（应用数学专业论文）基于身份环签名的研究.pdf

山东大学博士学位论文 摘要 随着计算机和网络技术的快速发展，人类生活方式发生了巨大的变化，得到 更多的便利，但是，相应的信息安全问题也随之而来。现代密码学己成为信息安 全技术的核心，而数字签名是现代密码学的基础和重要保证，在保护网络通信安 全方面起着重要的作用。 数字签名是对传统手写签名的模拟，在身份识别、数据完整性、抗抵赖性等 方面具有广泛的应用，特别是在电子商务、电子政务等应用领域，数字签名是其 关键技术之一。随着数字签名研究的不断深入，近年来在理论和应用研究上相继 出现了许多具有特殊性质或特殊功能的数字签名，如盲签名、门限签名、群签名、 环签名、多重签名和代理签名等。 环签名的概念是2 0 0 1 年由r i v e s t ，s h a m i r 和t a u m a n 三人提出的，环签名可以 实现签名者的无条件匿名性，即任何人都无法追踪到签名人的身份，在环签名生 成过程中，真正的签名者任意选取一组成员( 包含它自身) 作为可能的签名者，用 自己的私有密钥和其它成员的公开密钥对文件进行签名。签名者选取的这组成员 称作环，生成的签名称作环签名。签名接收者能证明签名者是来自环中的某一个 成员但却无法确定签名者的真实身份。 代理签名是一种特殊的签名形式，它是由m a m b o ，u s u d u 和o k a m o t o 于1 9 9 6 年 首次提出的。在代理签名中，原始签名人可以自己的签名权利委托给可靠的代理 人，让代理人代表原始签名者行使签名权利。 代理环签名是代理签名与环签名的结合，在代理签名方案里，有关代理签名 者的隐私保护问题在许多应用场合都非常重要。考虑如下场景：一个原始签名者 将自己的签名权委托给一个可靠代理人的集合，集合中的任何人都可以代表原始 签名人进行签名。比如董事长将签名权委托给董事会，董事会成员代表董事长进 行匿名签名。为了解决这种需求，z h a n g 等结合代理签名与环签名，提出代理环 签名的概念，并给出第一个基于身份的代理环签名方案，随后u n i t 等提出另一个 基于身份代理环签名方案。代理环签名允许一个原始签名者将他的签名权力授权 给一组代理签名者，之后这组代理签名者中任何一个成员可以代表原始签名者对 v i i 山东大学博士学位论文 消息进行签名，并且保证自己身份的匿名性，代理环签名很好的解决了代理签名 者隐私保护问题。 指定验证者签名的概念在1 9 9 6 年由j a k o b s s o n ，s a k o 和i m p a g l i a z z o 首次提 出。在一个指定验证者签名方案中，只有指定的签名者可以验证签名并确认该签 名来自某个环成员，由于指定验证者的公钥和签名者的公钥都包含在签名验证过 程中，所以指定验证者可以模拟生成有效签名，该签名与实际签名者生成的签名 无法区分，所有人都可以验证该模拟签名，但是除了指定验证者，没有人可以确 定该签名来自环成员还是指定验证者，但是任何人都可以确定只有两个潜在的 签名者，一旦签名在指定验证者接收前被第三方在线劫获，就可以确定该签名由 原始签名者生成。为了避免这种风险，s a e e d n i a ，k r a m e r 和m a r k o v i t c h 在2 0 0 3 年具体提出了强指定验证者的概念，即任何人都能生成一个具有相同分布的副 本，使之与原始签名不能区分。签名者利用指定验证者的公钥对签名进行加密， 或者将指定验证者的公钥包含在签名生成算法中，这样只有指定验证者可以使用 自身私钥对签名进行验证。 本文主要针对当前环签名相关方案和应用进行分析、设计和研究，取得的主 要工作成果归纳如下： 对环签名的研究热点及研究进展进行了总结，对具有不同性质的环签名( f - i 限环签名、关联环签名、可否认环签名、可撤销匿名性环签名等) 和各种基于环 签名的数字签名形式( 代理环签名、盲环签名、环签密等) 的性质和研究现状进 行了简单介绍。 将代理签名与环签名相结合，以双线性对为基础，提出一个高效的基于身份 代理环签名方案。与z h a n g 方案和a m it 方案相比较，新方案将计算消耗最大的双 线性对运算次数从o ( n ) 降到了o ( 1 ) ，大大降低了运算量，具有更高的计算效率。 我们证明本方案满足签名者匿名性、可验证性、不可否认性和可区分性。并在随 机预言模型下基于c d h p 难解问题，利用环签名分叉引理证明了新方案的签名不可 伪造性。 给出一个强指定验证者环签名方案的基本模型，提出一个高效的基于身份的 强指定验证者环签名方案。在随机预言模型下证明了该方案满足签名不可伪造 性、对指定验证者的签名匿名性和对第三方的签名匿名性，同时分析了该方案的 v i i i 山东大学博士学位论文 计算效率，与同类方案相比较，新方案在保证安全性的前提下，效率更高。 对一个基于身份的环签名方案和一个基于身份的环签密方案进行安全性分 析，提出有效的攻击算法，即通过寻找签名算法中的陷门信息，并结合环成员公 钥进行环成员穷举等式验证的方式，来确定实际签名者的身份，证明两个方案都 不满足签名者无条件匿名性，指出一个安全的环签名算法必须按照a d a mb e n d e r 定义来实现签名者的无条件匿名性。 基于一个基于身份的环签名方案、盲签名和多重验证技术，并结合r s a 密码 系统，提出了一个完备的匿名电子投票方案，可以实现合法签名者身份的无条件 匿名性，并能防止选票信息中途泄露，较好的避免了选票碰撞、投票人欺诈、投 票机构欺骗或联合欺骗等非法行为。 下一步的研究工作包括： 设计具有更高可证安全性的环签名方案，改进安全性证明方法。不仅仅在随 机预言模型中证明其安全性，还要在标准模型中对方案安全性进行证明。 分析和改进现有环签名方案。很多方案存在安全性缺陷漏洞，对其安全性进 行分析和证明，并进行优化。 研究环签名在移动自组网络( a d - h o c ) 中的应用。 针对目前电子商务和网络安全中的需要，提出适用于实际的，安全性和效率 更高的特殊环签名方案。 关键词：环签名；双线性对；代理环签名；强指定验证者环签名；电子投票 i x 山东大学博士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fc o m p m e ra n dn e t w o r kt e c h n o l o g i e s ，p e o p l e sl i f e o b t a i n s h u g ec h a n g e sa n dm o r ec o n v e n i e n c e g o i n gw i t ht h ea d v a n t a g e s ，t h e i n f o r m a t i o ns e c u r i t yp r o b l e m sa p p e a rt o o m o d e mc r y p t o g r a p h yh a sb e c o m et h e k e r n e lt e c h n i q u eo fi n f o r m a t i o nt e c h n o l o g y ，a n dd i g i t a ls i g n a t u r et e c h n o l o g yi st h e f o u n d a t i o na n dg u a r a n t e eo ft h em o d e mc r y p t o g r a p h ya n dp l a y sak e yr o l ei n p r o t e c t i n gt h es e c u r i t yo fn e t w o r kc o m m u n i c a t i o n d i g i t a ls i g n a t u r ei sas i m u l a t i o no ft r a d i t i o n a lh a n d w r i t i n gs i g n a t u r e ，i tc a nb e a p p l i e di nt h ef i e l do fi d e n t i f i c a t i o n ，d a t ai n t e g r i t y ，n o n r e p u d i a t i o na n ds oo n e s p e c i a l l yi nt h ef i e l do fe l e c t r o n i cc o l n i n e r c e ，e l e c t r o n i cg o v e r n m e n te t c ，d i g i t a l s i g n a t u r ei so n eo ft h ec r u c i a lt e c h n o l o g i e s w i t ht h ed e v e l o p m e n to ft h ed i g i t a l s i g n a t u r e ，i nr e c e n tr e s e a r c h ，al a r g en u m b e ro fd i g i t a ls i g n a t u r e sw i t ha d d i t i o n a l p r o p e r t i e sa n dd i f f e r e n te f f e c th a v ea p p e a r e d ( e g b l i n ds i g n a t u r e ，t h r e s h o l ds i g n a t u r e ， g r o u ps i g n a t u r e ，r i n gs i g n a t u r e ，m u l t is i g n a t u r ea n dp r o x ys i g n a t u r e ，e t c ) t h ec o n c e p to fr i n gs i g n a t u r ei si n t r o d u c e db yr i v e s t ，s h a m i ra n dt a u m a ni n 2 0 0 1 r i n gs i g n a t u r eh a st h ep r o p e r t yo fu n c o n d i t i o n a la n o n y m i t y , n o b o d yc a nt r a c e t h ei d e n t i t yo ft h es i g n e r i nt h ep r o c e s so ft h eg e n e r a t i o no fr i n gs i g n a t u r e ，t h er e a l s i g n e rr a n d o m l yc h o o s eas e to fm e m b e r s ( i n c l u d i n gh i m s e l f ) t ob et h ep o t e n t i a ls i g n e r t h es i g n e ru s eh i sp r i v a t ek e ya n do t h e rm e m b e r s p u b l i ck e yt og e n e r a t et h es i g n a t u r e t h es e to fc h o s e nm e m b e r si sc a l l e dar i n g ，t h es i g n a t u r eg e n e r a t e di sc a l l e dr i n g s i g n a t u r e t h er e c e i v e ro ft h er i n gs i g n a t u r ec a nv e r i f yt h a tt h es i g n a t u r ei sf r o mo n e m e m b e ro ft h er i n gb u tc a l l tp o i n to u tt h er e a ls i g n e r p r o x ys i g n a t u r ei sas p e c i a lf o r mo fd i g i t a ls i g n a t u r e i ti sf i r s ti n t r o d u c e db y m a m b o ，u s u d ua n do k a m o t oi n19 9 6 i nap r o x ys i g n a t u r e ，p e o p l ea l w a y sn e e dt o c o n s i g nt h es i g n i n gc a p a b i l i t yt oat r u s t e dp r o x yw h o c a l ls i g no n a m e s s a g ei n s t e a do f t h eo r i g i n a ls i g n e r x p r o x yr i n gs i g n a t u r ei st h ec o m b i n a t i o no fp r o x ys i g n a t u r ea n dr i n gs i g n a t u r e i n 山东大学博士学位论文 ap r o x ys i g n a t u r es c h e m e ，t h ep r o b l e mo f t h ep r o x ys i g n e r sp r i v a c yp r o t e c t i n gi sv e r y i m p o r t a n t t h i n ka b o u ts u c ha na p p l i c a t i o ns c e n a r i o ：a no r i g i n a ls i g n e rd e l e g a t eh i s s i g n i n gc a p a b i l i t yt om a n yp r o x i e s ，c a l l e dp r o x ys i g n e r ss e ts u c ha sap u b l i ck n o w n d i r e c t o r a t e t h e s ep r o x ys i g n e r sc a ns i g nm e s s a g e so nb e h a l fo ft h eo r i g i n a ls i g n e r w h i l ep r o v i d i n ga n o n y m i t y t os o l v et h i sp r o b l e m ，z h a n ge ta li n t r o d u c e dt h ec o n c e p t o fap r o x yr i n gs i g n a t u r ea n d p r o p o s e dt h ef i r s ti d - b a s e dp r o x yr i n gs i g n a t u r es c h e m e l a t e ra m i te ta lp r o p o s e da n o t h e rs c h e m e u s i n gp r o x yr i n gs i g n a t u r e ，a l lo r i g i n a l s i g n e rd e l e g a t eh i ss i g n i n gc a p a b i l i t yt oas e to fp r o x ys i g n e r s ，t h e ne v e r ym e m b e ro f t h es e tc a ns i g nt h em e s s a g eo nb e h a l fo ft h eo r i g i n a ls i g n e ra n de n s u r eh i si d e n t i t y a n o n y m i t y s op r o x yr i n gs i g n a t u r es o l v e st h ep r o b l e mo ft h ep r o x ys i g n e r sp r i v a c y p r o t e c t i n gw e l l t h ec o n c e p to ft h ed e s i g n a t e dv e r i f i e rs i g n a t u r es c h e m ew a sf i r s ti n t r o d u c e db y j a k o b s s o n ，s a k oa n di m p a g l i a z z oi n19 9 6 i tm a k es u r eo n l yt h ed e s i g n a t e dv e r i f i e r c a nc o n v i n c et h a tt h es i g n a t u r ei sm a d eb yt h es i g n e r b e c a m et h es i g n e r sp u b l i ck e y a n dt h ed e s i g n a t e dv e r i f i e r sp u b l i ck e ya r eb o t hi n c l u d e di nt h ev e r i f i c a t i o ns t e p ，t h e d e s i g n a t e dv e r i f i e rc a ne f f i c i e n t l ys i m u l a t es i g n a t u r e st h a ta r ei n d i s t i n g u i s h a b l ef r o m t h es i g n e r ss i g n a t u r e a n y o n ec a nv e r i f yt h es i g n a t u r e ，b u tn oo n ec a nb ec o n v i n c e d t h a tw h o mt h er e a ls i g n e ri s ，t h eo r i g i n a ls i g n e ro rt h ed e s i g n a t e dv e r i f i e r ，e x c e p tf o r t h ed e s i g n a t e dv e r i f i e rh i m s e l ad e s i g n a t e dv e r i f i e rs i g n a t u r ei ss u i t a b l et ob eu s e d i ns o m ec i r c u m s t a n c e st h a tt h es i g n e rs h o u l ds p e c i f yw h om a yb ec o n v i n c e db yt h e s i g n e r ss i g n a t u r e b u ti ns o m es i t u a t i o n s ，f o re x a m p l e ，t h es i g n a t u r em a yb ec a p t u r e d o nl i n eb yt h et l l i r dp a r t yb e f o r et h ed e s i g n a t e dv e r i f i e rr e c e i v e si t ，t h e nt h em i r dp a r t y c a nc o n f i r mt h a tt h eo r i g i n a ls i g n e ri st h er e a ls i g n e r t oa v o i dt h i s ，t h ec o n c e p to ft h e s t r o n gd e s i g n a t e dv e r i f i e rs i g n a t u r es c h e m ew a si n t r o d u c e db ys a e e d n i a , k r a m e ra n d m a r k o v i t c hi n2 0 0 3 e v e r y o n ec a ns i m u l a t es i g n a t u r e st h a ta r ei n d i s t i n g u i s h a b l ef r o m t h es i g n e r ss i g n a t u r e t h es i g n e re n c r y p tt h es i g n a t u r e 、析t ht h ed e s i g n a t e dv e r i f i e r s p u b l i ck e y o ri n v o l v ei ti nt h es i g n a t u r e ，s oo n l yt h ed e s i g n a t e dv e r i f i e rc a nv e r i f yt h e s i g n a t u r eg e n e r a t e db yt h es i g n e r 、析n lh i sp r i v a t ek e y t h em a i nw o r ki nt h i st h e s i si sa n a l y s i s ，d e s i g na n dr e s e a r c ho nr i n gs i g n a t u r e a n dr e l e v a n ts c h e m e s 0 u rm a i nr e s u l t sa r ea sf o l l o w s ： x i 山东大学博士学位论文 s u m m a r i z et h er e s e a r c hh o t s p o t sa n dr e s e a r c hp r o g r e s so nr i n gs i g n a t u r e i n t r o d u c et h ep r o p e r t i e sa n dd e v e l o p m e n to fs o m ek i n d so fr i n gs i g n a t u r e ( t h r e s h o l d r i n gs i g n a t u r e ，l i n k a b l er i n gs i g n a t u r e ，d e n i a b l er i n gs i g n a t u r e ，a n o n y m i t y - r e v o c a b l e r i n gs i g n a t u r e ，p r o x yr i n gs i g n a t u r e ，b l i n dr i n gs i g n a t u r e ，r i n gs i g n c r y p t i o n ，e t c ) p r o p o s e a ni d - b a s e dp r o x yr i n gs i g n a t u r es c h e m ef r o mb i l i n e a rp a i r i n g sw h i c h c o m b i n e st h ea d v a n t a g e so fp r o x ys i g n a t u r ea n dr i n gs i g n a t u r e c o m p a r e dw i t h z h a n g ss c h e m ea n da m i t ss c h e m e ，t h en e ws c h e m eh a sab e t t e rc o m p u t a t i o n a l e f f i c i e n c yb e c a u s et h ec o m p u t a t i o n a lc o s to fb i l i n e a rp a i r i n g sr e q u i r e di sr e d u c e d f r o m0 ( n ) t od ( 1 ) i ti sp r o v e dt h a t0 1 1 1 s c h e m ei ss i g n e ra n o n y m o u s ，v e r i f i a b l e ， n o n - d e n i a b l ea n dd i s t i n g u i s h a b l e u s i n gr i n gs i g n a t u r ef o r k i n gl e m m a ，w ea l s op r o v e i ti su i 】南略e a b l ei nr a n d o mo r a c l em o d e l ab a s i cm o d e lo fas t r o n gd e s i g n a t e dv e r i f i e rr i n gs i g n a t u r ei sg i v e n a n e f f i c i e n ti d - b a s e ds t r o n gd e s i g n a t e dv e r i f i e rr i n gs i g n a t u r e ( s d v r s ) s c h e m ei s p r o p o s e d i nr a n d o mo r a c l em o d e l ，i ti sp r o v e dt h a tt h en e ws c h e m es a t i s f yt h e s e c u r i t yp r o p e r t i e so fs d v r s ：s i g n e ra n o n y m i t yf o rt h ed e s i g n a t e dv e r i f i e rs i g n e r a n o n y m i t yf o rt h et h i r dp a r t y ，a n du n f o r g e a b i l i t y t h ec o m p u t a t i o n a le f f i c i e n c yi s a n a l y s e d c o m p a r e dw i m s i m i l a rs c h e m e s t h en e ws c h e m ei sm o r ee f f i c i e n t t h es e c u r i t yo fa ni d b a s e dr i n gs i g n a t u r es c h e m ea n da ni d b a s e dr i n g s i g n c r y p t i o ns c h e m ea r ea n a l y s e d e f f i c i e n ta t t a c ka l g o r i t h m sa r ei n t r o d u c e d ，w ef i n d t h et r a p d o o ri n f o r m a t i o ni nt h es i g n a t u r es c h e m e ，u s et h ep u b l i ck e y so ft h er i n g m e m b e ra n dv e r i f yt h ee q u a t i o nt oc o n f i r mt h ei d e n t i t yo ft h er e a ls i g n e r i ti sp r o v e d t h a tt h et w os c h e m e sd o n ts a t i s f yt h es e c u r i t yp r o p e r t yo fs i g n e ra n o n y m i t y ，s oa s e c u r er i n gs i g n a t u r es c h e m em u s tr e a l i z et h es i g n e ra n o n y m i t ya c c o r d i n gt ot h e d e f t n i t i o no fa d a mb e n d e r b a s eo na l li d b a s e d r i n gs i g n a t u r es c h e m e ，b l i n ds i g n a t u r ea n dm u l t i - v e r i f i c a t i o nt e c h n o l o g y ，c o m b i n e dw i t hr s ac r y p t os y s t e m ，ap e r f e c ta n o n y m o u s e - v o t i n gs y s t e mi sd e s i g n e d t h es y s t e mc a nr e a l i z et h el e g a lv o t e r s u n c o n d i t i o n a l a n o n y m i t y ，a n da v o i di l l e g a lb e h a v i o r ss u c ha sb a l l o tc o l l i s i o n ，v o t e rd e c e i v i n g ，v o t e o r g a n i z a t i o nd e c e i v i n g ，u n i t e do r g a n i z a t i o nd e c e i v i n g ，e t c x i i 山东大学博士学位论文 n e x tw o r k sa r da sf o l l o w s ： p r o p o s er i n gs i g n a t u r es c h e m e sw i t hs t r o n g e rs e c u r i t yp r o p e r t i e s ，i m p r o v et h e p r o v em e t h o d so fs e c u r i t y p r o v et h es e c u r i t yp r o p e r t i e sn o to n l yi nr a n d o mo r a c l e m o d e lb u ta l s oi ns t a n d a r dm o d e l a n a l y s et h ee x i s t e n tr i n gs i g n a t u r es c h e m e al o to fs c h e m e sh a ss e c u r i 哆 l e a k a g e s ，p r o v et h e ma n do p t i m i z et h e m r e s e a r c ht h ea p p l i c a t i o no ff i n gs i g n a t u r ei na d h o cn e t w o r k 一 f o rt h er e q u i r e m e n t so fe - b u s i n e s sa n dn e t w o r ks e c u r i t y ，p r o p o s em o r eu s e f u l r i n gs i g n a t u r es c h e m e sw i t hb e t t e rs e c u r i t ya n de f f i c i e n c y k e y w o r d s ：r i n gs i g n a t u r e ；b i l i n e a rp a i r i n g ；p r o x yr i n gs i g n a t u r e ；s t r o n gd e s i g n a t e d v e r i f i e rr i n gs i g n a t u r e ，e - v o t e 山东大学博士学位论文 x i v r o m p p t i d - b a s e d d l p c d h p d d h p 符号说明和缩写词 素数p ，g 模为g 的有限域 阶为素数g 的有限群 比特串a 和b 的联结 无碰撞的h a s h 函数 密钥生成中心 事件s 发生的概率 随机预言模型 概率多项式时间 基于身份 离散对数问题 d i 伍e h e l l m a n 计算问题 d i f f i e h e l l m a n 判决问题 g 0 c 妇 川 乙 q 郴 肌麟 啡 山东大学博士学位论文 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名：羔盈 e t 期：旌1 2 ：! 兰篁 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅；本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：羔磊导师签名： 日期： 孕型一 山东大学博士学位论文 第一章绪论 1 1 引言 政治、军事、外交、商业的文件、契约和命令等，传统上采用手写签字或印 章，以便在法律上能认证、核准、生效。现代信息化社会中，网络通信技术的快 速发展，使得人们需要通过电子设备和技术实现快速、实时、远距离的认证和交 易，电子商务与政务应运而生，与传统模式相比，电子商务提高了交易效率、降 低了交易成本，在现代商务活动中的作用日益重要，但是电子商务自身的安全问 题成为制约其进一步发展的瓶颈。电子商务安全主要包括计算机网络安全和商务 交易信息安全两个方面，其中计算机网络安全是指作为电子商务交易平台的计算 机网络自身的安全，包括计算机网络设备安全、计算机网络系统安全、数据库安 全等方面；商务交易信息安全则包括防止信息窃听、篡改、伪装，确保电子商务 数据的完整性、可用性、交易双方身份的确定性、交易行为的不可抵赖性等。数 字签名是实现认证的重要工具，作为一种信息安全的保障手段正越来越受到人们 的关注。 随着电子商务的飞速发展，网上交易活动正日益成为大众所接受的社会活动 方式，但由于互联网的匿名性和开放性，电子商务的安全防范较传统商务活动具 备更大的复杂性。安全电子商务必须考虑可能遭受的多方面的恶意攻击与欺诈， 不仅是外部的( 不参加交易的第三方) ，而且涉及内部交易过程中数据的真实性 检验，用户认证等等，存在严重的安全隐患。对于交易双方，必须在交易发生前 建立种安全互信机制，以保证各自的经济利益、隐私信息等不受到窃取和侵犯。 绝大多数电子商品，如电子支票、电子和同等的合法性基础都在于数字签名，因 此大部分的应用，都将焦点放在数字签名的公平交换上。 数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止 交易中的抵赖发生。简单来说，数字签名技术的应用就是为了在网络虚拟环境下 实现“亲笔签名”的效果。因此本文对于环签名技术以及其在电子商务中实现公 平交换的研究，对电子商务安全机制的完善具有一定的现实意义。 山东大学博士学位论文 2 0 0 0 年1 0 月美国国会通过全球和国内商业法中的电子签名法案，确保了 数字签名的法律效力，而联邦数字签名标准( d s s ) 更是于早先时候被提出。我国 在2 0 0 5 年4 月1 日开始执行电子签名法，其中明确规定可靠的电子签名与手写 签名或者盖章具有同等的法律效力。电子签名法必将有力的促进我国数字签 名技术的发展和应用。 1 2 数字签名的基本定义、分类及特点 1 2 1 数字签名的基本定义 数字签名大都是在公开密钥系统和单向哈希函数基础上建立起来的。一般的 数字签名方案包括3 个过程：系统的初始化、签名和验证。系统初始化过程中产 生数字签名方案用到的参数；签名生成过程中，用户利用给定的算法对消息生成 签名；签名验证过程中，验证者利用公开的验证方法对给定消息的签名进行验证， 判断签名的有效性。 数字签名体制：一个数字签名体制由以下部分组成： ( 1 ) 一个明文消息空间m ：某字母表中串的集合； ( 2 ) 一个签名空间q ：可能的签名集合； ( 3 ) 一个签名密钥空间k ：用于生成签名的可能密钥集合；和一个认证密钥空间 k 。：用于验证签名的可能密钥集合； ( 4 ) 一个有效的密钥生成算法g e n ：n - - - k k ，其中k 和k 为( 3 ) 中定义，为 安全参数空间： ( 5 ) 一个有效的签名算法s i g n ：m k q ； ( 6 ) 一个有效的验证算法v e r f v ：m k k 。专 t r u e ，此垃) d r 1 ，0 。 对任意的s k k 和任意的m m ，我们用仃卜s i g n 呔( 聊) 表示签名变换，读 作“仃是用密钥始生成的m 的签名。 对于任意的私钥s k k ，用础表示与曲相匹配的公钥。 对于m m和盯q，必有 2 山东大学博士学位论文 蚴加，= 竺僦概率黧嚣 ， 其中，概率空间包括q ，m ，k ，x ，如果签名验证算法是概率算法，那么也许还 包括一个随机的输入空间。 密钥生成算法g e n 的输入整数规定了输出签名、签名密钥、验证密钥的规模 长度的大小。因为密钥生成算法是有效的，其运行时间为输入长度规模的多项式 时间，输入的整数值是一元编码的。这个整数是签名体制的安全参数，定义了签 名空间的大小。 目前的研究主要集中于基于公钥密码体制的数字签名，公钥密码体制一般都 是建立在难解的数学问题基础之上，目前被世界上广泛认可和使用的三类数学难 题是： ( 1 ) 大合数分解问题； ( 2 ) 有限域乘法群上的离散对数问题； ( 3 ) 椭圆曲线离散对数问题。 1 2 2 数字签名的分类 自从数字签名的概念出现以后，人们提出了许多不同的数字签名体制。比较 著名的数字签名体制包括：r s a 列、e i g a m a l 副、s c h n o r r 、d s s 射、o k a m o t o 引、 f i a t - s h a m i r n l 、n y b e r g - - r u e p p e l 随3 等。随着数字签名在数字信息化发展中的应 用，一些满足某些特殊需要的数字签名被提出，主要有以下几类： ( 1 ) 盲签名。1 9 8 2 年，c h a u m 口1 首次提出了盲签名的概念。所谓盲签名，是相对 于一般的数字签名的概念，指签名者虽然对用户提供的某个消息签了名，但事后 却并不知道他所签消息的内容，即对签名人而言，消息被盲化处理过。 ( 2 ) 多重数字签名。在很多情况下，一个文件需要多个人进行签名。1 9 8 3 年，b o y d c n 们提出了第一个多重数字签名方案，此后，不同的数字签名方案相继被提出。 通常的多重数字签名有两种形式：按序多重数字签名和广播多重数字签名。在按 序多重数字签名中，签名人按照一定的顺序对消息进行签名；在广播多重数字签 名中，发送人将消息广播给所有签名人，签名人独自对消息签名，然后将结果转 给签名收集人，由他来形成多重签名。 ( 3 ) 代理签名。代理签名的概念是m a m b o 等n 妇于1 9 9 6 年提出的，在这种数字签名 山东大学博士学位论文 中，一个被称为原始签名人的用户，可以将其数字签名权力委托给另外一个被称 为代理签名人的用户，使得在需要的时候该代理签名人可以代替原始签名人产生 有效的数字签名。l e e 等n 2 1 对代理签名的一些性质给出了更强的定义。 ( 4 ) 门限签名。门限签名是将( d ，甩) 门限方案，立i s h a m i r 密钥共享方案n3 | ，与数 字签名体制相融合的产物，其基本思想是：使用( d ，疗) 门限方案将数字签名的签 名密钥分为n 个子密钥并分配给n 个参与者保管，当需要对某个文件进行签名 时，至少d 个参与者合作才能有效地对文件进行签名。 ( 5 ) 群签名。群签名的概念是由d c h a u m 和v a nh e y s t n 4 1 于1 9 9 1 年首先提出的，这 种签名允许群中成员代表群组对信息进行匿名签名，产生的签名可以利用群组的 公开密钥验证。在发生纠纷时，只有指定的群主管可以打开签名，确定签名成员 的身份。 ( 6 ) 环签名。环签名的概念是r i v e s t 等n 朝在2 0 0 1 年亚洲密码学会议上提出的，可 以视为简化了的群签名，参与者只有用户没有群主管，环中每个用户都能以环的 名义对消息进行签名，但是除了签名人本人以外，其他任何人都不能确定签名用 户的身份。 除了以上几种签名外，还有根据实际应用，将上述两种或多种签名相结合的 签名，如代理盲签名n6 l 、门限代理签名 1 7 , 1 8 、门限群签名n9 2