法：糯= 蚤( c ) ：e 4 ( m o di t ) 。 ( 4 ) 数字签名算法：对明文信息m 进行数字签名则执行算法：s = h ( m ) “( m o dn ) 。 麓3 丽 山东师范大学硕士学位论文 ( 5 ) 数字签名验证算法：通过验证以下等式( 卜4 ) 是否成立来验证数字签名s 的 合法性： h ( m ) 2 s 。( m o dn )( 卜4 ) 其中，h ( ) 是一个公开的安全h a s h 函数。 1 2 3 群签名技术 群签名是dc h a u m 和ev a nh e y s t ”1 于1 9 9 1 年提出的。在一个群签名方案中，群 体中的任意一个成员可以代表整个群体对信息进行匿名签名，并且在有争议的时候， 可以由群管理员打开签名确定签名人的身份。 ( 1 ) 群签名的定义 一个群签名方案是包含以下过程的数字签名方案“： 建立：一个群中心用于产生系统内各实体的密钥的算法。 加入：一个用户和群中心之间的使用户成为群成员的交互协议。 撤消：一个用来撤消群成员的算法。 签名：一个算法，当输入一个信息和一个群成员的签名密钥后，输出对该信息 的群签名。 验证：一个输入对信息的群签名和群公钥输出签名是否有效的算法。 打开：一个在给定群签名及群私钥的条件下确定签名人身份的算法。 ( 2 ) 群签名的安全性要求 一个群签名方案需要具备以下安全性“”： 匿名性：给定一个群签名后，除了群管理员之外，任何人确定签名人的身份在 计算上是困难的。 防伪造性：只有合法的群成员才能产生有微的群签名： 可跟踪性：群管理员在必要的时候可以打开一个群签名以确定签名人的身份， 而且签名人不能阻止一个合法群签名的打开。 防陷害攻击：任何成员及群管理员人都不能以其他成员的名义产生合法的群签 名。 抗联合攻击：即使一些成员串通在一起也不能产生一个合法的不能被跟踪的群 签名。 无关联性：除了群管理员，任何人想判断两个或两个以上的群签名是否由同一 个成员产生是困难的。 ( 3 ) 群签名的研究现状 由于群签名在电子投票、电子商务等实际问题中具有广泛的应用，因此引起许多 第4 页 山东师范大学硕士学1 _ ) = 论文 研究者的注意，人们提出了各弛各榉的群签名方案7 。1 “1 3 、1 7 这些方案主要考虑的鼹安 全性和效率。但在实际应用中群经常是动态的，需要不断地增减群成员，因此如何安全 有效地增减群成员是群签名应用中的一个羹要问题“。安全废除成员要求有效成员在 其被废除前所签的商效签名在其被废除后仍保持安全有效，这种性质称为前向安全性。 与前向安全性相对_ 呶的是后加入成员的超前签名问题，如蔡位后来提升的缝理出于某 种翻的签署一个其凝升前的文件，这样的签名应是不允许的。 在成员废除方蕊，目斡尚无赢效的安全方案，已提出的方案要么存在计算量与被 废除成员线性相关的缺点嘲，要么魑不安全的“”。2 0 0 0 年，hjk i a 、jil i m 艇dhl e e ”“ 首次提出了一个可以撤溺嚣成员的群签名方案。他们的方襞是安全的，但在他们的方 案中，每次增加或撤消一个成员时，其他的群成员都要更新自己静秘密钥，需要馓大 量的指数运算，带来额外数繁重开销。但在实际应用中，每个成员都不希臻其他成员 的离开或者加入给自己带来额外的计算负穑，他们的方案在实现上难以应用。 1 2 4 多运签名技术 传统的数字签名方案廷适合一对一道倍时静签名和验证，对予有多个渗与者均需 要签名的应用，需要多重签名技术求实现。下面以a 1 i c e 和b o b 对同一文件进行搽名 为髑，介缁多重签名技术。 采用单向散列函数，可按如下步骤实域多重签名。“： ( 1 ) a 1 i c e 对文件的数列迸彳予签名； ( 2 ) b o b 对文件的散列进行签名； ( 3 ) b o b 褥毽的签名交给a l i c e ； r 4 歹a 1 j 蠢把文件、蠹l | | _ 的签名翱b 葫簿鎏髫笈给c a r 矾； ( 5 ) c a r o l 骏诞a l i c e 和b o b 的签名。 a l i c e 和b o b 能同时或顺序地究成第( 1 ) 和第( 2 ) 步，在第( 5 ) 步中c a r o l 可 以只验证其中一入的签名两不用验证另一入的签名。 1 。2 5 试实签名技术 为了限制数字箍名信息的任意传播，c h a u m 和v a na n t w e r p e n 引进了不可否认数字 签名，不可否诀数字签名只有在褥捌添始签名者翁合捧下方哥进行验证，签名者鼢够 否认非法数字签名但不能否认合法的数字然名，因此签名糟可控制谁可获得签名有效 惶豹验证。这导致了因签名翥哥髓豹不悉滤合佟袋签名者不琵被翻弼对，覆菠签名不 能被验证的缺点。为了克服这一缺点，c h a u l n 引进了证实数字签名。的概念。在证实数 黧5 页 山东师范大学硕士学位论文 字签名方案中，签名的证实和否认功能出一个半可信任的第三方( 称为证实者) 承捐， 同时证实者具有转化一个证实数字签名为一个普通数字签名( 即可被任何人公开验证) 的能力。当然，签名者不能参与证实的过程，证实者也不能参与签名的过程。且， 证实者应该遵循一定的策略决定对哪些人的证实签名进行证实，或在哪些环境下他可 将哪此证实签名转化为普通的数字签名。例如，个策略可以是仅对某个时间段内 的签名进行验证，或仅对某些特定的人群提交的签名进彳亍验证。 针对以上三类数字签名技术人们提出了各种各样的实现方案，但这些方案要么 不够安全，要么颇为复杂、低效，以致其在实际上难以广泛应用。因此，研究安全、 高效的数字签名方案具有重要的理论和应用价值。 1 3 本文的主要工作 本文分别对群签名、多重签名和证实签名技术进行研究，针对现存数字签名实现 方案的不足，分别提出了新型的群签名方案、多重签名方案和证实数字签名方案，并 进而设计出一个电子签章系统，该系统对用户端的软硬件要求比较低、加解密计算量 比较小，具有较高的安全性和良好的实用性，将其应用于高校固定资产管理系统，可 以安全高效地实现数字签名，方便用户的使用。 本文主要做了以下几个方面的工作： ( 1 ) 对群签名技术进行研究，提出了基于d s a 的群签名方案和基于r s a 的群签名 方案，并对其性能进行了详细的分析和比较。 ( 2 ) 对多重签名技术进行研究，设计了一个基于x m l 的多重签名方案。 ( 3 ) 对证实数字签名技术进行椿入的分析和探讨，提出了基于r s a 的汪实签名方 案，并对其性能进行了详细的分析。 ( 4 ) 基于新型的数字签名方案，设计了一个电子签章系统，将其应用于高校固定 资产管理系统，可以安全高效地实现数字签名，方便用户的使用。 各章节所研究的内容组织如f ： 第一章探讨了数字签名技术的实现原理以及新兴的群签名技术、多重签名技术和 证实签名技术的研究现状。 第二章基于对群签名技术的研究，提出基于d s a 的群签名方案和基于r s a 的群签 名方案，然后分析和比较了其性能。 第三章提出一种顺序的多重签名方案，并给出基于x f l 的多重签名的文档结构。 第四章基于对证实数字签名技术的研究，提出基于r s a 的证实数字签名方案，分 机表明，该方案是一种安全而高效的证实数字签名实现方案。 析表明，该方案是一种安全而高效的证实数字签名实现方案。 第6 页 山东师范大学硕士学位论文 第五章则将前蕊提出的数字签名方案应用于高校固定资产管理系统，设计了一个 电子签章系统，实现了固定瓷产增加审核予系统中的数字签名。 第7 页 山东师范大学硕十学位论文 第二章两种新的群签名方案 数字签名算法d s a 和公钥加密算法r s a 的应用非常广泛，研究基于这两种算法的 安全、高效的群签名方案具有重要的理论和应用价值。鉴于此，本章基于 c a m e n i s c h m i c h e l s 形式化模型和结构，提出两种群签名方案，一种是基于d s a 的群签 名方案，一种是基于r s a 的群签名方案。两种群签名方案具有以下特性： ( 1 ) 可以在不改变其他有效群成员的签名密钥的前提下，安全地增加或撤消一个 群成员。 ( 2 ) 都是基于公钥状态列表和可信时戳的群成员管理方案，不仅具有前向安全性， 而且可以防止后加入群成员的超前签名。 ( 3 ) 在增加或撤消成员的过程中，只需要修改公钥状态列表p k s l ，并广播最新的 p k s l ，不需要增加额外的乘幂运算或乘法运算，运算效率高。 2 1 基于d s a 的群签名方案 本方案中存在着三类实体：群管理员、群成员和可信时戳机构( 可由群管理员担 当) 。其中群管理员主要具有以下功能：建立熬个系统并为可信时戳机构以及每个群成 员分配密钥；在必要的时候打开一个合法签名以确定签名者的身份；负责群成员加入 和群成员废除时公钥状态列表p k s l 的实时维护，实时更新p k s l ，每有变化就向所有有 效群成员广播最新的p k s l 。 p k s l 采用以下格式： 【j 序号一i。成员公钥 启用时间 废除时间 i y it i _ 5 t 缸tt h n d 当成员公钥有效时其废除时间取一个足够大的值，如9 9 9 9 1 2 3 1 ，当成员无效时， 其废除时间取为具体的废除时间。 2 1 1 系统的建立 群管理员首先确定系统的公开参数( p ，q ，g ) 以及单向h a s h 函数h ( ) ，秘密选取一 个随机数x 。z 4 。作为其秘密密钥，计算y = 9 1m o dp 作为其公开密钥，然后公布( p ，q ，g ) 、 h ( ) 及其公钥y 。群成员各自独立秘密选取一个随机数x 。z + 。作为自己的秘密密钥， 计算其公开密钥y l = g “m o dp ，并到群管理员处注册，实现公开密钥y 。和其身份i d ，的 绑定。注册成功后，群成员才能使用其私钥代表群进行合法的群签名。可信时戳机构 第8 页 山东师范大学硕士学位论文 用同样的办法产生自己的秘密密钥x t s a 和公开密钥y 。并到群管理员处注册。 可信时戳机构及所有群成员注册成功后，群管理员生成最新的p k s l 并向所有有效 群成员广播。 2 1 2 签名 设群成员u 用( “y ，) 对一个信息m 代表群进行签名，需要执行以下步骤： ( 1 ) 成员u 。首先随机选取k 。z + 。，然后利用其秘密密钥x 。，按下式计算出签名 o i = ( r ，s 。) ： = ( 旷m o d p ) m o d q ( 2 - 1 ) s ：k - i ( 日脚) + x | r ) m o d q ( 2 - 2 ) ( 2 ) 成员u 将信息m 、签名0 。和公钥y 。发送给可信时戳机构t s a 。 ( 3 ) t s a 首先验证在当前时间y 是否有效，若无效则说明成员u ，或者无效或者已 经被撤消，拒绝为其提供服务；若y 。有效，则继续通过等式( 卜3 ) 验证签名o 。的合 法性，无效则拒绝提供服务，有效则为其加时戳并回送( t ，。，s i g n t “( ot ，t 一) ) 给成员 u ，这里t ，。为t s a 接收。；的时间，s i g n ，。( ) 为t s a 的d s a 签名。 ( 4 ) 成员u ，收到( t 。，s i g n ，。( o 。，t ，。) ) 后，首先验证s i g n m ( 0 ，t t “) 是否为t s a 的合法签名。若是，则向签名接收人发送群签名( y ，m ，0 。，t t m ，s i g n ”n ( o ，t t s 一) ) ， 否则返回( 2 ) 要求重新添加时戳。 2 1 3 签名的验证 若a l i c e 想验证群签名( y ，m ，o 。，t s i g n ，。( 0 ，t ，。) ) 的合法性，需要首先验 证s i g n 。( 0 ，t 。) 是否为t s a 的合法签名。若是，则进一步利用y 。通过等式( 卜3 ) 验 证o ，= ( r 。s i ) 是否为廿i 对信息m 的) s a 签名，若验证通过，t 则( 疗，m ，口t ，t t s 一， s i g n ，。( o 。，t ，。) ) 为合法的群签名，否则不是合法的群签名。 2 1 4 签名的打开 给出签名( y ，m ，0 ，t m ，s i g n t n ( o 性，若签名合法则通过与y 相对应的i d ， 2 1 5 群成员的加入 ，t ，。) ) 后，群管理员首先验证群签名的合法 来确定签名成员的身份u ，。 不失一般性，设系统中现在己经有k 个成员，b o b 需要成为群中的第k + 1 个成员 则b o b 首先根据系统的公开参数( p ，q ，g ) ，秘密随机选取x 。，。z * q 作为其秘密密钥，计 算y k + t ；g m o d p 作为其公开密钥，然后到群管理员处注册，群管理员将公钥y m 与其身 第9 页 山东师范大学硕士学位论文 份i d 。( 即b o b ) 绑定后，将u 。作为有效成员加入到公钥状态列表p k s l 中，并向所 有有效群成员广播最新的p k s l 。则b o b 成为一个新的群成员，此过程没有改变其他有 效成员的签名密钥，只需要修改公钥状态列表p k s l ，不需要任何指数运算和乘法运算， 因此该群成员加入方案是高效的。 2 1 6 群成员的撤消 这个过程与群成员的加入过程类似。设系统中现在有k 个成员，需要撤消群中的 u 。成员时，群管理员只需要将y 。在公钥状态列表p k s l 中的废除时间修改为当前时间， 并向所有有效群成员广播最新的p k s l 。从上面的撤消过程可以看出，要撤消一个群成 员，对于群管理员来讲，只需要修改公钥状态列表并广播最新的p k s l ，并不需要额外 的乘幂运算或乘法运算，也没有修改群的系统公开参数。而对于其他的有效群成员， 此时并不需要更新自己的签名密钥。所以上面的撤消过程，不管是对群管理员还是对 群成员都是简单和高效的。 2 2 基于r s a 的群签名方案 本方案中存在着四类实体：群中一心、群管理员、可信时戳机构和群成员。其中群 中心用来建立整个系统并为群管理员和每个群成员分配密钥。群管理员负责在群成员 加入和删除时对p k s l 进行维护，并且可以在必要的时候打开一个合法的群签名，确定 签名者的身份。可信时戳机构t s a 则为每个群成员的签名提供时戳服务。 2 2 1 系统的建立 群中心秘密地选择两个大素数p 和q ，计算n = p q ，选择e z 。，满足g o d ( e ，中( n ) ) = l ， 求d ，使e d * 1 ( m o d 由( n ) ) ，其中巾( ) 是欧拉函数，将( e ，n ) 作为群中心的公钥，d 作为群中心的私钥。然后群中心确定一个h a s h 函数h ( ) ，将h ( ) 和群公钥( e ，n ) 作 为系统公开参数公布。 群中心首先为群管理员g m 生成一对密钥( ，y 。) ，使得x 。h z 。并且满足x m y 。一1 ( m o d 巾( n ) ) ，然后群中心将( x 。，y 。，y 。m o dn ) 秘密送给群管理员g m 。g m 首先验证式 子y 。= ( y d m o dn ) 。( m o dn ) 是否成立，如果成立，相信是群中心送来的，并将( x 。，y 。) 作为签名密钥保存。 同样方法，群中心为各群成员生成密钥对( x 。，y 。) ，并将( i d 。，y i ) 送给群管理员， 其中i d ，是用户u ，的身份。同时将( x 。，y ，y 6m o dn ) 秘密送给群成员u ，。u ；首先验证 式子y i = ( y ，om o dn ) 。( m o dn ) 是否成立，如果成立，则相信是群中心送来的，并将( x ，y 。) 第l o 页 山东师范大学硕士学位论文 作为自己的签名密钥对保存。 群管理员为每个成员生成一项记录添加到公钥状态列表p k s l 中，并向所有有效成 员广播最新的p k s l 。p k s l 采用以下格式 【序号成员公钥启用时间废除时间 i y ，t 。t 。d 当成员公钥有效时其废除时间取一个足够大的值，如9 9 9 9 1 2 3 1 ，当成员无效时， 其废除时间取为具体的废除时间。 公钥状态列表p k s l 的实时维护由群管理员负责，每有群成员加入或废除，群管理 员都要实时更新p k s l ，并向所有有效成员广播最新的p k s l 。 2 2 2 签名 设群成员u ，现在用( x ，y 。) 对一个信息i l l 代表群进行签名，需要执行以下步骤： ( 1 ) 成员u 计算s l = h ( m ) ”( m o dn ) ，得到签名o 。= ( m ，s i ) 。 ( 2 ) 成员u 。将签名0 。和公钥y ，发送给可信时戳机构t s a 。 ( 3 ) t s a 首先验证在当前时间y 。是否有效，若无效则说明成员u ，或者无效或者己 经被撤消，拒绝为其提供服务；若有效则继续通过等式( 卜4 ) 验证0 。是否有效，无 效则拒绝提供服务，有效才为其加时戳并回送( t m ，s i g n 。( 0 ，t ，m ) ) 给签名成员u 。， 这里。为t s a 接收0 。的时间，s i g n ，。( ) 为t s a 的r s a 签名。 ( 4 ) 签名成员u 。收到( t