（计算机软件与理论专业论文）环签名体制的研究.pdf

山东大学博士学位论文 摘要 随着计算机和计算机网络的快速发展，电子签名在现实生活中扮演着越来 越重要的焦色，提出了越来越多的新需求。普遥数字签名是每个用户都有各自 的密钥对，无论生成还是验证签名均只有一个用户，因此，它的应用受到很大 的局限性。由于具体的应用环境不同，产生了许多特殊的签名方案，如：群签名、 环签名、盲签名、代理签名、门限签名等。其中，环签名解决了对签名者完全 匿名阀题，环签名允谗一个成员代表一组入进行签名焉不泄漏签名者的信息。 群签名不能解决这个问题，因为群签名的生成需要群成员的合作，群管理者可 以打开签名。与群签名相比较，环签名不存在一个群管理员，环中所有成员的 地位相同，签名者的信息不会泄露。 环签名是一种简化的类群签名，它因为签名由一定的规则组成一个环丽雩寻 名。在环签名方案中，环中个成员利用他的私钥和其他成员的公钥进行签名， 但却不需要征得其他成员的允诤，丽验证者只知道签名来自这个环，但不知到 谁是真正的签名者。环签名与群签名不同，没有群管理员，签名用户没有组织 结构程序，不用协调一致。它克服了群签名中群管理员权限过大的缺点，对签 名者是无条件匿名的。 环签名在匿名电子选举、电子政务、电子现金系统、密钥管理中的密钥分 配以及多方安全计算中都有广泛的殿用，而成为当前研究的热点。根据环签名 的特点，本文就基本环签名以及带有其他特殊性质的环签名进行了研究，主要 研究内容包括具有特殊性质的环签名、防止匿名性滥用和减小环签名长度等， 具体虎容如下： 1 前向安全的可追踪的环签名方案。可追踪环签名是一种防止匿名性滥用的 环签名方案。可追踪环签名方案中有一个包含环用户列表的标签，在某一标签下 每个用户只能作一次匿名的环签名。如果同一用户在某一标签下对相同或不同的 消息做了超过一次环签名，则追踪算法可以发现该用户。可追踪环签名可以用在 很多地方，如匿名选举系统。而环签名中的密钥泄露是非常严重的问题，任何一 个环成员的秘密钥泄露都会导致之前所有的环签名无效，无论这些环签名是否是 泄露密钥的环成员所签。而前向安全可以保证密钥泄露之前的所有环签名继续有 效。 l 山东大学博士学位论文 量暑皇量置量量鼍詈置量量鼍詈鲁皇罾喜舅鼍量置量皇鼍量量皇罾鲁昙量曼置鼍曼皇曼曼墨量_ i i i 本文提出了前向安全的可追踪环签名方案，将前向安全的性质加入到可追 踪环签名中。即使在某一时间段某位环成员的密钥泄露，该时间段之前的环签 名依然有效，降低了环成员密钥泄露所造成的损失。 2 次线性长度的可否认环签名方案。可否认环签名是另外一种防止匿名性 滥用的环签名方案。在很多情况下我们需要一个具有弱的匿名性的环签名方案， 即在出现纠纷的情况下环中的用户可以否认该签名，而真正的签名者无法否认。 可否认环签名方案提供确认否认协议，在出现纠纷的情况下，在要求所有环成 员进行某些操作后，可以指出真正的签名者。 大部分的环签名方案的长度都与环中用户的数目成线性增长关系，当环中 人数众多的时，需要很大的存储空间来存储签名，需要大量的计算来计算环签 名。 本文提出一个次线性长度的可否认环签名方案，方案具有有效的确认否认 协议，该过程中不会泄露环成员的秘密信息，且签名长度为次线性长度0 ( ) 。 与可转换的环签名( c o n v e r t i b l er i n gs i g n a t u r e ) 方案相比，真正的签名者无法 否认其签名。 3 环盲签名方案。盲签名方案是用户和签名者之间的一个协议，用户将盲 化的消息发送给签名者；签名者对盲化的消息签名并将其发送给用户；用户可 通过去盲化得到签名者对真正消息的签名。在该过程中，签名者无法知道所签 。 消息的内容，也无法知道与所签消息关联的签名。而验证者可以验证签名确实 为签名者所签。盲签名被广泛的应用于选举协议及电子现金方案中。群盲签名 是群签名与盲签名的结合，被用于很多电子现金方案中。但是扮演着现实世界 中央行角色的群管理员具有打开签名( 即确定电子现金的签发行) 的权限，这在 现实世界某些情况中是不允许的。 结合环签名的匿名性，本文提出了环盲签名的概念，同时具有环签名和盲 签名的性质。用户将盲化的消息发送给环中成员，经过环盲签名，用户可以得 到环中某成员对该消息的签名。验证者无法知道确切的签名者信息。该方案应 用于电子现金方案中，各银行就是环中成员，所有人( 包括央行) 都无法知道某 一电子现金的签发行。 4 适用于群组的环签名方案。在适用于群组的环签名方案中，签名者可以代 i i 山东大学博士学位论文 表多个相关群组对消息签名，并且不泄露签名者身份，签名长度仅与群组数目相 关。在多群组情形下，该方案比普通的环签名方案要有效的多。在身份承诺签 名方案中，正常情况下任何一个人可以进行普通的签名。而当需要代表群组签名 并不泄露签名者身份时，签名者可以利用身份承诺签名达到目的，且签名长度 与群组中成员数目无关。同时，当需要签名者证实自己的身份时，签名者可以提 供足够的证据。身份承诺签名可以很方便的扩展为适用于群组的环签名方案。 本文指出一个身份承诺签名方案不满足匿名性，在该方案的基础上提出了一 个新的身份承诺方案。将该方案扩展为一个适用于群组的环签名方案，并证明 方案的安全性。 5 基于环签名的签密方案。本文研究了环签名方案的一个应用扩展，提出了 一个基于环签名的签密方案，该方案还可以看作一种指定接收方的签密方案，消 息传送者将消息以密文的形式传输给接收方，除接收方外的其他任何人都无法获 取该消息，并且都无法知道一个消息的具体接收方。签密方案满足不可伪造性、 机密性、签密文的匿名性和不可否认性。 关键词：环签名，前向安全，可追踪，可否认环签名，签名长度，环盲签 名，适用于群组的环签名，签密，匿名性撤销 i i l 山东大学博士学位论文 a b s t r a c t w i t ht h eq u i c kd e v e l o p m e n to fc o m p u t e ra n dn e t w o r k ，d i g i t a ls i g n a t u r ep l a y sa n i m p o r t a n tr o l ei nr e a ll i f e ，a n dm o r ea n d m o r en e w r e q u i r e m e n t sa r ep r e s e n t e d t h e r e a l em a n yl i m i t a t i o n sa b o u tn o r m a ld i g i t a ls i g n a t u r es c h e m e sf o re a c hs i g n a t u r ei s g e n e r a t e da n dv e r i f i e db yo n l yo n e u s e ra n de a c hu s e rh a so n l yo n ek e yp a i r a sa r e s u l t ，al o to fs p e c i a ls i g n a t u r es c h e m e sa r ep r o p o s e ds u c ha sg r o u ps i g n a t u r e ，r i n g s i g n a t u r e ，b l i n ds i g n a t u r e ，p r o x ys i g n a t u r e ，t h r e s h o l ds i g n a t u r ea n ds oo n r i n g s i g n a t u r ea l l o w sas i g n e rt os i g nam e s s a g ew h i l ep r e s e r v i n ga n o n y m i t yb e h i n da g r o u p ，c a l l e dar i n g ，w h i c hi ss e l e c t e db yt h es i g n e r c o m p a r e dw i t hg r o u ps i g n a t u r e ， t h e r ei sn og r o u pm a n a g e ri nt h er i n gs i g n a t u r e r i n gs i g n a t u r ei sak i n do fs i m p l eg r o u ps i g n a t u r e t h eu s e ri nt h er i n gc a ns i g n a m e s s a g eo nb e h a l fo ft h er i n gw i t h o u tt h ep e r m i to f o t h e ru s e r s t h ev e r i f i e rk n o w s t h a tt h es i g n a t u r ei sf r o mt h er i n g ，b u td o n tk n o ww h ot h er e a ls i g n e ri s r i n g s i g n a t u r es o l v e st h ep r o b l e mo fg r o u pm a n a g e r sa b u s i n gp r i v i l e g ei nt h eg r o u p s i g n a t u r ea n ds a t i s f i e ss i g n e ra n o n y m i t y i tc a nb ea p p l i e dt o 、m a n ya p p l i c a t i o n ss u c h a sa n o n y m o u se - v o t i n g ，e g o v e r n m e n t ，e - c a s h ，k e y - d i s t r i b u t i o n a n ds e c u r e m u l t i - c o m p u t a t i o n r i n gs i g n a t u r ei sah o ts p o ti nr e s e n ts t u d i e sa n dw ec a ns e et h a t t h es t u d yo ff i n gs i g n a t u r eh a sa ni m p o r t a n ts i g n i f i c a n c e i nt h i sd i s s e r t a t i o n ，w er e s e a r c hr a wr i n gs i g n a t u r ea n dr i n gs i g n a t u r ew i t ho t h e r p r o p e r t i e s t h em a i nc o n t e n ta n dc o n t r i b u t i o n so ft h i sd i s s e r t a t i o ni n c l u d e ：r i n g s i g n a t u r es c h e m ew i t ho t h e rp r o p e r t i e s ，p r e v e n t i n ga n o n y m i t ya b u s i n g i n r i n g s i g n a t u r es c h e m ea n ds h o r t e n i n gl e n g t h o fr i n gs i g n a t u r e t h em a i nc o n t e n t sw e r e s e a r c h e da r ed e s c r i b e da sf o l l o w s 1 f o r w a r d s e c u r et r a c e a b l er i n gs i g n a t u r e at r a c e a b l er i n gs c h e m ei sar i n g s i g n a t u r ee x c e p tt h a t i tc a nr e s t r i c t “e x c e s s i v e ”a n o n y m i t y t h et r a c e a b l er i n g s i g n a t u r eh a s a t a gt h a tc o n s i s t so fa l i s to ff i n gm e m b e r sa n da ni s s u e ar i n gm e m b e r c a nm a k ea n ys i g n e db u ta n o n y m o u so p i n i o nr e g a r d i n gt h ei s s u e ，b u to n l yo n ( p e r i v 山东大学博士学位论文 t a g ) i ft h es i g n e rs i g n e dt h es a m eo rd i f f e r e n tm e s s a g e sa g a i nw i t ht h e 翻t i l l et a g ，t h e t r a c e a l g r i t h o mc a ns e et h a tt h et w os i g n a t u r e sa r el i n k e d ，w h e r e a si fh es i g n e da d i f f e r e n tm e s s a g ew i t ht h es a m et a g ，t h e nn o to n l yi si te v i d e n tt h a tt h e ya r el i n k e d ， b u tt h ea n o n y m i t yo ft h es i g n e ri sr e v o k e d t h et r a c e a b l er i n gs i g n a t u r ec a ns u i tt o m a n ya p p l i c a t i o n s ，s u c ha sa na n o n y m o u sv o t i n go nab b s t h ep r o b l e mo fk e y e x p o s u r ei nar i n gs i g n a t u r es c h e m ei sm o r es e r i o u s t h ee x p o s u r eo fo n eu s e r ss e c r e t k e yw i l lm a k ea l lp r e v i o u sr i n gs i g n a t u r e si n v a l i di n c l u d ew h a ta r es i g n e db yo t h e r r i n gm e m b e r s f o r w a r d - s e c u r i t yc a np r e s e r v et h ev a l i d i t yo fp a s ts i g n a t u r e se v e ni f t h ec u r r e n ts e c r e tk e yh a sb e e nc o m p r o m i s e d t h i sd i s s e r t a t i o np r o p o s e st ou s et h ec o n c e p to ff o r w a r d s e c u r i t yt or e d u c et h e d a m a g eo fe x p o s u r eo fa n ys e c r e tk e yo fu s e r si nt r a c e a b l er i n gs i g n a t u r ea n d c o n s t r u c tt h ef o r w a r d s e c u r et r a c e a b l er i n gs i g n a t u r es c h e m e t h a ti s ，e v e nw h e na s e c r e tk e yi sc o m p r o m i s e d ，p r e v i o u s l yg e n e r a t e dr i n gs i g n a t u r e sr e m a i nv a l i da n dd o n o tn e e dt ob er e - g e n e r a t e d 2 d e n i a b l er i n gs i g n a t u r es c h e m eo fs u b - l i n e a rs i z e d e n i a b l er i n gs i g n a t u r e s c h e m ei sa n o t h e rr i n gs i g n a t u r ee x c e p tt h a ti tc a nr e s t r i c t “e x c e s s i v e ”a n o n y m i t y i n s o m es i t u a t i o n s ，w en e e dr i n gs i g n a t u r es c h e m e sw i t hw e a ka n o n y m i t yi nw h i c hr e a l s i g n e rc a n td e n yt h es i g n a t u r ew h e nd i s s e n s i o na p p e a r s d e n i a b l er i n gs i g n a t u r e o f f e r s “c o n f i r m a t i o n d i s a v o w a l a l g r i t h o mt oa f f i r mt h er e a ls i g n e rb ya s k i n ga l l r i n gm e m b e r st od os o m eo p e r a t i o n s t h es i g n a t u r el e n g t ho fa l m o s ta l lr i n gs i g n a t u r es c h e m e si si ng e n e r a ll i n e a ri n t h en u m b e ro fm e m b e r s a sar e s u l t , w h e nt h en u m b e ro fm e m b e r si sl a r g e ，w en e e d m a n ym e m o r ys p a c e st os t o r es i g n a t u r e sa n dm a n yc o m p u t a t i o n st og e ts i g n a t u r e s t h i sd i s s e r t a t i o np r o p o s e sad e n i a b l er i n gs i g n a t u r es c h e m ew i t he f f i c i e n t c o n f i r m a t i o n d i s a v o w a la l g d t h o r nl e a k i n gn os e c r e ti n f o r m a t i o n t h es i g n a t u r e l e n g t hi so ( 打) w h e r en i st h en u m b e ro fu s e r si nt h er i n g c o m p a r e dw i t h c o n v e r t i b l er i n gs i g n a t u r e ，r e a ls i g n e ri su n a b l et od e n yh i ss i g n a t u r ei no u rs c h e m e 3 r i n gb l i n ds i g n a t u r e b l i n ds i g n a t u r es c h e m ei st w o - p a r t yp r o t o c o lb e t w e e na u s e ra n das i g n e r t h eu s e rs e n d sap i e c eo fi n f o r m a t i o nmt ot h es i g n e ri nab l i n d e d v 山东大学博士学位论文 f o r m t h e nt h es i g n e rs i g n sa n dr e t u r n si tt ot h eu s e r f r o mt h i ss i g n a t u r e ，t h eu s e rc a n u n b l i n da n dc o m p u t et h es i g n e r ss i g n a t u r eo nm e s s a g em a tt h ec o m p l e t i o no ft h e p r o t o c o l ，t h es i g n e rk n o w sn e i t h e rt h em e s s a g em n o rt h es i g n a t u r ea s s o c i a t e dw i t hi t i t i sw i d e l yu s e di nm a n ya p p l i c a t i o n sl i k es e c u r ev o t i n gp r o t o c o la n de l e c t r o n i c p a y m e n ts y s t e m sw h e na n o n y m i t yo fam e s s a g ei sr e q u i r e d g r o u pb l i n ds i g n a t u r e s c h e m ec o m b i n e dg r o u ps i g n a t u r ea n db l i n ds i g n a t u r ea n di su s e dt oc o n s t r u c t e l e c t r o n i cc a s hs y s t e m s h o w e v e r , t h eg r o u pm a n a g e ro fg r o u pb l i n ds i g n a t u r e s c h e m ew h op l a y st h er o l eo fc e n t r a lb a n ki nt h er e a lw o r l dh a st h eu n n e c e s s a r y p r i v i l e g et od e t e r m i n et h ei s s u i n gb a n k b u ti nr e a lw o r l d ，w h e nt h ec a s hi sd i s t r i b u t e d ， t h ec e n t r a lb a n ki su n a b l et ok n o wt h ei s s u i n gb a n k t h i sd i s s e r t a t i o np r o p o s e sar i n gb l i n ds i g n a t u r es c h e m ew h i c hh a st h ep r o p e r t i e s o ff i n gs i g n a t u r ea n db l i n ds i g n a t u r e t h eu s e rs e n d sap i e c eo fi n f o r m a t i o nmt oar i n g m e m b e ri nab l i n d e df o r m t h e nt h es i g n e rs i g n sa n dr e t u r n si tt ot h eu s e r f r o mt h i s s i g n a t u r e ，t h eu s e rc a nu n b l i n da n dc o m p u t et h es i g n e r sr i n gs i g n a t u r eo nm e s s a g em t h ev e r i f i e ri sm a d es u r et h a tt h es i g n a t u r ei sf r o mam e m b e ro ft h er i n g , a n dn o b o d y c a nk n o wt h er e a ls i g n e r w h i l et h er i n gb l i n ds i g n a t u r ei sa p p l i e dt oe - c a s hs y s t e m ， r i n gm e m b e r sp l a yt h er o l eo fb a n k sa n da n y o n ei n c l u d i n gt h ec e n t r a lb a n kh a st h e t h e u n n e c e s s a r yp r i v i l e g et od e t e r m i n et h ei s s u i n gb a n k 4 g r o u p - o r i e n t e dr i n gs i g n a t u r e g r o u p - o r i e n t e dr i n gs i g n a t u r ea l l o w st h e s i g n e rt oh i d eh i si d e n t i t yb e h i n dm u l t i p l eg r o u p s i nag r o u p - o r i e n t e dr i n gs i g n a t u r e s c h e m e ，as i g n e rc a ns i g nm e s s a g eo nb e h a l fo ft h eo r g a n i z a t i o nw h i c hh eb e l o n g st o ， a n dt h e nt a k et h ep u b l i cp a r a m e t e r so fo t h e ro r g a n i z a t i o n st of o r mar i n gs i g n a t u r e t h es i z eo ft h es i g n a t u r ei so n l yl i n e a rt ot h en u m b e ro fi n c l u d e do r g a n i z a t i o n s s i n c e t h es i g n e rc a ni n c l u d et h ew h i l dm e m b e ro fag r o u pa tat i m e ，g r o u p - o r i e n t e dr i n g s i g n a t u r es c h e m ei sm o r ee f f i c i e n ta n dp r a c t i c a lt h a ng e n e r a lr i n gs i g n a t u r es c h e m e i n i d e n t i t y - c o m m i t t e ds i g n a t u r es c h m e ，am e m b e ro fa no r g a n i z a t i o nc a ns i g nam e s s a g e o nb e h a l fo fh i m s e l f ( r e g u l a rs i g n a t u r e ) o rt h eo r g a n i z a t i o n ( i d e n t i t y - c o m m i t t e d s i g n a t u r e ) i nt h el a t t e rc a s e ，t h es i g n e r si d e n t i t yi sh i d d e nf r o ma n y o n e ，a n dt h e s i g n e rc a no p e nt h es i g n a t u r eb yp r o v i d i n gp r o o f s i d e n t i t y - c o m m i t t e ds i g n a t u r e s c h e m ec a nb ee x t e n d e dt og r o u p - o r i e n t e dr i n gs i g n a t u r es c h e m e v i 山东大学博士学位论文 t h i sd i s s e r t a t i o nw ea n a l i z ea ni d e n t i t y - c o m m i t t e ds i g n a t u r es c h e m ea n dt h e s c h e m ed o e s n ts a t i s f yt h ea n o n y m i t y b a s e do nt h i ss c h e m e ，w ep r e s e n tan e w i d e n t i t y - c o m m i t t e ds i g n a t u r es c h e m ea n de x t e n di tt oag r o u p - o r i e n t e dr i n gs i g n a t u r e s c h e m e a tl a s tw ea n a l i z et h es e c u r i t yo fo u rs c h e m e 5 s i g n c r y p t i o no nr i n gs i g n a t u r e t h i sd i s s e r t a t i o nw es t u d ya na p p l i c a t i o n e x t e n t i o no fr i n gs i g n a t u r e w ep r e s e n tas i g n c r y p t i o ns c h e m eb a s e do nr i n g s i g n a t u r ea n dt h es c h e m ec a nb eu s e da sad e s i g n a t e dr e c e i v e rs i g n c r y p t i o ns c h e m e w h i c ht h es e n d e rs e n das i g n c r y p t i o no fam e s s a g et ot h er e c e i v e ra n do n l yt h e r e c e i v e rc a ng e tt h em e s s a g ea n dv e r i f yt h es i g n c r y p t i o nw h i l eo t h e r sa r eu n a b l et o k n o wt ow h o mt h e s i g n c r y p t i o n i ss e n t o u rs i g n c r y p t i o ns c h e m es a t i s f i e s u n f o r g e a b i l i t y ，c o n f i d e n t i a l i t y ，s i g n c r y p t i o na n o n y m i t ya n dn o n - r e p u d i a t i o n k e y w o r d s ：r i n gs i g n a t u r e ，f o r w a r ds e c u r i t y ，t r a c e a b l e ，d e n i a b l er i n g s i g n a t u r e ，s i g n a t u r el e n g t h ，r i n gb l i n ds i g n a t u r e ，g r o u p - o r i e n t e dr i n gs i g n a t u r e ， s i g n c r y p t i o n ，r e v o c a b l ea n o n y m i t y i 山东大学博士学位论文 v i i i p q 乙 乙 缈( 帕 纵一 q o r a l ( g ) a l p g c d ( a , 6 ) p r 【自】 r 月 r o m c d h 问题 d d h 问题 g r o u p - o r i e n t e d p p t k g c i d b a s e d i c s s u b 1 i n e a r t r a c e a b l e s i g n c r y p t i o n 符号说明和缩略词 素数p , q 模为p 的有限域 整数模甩的乘法群 欧拉函数 模刀的二次剩余集合 阶为素数q 的有限群 元素g 的阶 比特串口和b 的联结 整数a , b 的最大公约数 事件蜀发生的概率 随机选取 无碰撞的哈希函数 随机预言模型 计算d i f f i e h e l l m a n 问题 确定d i f f i e h e l l m a n 问题 基于群组的 概率多项式时间 密钥生成中心 基于身份的 身份承诺签名 次线性长度 可追踪的 签密方案 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究所取得的成果。除文中已经注明引用的内容外，本论 文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本 文的研究作出重要贡献的个人和集体，均己在文中以明确方式标明。 本声明的法律责任由本人承担。 论文作者签名：塑塑塑 日期：互堕：乜z 关于学位论文使用授权的声明 本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版， 允许论文被查阅和借阅；本人授权山东大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段保存论文和 汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：蛐导师签名： 山东大学博士学位论文 第一章绪论 1 1 环签名研究的背景和意义 信息时代虽然带给我们无限商机与方便，但也充斥着隐患与危险。由于网 络容易受到攻击，导致机密信息的泄密，轻则引发企业、部门工作陷入瘫痪， 重则危及国家军事安全和社会稳定，因此信息安全已经成为关系国计民生的关 键，而数字签名技术是信息安全中的关键机制之一，所以保护数字签名的安全 性是一个很重要的问题。数字签名安全性有两层含义，一是签名方案的安全性， 二是签名密钥的安全性。签名方案的安全性可基于数学上的计算困难性问题( 如 离散对数问题、大数分解问题等) 来实现。签名密钥的安全性可通过把签名密钥 分解成多个子密钥，由多个服务器分布式的共享方式来实现，即门限数字签名 方案。但是多个服务器来完成对签名密钥的保管成本太高，而且一旦系统签名 密钥泄漏，会导致攻击者任意伪造签名，这是传统数字签名方案的安全隐患。 随着电子商务的普及和深入，对数字签名技术的要求也随之更高和更迫切， 数字签名是实现身份认证，数据完整性保护和非否认服务的基础，数字签名在 电子政务，电子商务，电子银行等中有广泛的应用，是这些系统的关键性技术。 数字签名的基础是公钥密码学，通过数学手段来达到传统签字的功能。它分为 普通数字签名和特殊数字签名。由于普通数字签名是每个用户都有各自的密钥 对，无论生成还是验证签名均只有一个用户，因此，它的应用受到很大的局限 性。由于具体的应用环境不同，产生了许多特殊的签名方案，如：群签名、环签 名、盲签名、代理签名、门限签名等。其中，环签名解决了对签名者完全匿名 问题，比如一个工厂的工人想向记者举报厂长贪污，但他又不想泄露自己的身 份，举报人不能用一般的数字签名把消息传给记者，因为虽然使记者确信这个 消息来自这个工厂，但同时也透露了举报人的身份。举报人也不能通过一般的 匿名方式把消息传给记者，因为这样虽然举报人的身份没有暴露，但记者不能 确信消息来自这个工厂，没有理由相信消息是真实的。一个群签名也不能解决 这个问题，因为群签名的生成需要群成员的合作，群管理者可以打开签名。如 果群管理者受到厂长的控制，举报人的身份就会暴露。正确的方法是举报人把 山东大学博士学位论文 消息经过环签名后传给记者，工厂的所有工人构成一个环。记者可以通过验证 环签名的正确性，确信签名来自这个工厂的工人。为了让读者相信消息的真实 性，记者可以把环签名公之于众，任何人都可以去验证它。如果举报人不自己 暴露出来，厂长、记者和读者永远都不会知道真正的举报人( 环签名者) 。环签 名是一种简化的类群签名，在环签名方案中，环中一个成员利用他的私钥和其 他成员的公钥进行签名，但却不需要征得其他成员的允许。它克服了群签名中 群管理员权限过大的缺点，对签名者是无条件匿名的。环签名在匿名电子选举、 电子政务、电子现金系统、密钥管理中的密钥分配以及多方安全计算中都有广 泛的应用，而成为当前研究的热点。 1 2 环签名的研究现状和文献综述 由于数字签名是一个非常重要的问题，在未来的生活中将会逐渐取代手工 签字，具有非常广阔的应用前景。1 9 9 1 年，d c h a u m ，e v a n h e y s t 在文献 1 中 提出了群签名概念。在群签名中，一个群体的任意一个成员可以以匿名的方式 代表整个群体对消息签名，而只用单个群公钥就可以实现公开验证。它具有防 伪性、匿名性、可回溯性。群签名经过了三个发展阶段：1 9 9 1 1 9 9 5 产生推广， 1 9 9 5 - 1 9 9 7 再认识阶段，1 9 9 7 至今的初步运用阶段 2 。1 9 8 2 年，d c h a m 在 3 中提出了盲签名。它允许签名接收方得到另一方签名消息，但另方并不知道 所签的是什么具体内容。过程为：用户将消息m 乘以随机数( 盲因子) 得m ，传 给签名者，签名者将m 的签名传给用户，用户除去盲因子从中得到m 的签名。 1 9 9 6 年，m a m o b o 和o k a m o t o 在 4 中提出了代理签名的概念，它指签名授权人 由于某种原因不能行使签名权时，可以授权他人代替签名。它分为完全代理签 名、部分代理签名、授权证书签名。1 9 9 9 年，y d e s m e d t ，yf r a n k e l 在 5 中提 出了门限签名概念，主要是为了解决密钥泄露给加密带来的威胁，签名是在共 享密钥的基础上以分布式的方式来完成的。( t ，n ) 门限签名指n 个签名者中t 个 或t 个以上可以对文件签名。门限签名技术与其他签名技术相结合就产生了门 限群签名。为了解决群签名中群管理员权利过大的缺点，2 0 0 1 年，r i v e s t ，s h a m i r 和t a u m a n 在文献 6 提出了环签名的概念，环签名在匿名电子选举，电子政务 方面有广泛应用，环签名还可以用于解决多方计算。环签名与群签名不同，没 2 山东大学博士学位论文 有群管理员，签名用户没有组织结构程序，不用协调一致。任何用户都可以用 自己的私钥和其他环中成员的公钥签名而不需要其他成员同意。环签名是一个 很好的以匿名方式透露可靠消息的技术。它具有正确性、匿名性、不可伪造性。 大部分环签名方案都是基于双线性对提出来的，双线性对具有双线性性、非退 化性、可计算性等特点。大部分从双线性对来的方案依赖b d h p ( 双线性对 d i f f i e - h e l l m a n 问题) 、b i d h p ( 双线性对d i f f i e h e l i m a n 闯题的逆问题) 、 b s d h p ( 双线性对d i f f i e - h e l l m a n 问题的平方问题) 7 3 。文献 6 给出了环签名 基本概念、一个基于r s a 的具体环签名方案，环签名的生成与验证过程以及安 全性、有效性分析，并且给出了一个环签名的具体应用背景。文献 8 给出一个 基于身份的环签名方案，它是基于双线性对构造的，由于双线性对的计算很复 杂，因此，签名的生成和验证均需要花费大量成本。文献 9 给出了另一个基于 身份的环签名，但它只是文献 8 的变形，虽然计算的有效性有所提高，但它仍 然有文献 8 的缺点，并且文献 1 0 3 指出它在构造上有问题，并且给出了一个改 进方案。文献 1 1 3 结合代理签名方案提出一个代理环签名方案，此方案也有文 献 9 的弱点，文献 1 2 用双公钥对、双私钥对，以及一个变形三个密钥对设计