面向多用户的无证书数字签名方案研究

发布时间：2020-06-29 21:15

【摘要】：作为公钥密码体制的重要分支,数字签名方案能够在消息传递过程中实现身份和消息源鉴别、数据完整性和不可否认性等安全属性。基于身份的数字签名方案以用户唯一身份标识作为公钥,简化了基于证书数字签名的密钥管理问题,受到研究者的广泛关注。然而,在基于身份数字签名方案中,用户私钥由密钥生成中心(KGC,Key Generation Cernter)生成,这就带来了密钥托管问题,因为所有用户的秘密密钥都是由KGC生成的,所以KGC能够利用已知的秘密密钥伪造签名。无证书密码体制是由Al-Riyami和Paterson在2003年的国际会议AsiaCRYPTO上提出的,目前已有学者对无证书数字签名进行研究。不同于基于证书的数字签名方案,无证书签名的公钥无需与用户身份绑定,因此简化密钥管理问题。而用户的私钥由KGC生成的部分私钥和用户自己选择的随机数组成,KGC无法得知用户选择的随机数,不能获得用户的完整私钥,所以在无证书签名方案中不存在密钥托管问题。目前已有不少无证书数字签名方案被提出,然而随着车联网和云平台等涉及多用户的新型应用环境的出现,传统单用户参与的数字签名方案已不能满足新环境对安全的需求。本文研究面向多参与者的无证书签名,基于无证书的多重签名,基于无证书的环签名,基于无证书的代理签名和基于无证书的聚合签名是我们论文的主要的研究内容。本文从对已有方案的安全性分析入手,主要研究如何构造面向多用户的无证书数字签名方案、以及如何证明方案的安全性,最后再对方案的效率进行对比分析。以下为我们的主要研究成果：1.提出无证书有序多重签名方案。目前已有的无证书多重签名方案存在以下不足：或不满足紧致性,即,签名长度不固定随着签名者个数的增加而增加,或没有形式化的安全性证明,或者方案本身就存在安全缺陷。本文首先对一个无证书有序多重签名方案的安全性进行分析,随后利用双线性对技术,采用签名者有序对消息进行验证签名的方式,设计一个无证书多重签名方案。最终生成的无证书有序多重签名方案只有一个签名消息,而且只是在验证时使用两次双线性对操作,而签名者对消息进行签名时只采用模运算。最后在RO Model下证明方案的安全性。通过与已有方案进行对比,我们的CLSMSS无论计算代价还是通信代价都相对较小。2.提出无证书环签名方案。利用大数分解的困难性构造了一个无双线性对的无证书环签名方案。方案在部分私钥生成过程中,加入KGC和用户的交互,使得部分私钥含有用户选择的秘密信息,从而能够防止恶意KGC攻击。方案采用RSA算法,无需复杂的双线性对操作,因此是高效的。最后在随机预言机模型下分析方案的安全性。3.分析Chen-Liu无证书代理签名方案。本文将给出两个具体的攻击方法,证明了该代理签名方案难以抵抗伪造攻击。即：原始签名者能够伪造代理人的代理签名；同时原始签名者没有指派代理签名者的情况下,代理仍然能够生成有效的代理签名。4.提出无证书聚合签名方案。聚合签名能够实现批量验证,减少验证者的工作量。本文首先对一个无证书聚合签名方案进行安全性分析,随后构造一个新的无证书聚合签名方案,方案采用双线性对技术,便于实现。最后,我们在随机预言机模型下证明方案是安全的。此外,方案对消息进行签名时无双线性对操作,在验证签名时只需要使用两次双线性对,效率较高。
【学位授予单位】：中国科学技术大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TN918.91

【参考文献】