（信息与通信工程专业论文）基于双线性对的数字签名的安全性研究.pdf

上海交通大学博 学位论文 摘要 基于双线性对的数字签名的安全性研究 摘要 在信息技术日益发展的今天，我们享受着它给我们带来高效率、高效益和高质量 的生活，与此同时也承受着它给我们带来了前所未有的威胁! 信息的数字化导致其很 容易遭受窃听、截取、修改、伪造、重放等来自各方的各种攻击手段的攻击。因此如 何保证信息的保密性、完整性、可用性、可控性与可审查性成为信息安全的重要课题。 为了实现信息的完整性保护根据不同的情况可以采用的方式有：使用密码技术实施数 字签名、对信息进行完整性校验、对用户进行身份认证等。数字签名技术是提供认证 性、完整性和不可否认性的重要技术，其具有的这些特点使其在电子商务、电子政务 等系统中起着重要作用。反之，这些系统的快速发展又有力推动着数字签名的发展。 近十年来，椭圆曲线和超椭圆曲线上的双线性配对函数得到了广泛的关注，但是 目前基于双线性对的密码系统还处于研究的阶段。本文采用超奇异椭圆曲线上的w e i l 对或经改造的t a t e 对来构造双线性对，因此其具有安全性高、密钥长度短、计算速 度快、生成签名的长度短等有点。本文针对基于双线性对的数字签名方案进行了较为 深入的探讨。 可证明安全性在最近几年里作为一个热点被广泛地研究，它可以证明密码算法设 计的有效性。如果设计的密码算法能被一些可证明安全性的参数形式所支持，那么它 就被人们广泛地认为是安全的。一个安全的密码算法最终要依赖于np 问题，因此真 正的安全性证明还远远不能达到。然而，各种安全模型和假设能够让我们来解释所提 出的新方案的安全性，根据证明的数学结果确认基本的设计是没有错误的，因此对所 有本文提出的签名方案进行安全性证明。 基于身份的密码系统使得任意两个用户之间不需要交换公钥证书而进行安全通 信，不必保存公钥证书列表，也不必使用在线的第三方，只需一个可信的密钥发行中 上海交通大学博十学位论文 摘要 心为每个第一次接入系统的用户发行一个私钥。密钥管理的方便使得基于身份的签名 方案得到相当广泛的应用。但是基于身份的密码系统有其固有的缺陷，如密钥托管等。 密钥托管问题会使得一个不诚实的p k g ( p r i v a t ek e yg e n e r a t o r ) 伪造用户的签名， 从而导致即使p k g 是诚实的情况下，用户同样会对自己的签名进行抵赖。为了解决 这一问题，本文采用双线性对设计一个无可信p k g 的基于身份的签名方案。p k g 在 本文中并没有被删除，它依然必须为用户生成私钥，但是用户可以控制自己的私钥不 被p k g 知晓，因为生成的私钥中包含用户自己选择的私钥。如果不诚实的p k g 冒充 用户对某个消息进行签名，那么用户可以提交一些自己掌握的信息证明p k g 的不诚 实行为。由于p k g 不再作为一个可信方，本章给出的安全性证明将分为2 种情况： p k g 不参与的伪造和p k g 参与的伪造。安全性证明的结果表明在假设计算c d h ( c o m p u t a t i o n a ld i f f i e h e l l m a n ) 问题是难解的前提下，本方案可以在适应性选择消 息攻击模式下可以抵御存在性伪造和i d 攻击。 盲签名被广泛的应用于电子商务( e c o i n m e r c e ) 等领域。盲签名允许用户取得关 于某个消息的签名，但是签名者却不知道所签消息的内容。b o l d y r e v a 提出一个盲签 名方案( 第三章参考文献 2 】) ，并假设c h o s e n - t a r g e tc d h 难解性的前提下证明了其 方案的抗伪造性。本文在分析b o l d y r e v a 的盲签名方案存在着可联系性( 1 i n k a b i l i t y ) 的基础上，证明其方案不满足盲特性。随后本文提出一个基于双线性对的盲签名方案 并给出安全性证明：在随机预言机模型里，假设c h o s e n - t a r g e t i n v e r s ec d h 问题是难 解的前提下，该方案可以抵御自适应选择消息攻击模式下的o n em o r e f o r g e r y 攻击。 和其他的同类盲签名方案相比，该方案计算量更小，同时具有批验证和短签名的特点。 本方案的签名可以达到在相同安全级别下签名长度只有d s a 签名长度的一半，非常 适合电子商务环境，如低带宽通信、低存储空间、低计算量等。批验证可以非常方便 的验证一批签名的有效性，大大提高工作效率，非常适合银行等采用。 随着传感器和无线通信技术的发展，基于位置的服务( l b s ，l o c a t i o nb a s e d s e r v i c e s ) 可以精确判定一个移动用户或者设备所处的位置。由于广泛的使用相对便 宜的蜂窝电话或者其他移动通信设备，基于位置服务的提供者乱用这些服务成为可 第l l 页 ，卜海交通大学博 学位论文摘要 能，因此在任何时问使用位置技术跟踪一个移动用户成为急需解决的问题。q i 提出 个人控制位置隐私的方案( 第三章参考文献【3 0 】【3 1 】) ，该方案采用l i s a 盲签名方案。 q i 的主要意图是要消除一个合法移动用户的真实身份和认证的匿名身份之间的联 系。第三方，甚至网络的管理者都无法将某个用户的匿名身份和某个用户的真实身份 之间联系起来。在执行完注册协议之后，用户凭认证匿名身份接入移动网络，网络的 管理者无法得知接入者的真实身份，从而无法推断出某个移动用户的地理位置。但是 本文在随后关于注册协议的分析中指出q i 的注册协议并不能真正的删除用户的匿名 身份和真实身份之问的联系，这个缺陷同样存在于q i 的重混淆协议中。本文设计了 个攻击方案，可以有效的破解q i 的注册协议。基于本文提出的基于双线性配对的 盲签名方案，并在分析q i 的注册协议和重混淆协议的基础上，本文提出新的注册协 议和重混淆协议。在安全性分析中从密码分析的角度证实本文提出的解决方案可以消 除移动用户的匿名身份和真实身份之间的联系。随后本文证明所提盲签名方案可以抵 御非法者对认证匿名身份的伪造。 安全性证明的模型主要有两种：随机预言机模型和标准模型。近来很多研究者利 用随机预言机模型来证明签名方案或者加密方案的安全性，但是在随机预言机模型下 可证安全的方案并不代表在标准模型下同样也安全。随机预言机是一个理想的计算模 型，无法在实际中实现。一般普遍采用h a s h 函数代替随机预言机，因此对在随机预 言机模型下可证安全的方案的攻击可以转化为对h a s h 函数的攻击。为此设计在标准 模型下可证安全的密码方案是密码学的更高的追求。本文提出一个标准模型下的基于 双线性对的盲签名方案。基于q s d h ( s t r o n gd i f f i e h e l l m a n ) 问题的难解性，本章 在标准模型下给出精确的安全性证明。结论证明本方案在选择消息攻击模式下，可以 抵御o n em o r e f o r g e r y 攻击，同时满足标准的盲签名方案的要求。与此前提出的签名 方案相比，我们的方案更具效率。以我们了解的情况看，本方案是第一个基于双线性 对的盲签名方案在标准模型下是可证安全的。 最后本文在总结全文的基础上提出群签名和环签名在a d - h o c 群和移动代理上的 应用思路；描述基于身份的无可信p k g 的签名方案的发展方向；提出q - s d h 问题和 第l l l 页 上海交通大学博卜学位论文 摘要 皇曼皇曼舅舅曼詈曼曼曼曼曼皇曼曼量曼鲁曼量皇曼曼量曼曼詈曼鲁曼置曼皇皇曼寡量皇曼曼曼曼曼曼曼曼量舅曼曼量量量皇曼曼量曼鲁曼曼曼舅h i m k - c a a 问题都可以用于构建更多的在标准模型下可证安全的签名。 关键词：信息安全，双线性对，数字签名，基于身份的签名，盲签名，安全模型，可 证明安全，随机预言机模型，标准模型 上海交通大学博士学位论文a b s t r a c t r e s e a r c ho ns e c u r i t yo fp i u r i n gb a s e ds i g n a r u r e s c h e m 匮 a b s t r a c t w i t ht h ei n c r e a s i n gd e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g y , w ee n j o yt h ee f f i c i e n c y , b e n e f i ta n dh i g l lq u a l i t yo fl i f ei tb r i n g st ou s ，a tt h es a m et i m ew ea 卵c o n f r o n t e dw i t ht h e d a m a g ei tt a k e st ou s d i g i t a ls t r e a mc a l lb ee a s i l yw i r e t a p p e d , i n t e r c e p t e d , m o d i f i e d , f o r g e d ，a n dr e p l a y e d t h e r e f o r e ，t h em o s ti m p o r t a n tt a s kf o ri n f o r m a t i o ns e c u r i t yi sh o wt o k e e pc o n f i d e n t i a l i t y , i n t e 鲈i t y , a v a i l a b i l i t y , c o n t r o l l a b i l i t y , a n da c c o u n t a b i l i t yf o rd i g i t a l i n f o r m a t i o n a st h ec a s em a yb e w ec a l la d o p td i f f e r e n tw a yt op r o t e c tt h ei n f o r m a t i o n s i n t e g r i t y , s u c ha ss i g n a t u r e ，i n t e g r i t yc h e c k , a n da u t h e n t i c a t i o n o ni d e n t i t y d i g i t a l s i g n a t u r ei sat e c h n o l o g yt oe n s u r i n ga u t h e n t i c a t i o n , i n t e g r i t ya n du n d e n i a b i l i t y , w h i c hh a s i m p o r t a n ts i g n i f i c a n c ei ne - c o m m e r c e ，e - g o v e r n m e n t a tt h es a m ew a y , t h er a p i d d e v e l o p m e n t so f t h i sk i n do fs y s t e mi m p u l s ed i g i t a ls i g n a t u r em a k eg r e a tp r o g r e s s i nt h ec o u p l eo f y e a r s ，b i l i n e a rp a i r i n g so l le l l i p t i cc u l n e sa n ds u p e r s i n g n l a re l l i p t i c c 1 h v e s g e tm o r ea t t e n t i o n b u tc r y p t o g r a p h yf r o mb i l i n e a rp a i r i n g si so nt h ew a yo f r e s e a r c h , n o tb ew i d e l yu s e di np r a c t i c e o u rp a p e ra d o p tw e i lp a i r i n go rm o d i f i e dt a t e p a i r i n g sf r o ms u p e r s i n g u l a re l l i p i l ec u r v et oc o n s t r u c ts i g n a t u r es c h e m e ，s oo u rp r o p o s e d s i g n a t u r es c h e m eh a v et h ea d v a n t a g eo fh i g hs e c u r i t yl e v e l ，s h o r tl e n g t ho fs e c r e tk e y , l o w c o m p u t a t i o n , s h o r tl e n g t ho f s i g n a t u r e p r o v a b l es e c u r i t yw a sb e c o m i n gaf o c u si nr e c e n ty e a r s , w h i c hc 趾v e r i f yt h e v a l i d a t i o no fa e r y p t o g r a p h i cs c h e m e ae r y p t o g r a p h i cs c h e m ed e c l a i mi ti ss e c u r ei ft h e s c h e m ec a nb er e d u c e dt os o m ed i f f i c u l ts o l v e dp r o b l e m b u tt r u es e c u r i t yp r o o f w a sn e v e i a c q u i r e db e c a u s eas e c u r ec r y p t o g r a p h i ca l g o r i t h mr e l i e do nnpp r o b l e m h o w e v e r , d i f f e r e n ts e c u r i t ym o d e lo ra s s u m p t i o nc a nb eu s e dt oe x p l a i nt h e s e c u r i t yo fan e w p r o p o s e ds c h e m e a c c o r d i n gt ot h em a t h e m a t i cr e s u l kw ed e c l a i mt h eb a s i cc o n s t r u c t i o ni s o nt h er i g h tw a y s ow ep r e s e n tt h es e c u r i t yp r o o ff o rp r o p o s e ds i g n a t u r es c h e m ei no u r p a p e r 上海交通大学博士学位论文a b s t r a c t i i li d - b a s e dc r y p t o g r a p h y , a n yt w ou s e r ss e c u r e l yc o m m u n i c a t i o nw i t h o u te x c h a n g i n g t h ep u b l i ck e yc e r t i f i c a t e ，w i t h o u ts a v i n gl i s to fp u b l i ck e yc e r t i f i c a t e ，w i t h o u tu s i n g o n - l i n em i r dp a r t y , o n l yr e q u i r et h a tat r u s t e dp r i v a t ek e yg e n e r a t o r ( p k g ) g e n e r a t e sa p r i v a t ek e yf o rt h eu s e rw h e nt h eu s e rh a da c c e s st ot h ec r y p t o g r a p h i cs y s t e mi nh i s h e r f i r s tt i m e t h ec o n v e n i e n c eo fk e ym a n a g e m e n tm a k e si d - b a s e dc r y p t o g r a p h i cs y s t e m w i d e l yu s e d k e ye s c r o wi sa l li n h e r e n td i s a d v a n t a g ef o rt r a d i t i o n a li d b a s e dc r y p t o s y s t e m ， i e 。t h ed i s h o n e s tp k gc a l lf o r g et h es i g n a t u r eo fa n yu s e ro nt h eo t h e rh a n dt h eu s e rc a b d e n yt h es i g n a t u r ea c t u a l l ys i g n e db yh i m h e r s e l f t oa v o i dt h ek e ya s c r o wp r o b l e m , w e p r e s e n ta l li d - b a s e ds i g n a t u r es c h e m ew i t h o u tt r u s t e dp r i v a t ek e yg e n e r a t o r ( p k g ) t h e r e s t i l ll l e e d sap k gi no l n s c h e m et og e n e r a t et h ep r i v a t ek e yo ft h eu s e f b u tt h eu 鲥c a l l k e e pt h e i rp r i v a t ek e ys e c r e tf r o mk n o w i n gb yp k gb e c a u s et h ep r i v a t ek e ye m b e d ss o m e p a r t i c u l a ri n f o r m a t i o nc h o s e nb yt h eu s e r i f t h ed i s h o n e s tp k gi m p e r s o n a t ea l lh o n e s tu s e r t os i g nam e s s a g e ，t h eu s e rc a np r o v i d et h i sp a r t i c u l a ri n f o r m a t i o nt ov e r i f yt h ed i s h o n e s to f t h ep k g b e c a u s et h ep k gi sn ol o n g e rt r e a t e da sat r u s t e dp a r t y , s ow em u s tp r e s e n tt h e e x a c ts l u 1 ep r o o fi nt w oc a s e s ：f o r g e r yw i t h1 1 0p a r t i c i p a t i o no fp k ga n df o r g e r yw i t h p a r t i c i p a t i o no fp k g t h ec o n c l u s i o no f0 0 1 a n a l y s i so ns e c u r i t yi st h a to u rs c h e m ei s s e c u 佗a g a i n s te x i s t e n t i a lf o r g e r yo na d a p t i v e l yc h o s e nm e s s a g ea n d da t t a c k sa s s u m i n g t h e c o m p l e x i t yo fc o m p u t a t i o n a ld i f f i e - h e l l m a n ( c d h ) p r o b l e m c o m p a r e d 、i t l i p r e v i o u ss i g n a t u r es c h e m e s w et l l i n kp r o p o s e ds c h e m ei sm o r ee f f i c i e n t b l i n ds i g n a t u r ei sw i d e l yu s e di ne - c o m m e l c e ，e s p e c i a l l yi ne - c a s h , w h i c ha l l o w sa u s e rt og e tam e s s a g es i g n e db yt h eb a n kw i t h o u tr e v e a l i n gt h i sm e s s a g e b o l d y r e v a 【2 】 p r o p o s e dab l i n ds i g n a t u r es c h e m ea n dp r e s e n t e dt h ep r o o fo fs e c u r i t ya s s u m i n gt h e c h o s e n - t a r g e tc d hp r o b l e mi sh a r d u n f o r t u n a t e l y , w ef i n dt h a tb o l d y r e v a ss c h e m ed o e s n o tm e e t 、而t hb l i n d n e s sp r o p e r t y , w h i c hi se s s e n t i a lt ob l i n ds i g n a t u r es c h e m e o n a n a l y z i n gt h eu n - b l i n d n e s so fb o l d y r e v a ss c h e m e ，w ed e s c r i b eab l i n ds i g n a t u r eu s i n g b i l i n e a rp a i r i n g si nt h ep a p e r b a s e do nb o l d y r e v a sw o r k , w ep r e s e n tt h ep r o o fo fs e c u r i t y i nt h er a n d o mo r a c l em o d e la s s u m i n gt h ei n t r a c t a b i l i t yo f t h ec h o s e n - t a r g e ti n v e r s ec d h p r o b l e m s e c u r ep r o o f sd e m o n s t r a t et h a to u rb l i n ds i g n a t u r es c h e m ep r e v e n t e da g a i n s t o n e - m o r ef o r g e r yu n d e rc h o s e nm e s s a g ea t t a c k c o m p a r e dw i t l lo t h e r b l i n ds i g n a t u r e s c h e m e sb a s e do nb i l i n e a rp a i r i n g s ，w et h i n kp r o p o s e ds c h e m ei sm m ee f f i c i e n tt h a n p r e v i o u ss c h e m e s p r o p o s e ds c h e m eh a v es o m ea d v a n t a g e so v e ro t h e r b l i n ds i g n a t u r e 上海交通大学博士学位论文a b s t r a c t s c h e m e f i r s t l y , o u rs c h e m ew a sc o m p a t i b l e 晰t l le - c a s he n v i r o n m e n t s 1 0 w - b a n d w i d t h c o m m u n i c a t i o na n dc a b i n e ds t o r a g es p a c e ，b e c a u s eo u rs i g n a t u r es c h e m ec a np r o v i d et h e s h o r ts i g n a t u r e t h es i g n a t u r el e n g t hc a l lb er e d u c e dt oh a l f t h es i z eo f ad s a s i g n a t u r ef o r as i m i l a rl e v e lo fs e c u r i t y m o r e o v e r , f o rd e c r e a s i n gt h ec o m p u t a t i o n , t h ev e r i f i e rc a nt e s t t h e v a l i d a t i o n o f a b a t c h o f s i g n a t u r e i n o n e t i m e ，w h i c h i ss u i t a b l e f o r t h e b a n l i m p r o v e m e n t si ns e n s o ra n dw i r e l e s sc o m m u n i c a t i o nt e c h n o l o g ye n a b l ea c c u r a t e ， a u t o m a t e dd e t e r m i n a t i o na n dd i s s e m i n a t i o no fau s e ro ro b j e c t sp o s i t i o n t h e r ei sa n i m l n c n s ei n t e r e s ti ne x p l o i t i n gt h i sp o s i t i o n a ld a t at h r o u g hl o c a t i o n - b a s e ds e r v i c e s ( l b s ) h o w e v e r , b e c a u s eo ft h ew i d e s p r e a du s eo fr e l a t i v e l yc h e a pc e l l u l a rp h o n e so ro t h e r m o b i l ed e v i c e ，m a n yo ft h el o c a t i o ns e r v i c e sw i l lb eb a s e do nt r a c k i n gt e c h n o l o g y i nt h i s s e t t i n g , i ti sa ni m p o r t a n ti s s u eo fu s i n gl o c a t i o nt e c h n o l o g yt or e v e a lm o b i l ei l s c r s p e r s o n a l ”l o c a t i o na ta n yg i v e nt i m e t oa d d r e s st h i sp r i v a c yi s s u e , q ip r o p o s e das p e c i a l a n df e a s i b l ea r c h i t e c t u r e ，u s i n gb l i n ds i g n a t u r et 0g e n e r a t ea na u t h o r i z e da n o n y m o u si d t h a tr e p l a c e st h er e a li d o fal e g i t i m a t em o b i l eu s 既t h eo r i 西n a lp u r p o s eo fq i s a r c h i t e c t u r ei st h a te l i m i n a t i n gt h er e l a t i o n s h i po fa u t h o r i z e da n o n y m o u si da n dr e a li d a f t e fe x e c u t e dt h er e g i s t r a t i o np r o t o c 0 1 al e g i t i m a t em o b i l ed e v i c eo b t a i n e da l la u t h o r i z e d a n o n y m o u si da n di sg r a n t e dp e r m i s s i o nt oa c c e s st h ew i r e l e s si n f r a s t r u c t u r e t h e “r d p a r l y 9e v e nt h ea d m i n i s t r a t o ro ft h ew i r e l e s si n f r a s t r u c t u r e ，l e a r n sn oa n yi n f o r m a t i o no n r e l a t i o n s h i pb e 眦e na u t h o r i z e da n o n y m o u si da n dr e a li d w i t ha u t h o r i z e da n o n y m o u s i d ，t h em o b i l eu s e ra c h i e v e sc o m p l e t ep e r s o n a lc o n t r o lo v e rl o c a t i o np r i v a c yw h i l e m a i n t a i n i n gt h ea u t h e n t i c a t i o nf u n c t i o nr e q u i r e db yt h ea d m i n i s t r a t i o n u n f o r t u n a t e l y , a f t e r a n a l y s i so nq i sr e g i s t r a t i o na n dm - c o n f u s i o np r o t o c o l s ，w ep r e s e n ta na l g o r i t h mt ob r e a k o u tt w op r o t o c o l s f n n b e r m o r eo nt h eb a s eo fa n a l y s i so nq i sp r o t o c o l s w ep r o p o s e 强 i m p r o v e dr e g i s t r a t i o na n dr e - c o n f u s i o np r o t o c o la d a p t e dt h es a m ec r y p t o g r a p h i ct e c h n i q u e , b l i n ds i g n a t u r eb a s e do nb i l i n e a rp m r i n g s m o r e o v e rw ed e m o n s t r a t et h a tt h ea d m i n i s t r a t o r o rt l l i r dp a r i t yc a nl e a r nn oi n f o r m a t i o no nt h el e g i t i m a t eu s e r sa u t h o r i z e da n o n y m o u si d a n dr e a li di no u rp r o p o s e dp r o t o c o l s 。a n dt h e nw ep r o v e dt h a to u rb l i n ds i g n a t u r ec a n p r e v e n tt h ea d v e r s a r yf r o mf o r g i n ga u t h e n t i c a t e da n o n y m o u si d e n t i t y p r o v a b l y e u r em o d e lc o n s i s t so ft w ok i n d s ：r a n d o mo r a c l e sm o d e l ( r o m ) a n d s t a n d a r dm o d e l r e c e n t l yal o to f s i g n a t u r eo re n c r y p t i o ns c h e m e sa l ep r o v a b l ys e c u r e 、 ，i m t h eh e l po fr a n d o mo r a c l e ，w h i c hc o u l dn o tl e a dt oac r y p t o 鲫l l i cs c h e m es e c u r ei nt h e 上海交通大学博士学位论文 a b s t r a c t s t a n d a r dm o d e l ar a n d o mo r a c l ei sa ni d e a lc o m p u t a t i o nm o d e l ，w h i c hc a l ln o tb e i m p l e m e n t e di np r a c t i c e i ng e n e r a l ，w er e p l a c e sr a n d o mo r a c l ew i t hh a s hf u n c t i o n , w h i c h m a k ei t p o s s i b l e t h a ta t t a c k i n gt o p r o v a b l e $ e c l n ec r y p t o g r a p h i cs c h e m e c a nb e t r a n s f o r m e di n t oa 抛l c k i n gt oh a s hf u n c t i o n t h e r e f o r e ，m o s td e s i r ei nc r y p t o g r a p h i e s c h e m ei st op r o v es e c u r ei ns t a n d a r dm o d e l f o l l o w e dt h i sl i n e ，w ep r o p o s e d 觚e f f i c i e n t l y b l i n ds i g n a t u r ef r o mb i l i n e a rp a r i n g sp r o v i n gs e c n r ei ns t a n d a r dm o d e l o u rs c h e m em e e t s 、耐mt h r e er e q u i r e m e n to fas e c u r eb l i n ds i g n a t u r es c h e m e ：c o r r e c t n e s s b l i n d n e s sa n do n e m o r eu n f o r g e r y b a s e do nt h ec o m p l e x i t yo fq - s d hp r o b l e m ，w ep r e s e n ts t r i c tp r o o fo f s e c u r i t ya g , a i l l s to n em o r ef o r g e r yu n d e ra d a p t i v ec h o s e nm e s s a g ea t t a c ki nt h es t a n d a r d m o d e l af h l lb l i n dt e s t i m o n yd e m o n s t r a t e st h a to u rs c h e m eb e a rb l i n dp r o p e r t y c o m p a r e d w i t ho t h e rb l i n ds i g n a t u r es c h e m e s w et h i n kp r o p o s e ds c h e m ei sm o r ee f f i c i e n t t ot h e b e s to f o u rk n o w l e d g e ，o u rs c h e m ei st h ef i r s tb l i n ds i g n a t u r es c h e m ef r o mp a i r i n g sp r o v e d s e c u r ei nt h es t a n d a r dm o d e l o nt h es u m m a r i z i n go ft h ep r e v i o u sp r o p o s e ds i g n a t u r es c h e m e , w ep r e s e n tg r o u p s i g n a t u r e o r r i n gs i g n a t u r ea p p l i e di n a d h o c g r o u po rm o b i l ea g e n t ；d e s c r i b et h e p r o s p e c t i v ed e v e l o p m e n to fs i g n a t u r es c h e m ew i t h o u t t r u s t e dp k g ；p r o p o s eq - s d h p r o b l e m0 1 k - c a ap r o b l e m c a l lb eu s e dt oc o n s t r u c tp r o v a b l ys e c u r cs i g n a t u r es c h e m ei n t h es t a n d a r dm o d e l k e y w o r d s ：i n f o r m a t i o ns a c u r i 吼b i l i n e a rp a i r i n g s ，d i g i t a ls i g n a t u r e ，i d - b a s e ds i g n a t u r e ， b l i n ds i g n a t u r e ，s e c u r i t ym o d e l ，p r o v a b l es e c u r i t y , r a n d o mo r a c l e sm o d e l ，s t a n d a r d m o d e l 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本 论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本 文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。 本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：夕到 日期：工田年? 月】 日 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本学位论文属于 ， 不保密压z ( 请在以上方框内打“”) 学位论文作者签名：夕哟指导教师签名： 日期：n 6 年q 月