可控性代理簽名方案研究.pdf

1、數(shù)字簽名在數(shù)據(jù)完整性檢驗(yàn)、身份鑒別、防否認(rèn)等方面發(fā)揮著重要作用。然而，出于某些原因，需要簽名人將自己的簽名權(quán)力委托給他人時(shí)，普通的數(shù)字簽名便不能完全滿足電子商務(wù)和電子政務(wù)技術(shù)發(fā)展的需要，于是，產(chǎn)生了代理簽名方案。迄今為止，國(guó)內(nèi)外學(xué)者對(duì)代理簽名進(jìn)行了大量深入研究，并設(shè)計(jì)出諸如門(mén)限代理簽名、多級(jí)代理簽名以及指定接收人的特殊代理簽名方案，以適應(yīng)安全多方計(jì)算、移動(dòng)代理和知識(shí)產(chǎn)權(quán)保護(hù)等一些特殊應(yīng)用場(chǎng)合。
　　 目前大多數(shù)代理簽名方案都不能

2、有效地控制代理人的簽名權(quán)力，損害了原始簽名人的利益。本文旨在找到能夠有效限制代理簽名的接收人和撤銷(xiāo)代理簽名權(quán)的方法，具體研究了指定接收人代理簽名方案、有限次代理簽名方案和時(shí)控代理簽名方案，發(fā)現(xiàn)已有的方案大都不能抵抗簽名偽造、公鑰替換和門(mén)限合謀等攻擊。因此，作者利用零知識(shí)證明、單向函數(shù)、離散對(duì)數(shù)求解困難性和秘密共享等知識(shí)設(shè)計(jì)并改進(jìn)了三個(gè)代理簽名方案使之成為具有可控性的代理簽名方案。具體地，本文所取得的研究成果主要有以下幾個(gè)方面：
　

3、　 (1)利用公鑰證書(shū)和零知識(shí)證明相結(jié)合的方法，解決了有關(guān)數(shù)字簽名方案中存在的公鑰替換攻擊問(wèn)題。
　　 (2)分析了現(xiàn)有的指定接收人代理簽名方案的特殊性質(zhì)及其安全性，指出已有的一些方案并不具備指定接收人的特性，并給出了一種對(duì)指定接收人的代理簽名方案普遍適用的偽造方法。新的指定接收人代理簽名方案彌補(bǔ)了這些缺陷，成功地限制了簽名的接收人，從而達(dá)到控制代理人的代理簽名權(quán)的目的。
　　 (3)分析了一種基于可信第三方的限制代理

4、簽名次數(shù)的簽名方案，給出對(duì)哈希鏈的攻擊過(guò)程和代理簽名的偽造方法，指出原方案存在代理人通過(guò)實(shí)施中間人攻擊以增加代理簽名次數(shù)的隱患。新方案不但能夠抵抗對(duì)代理簽名的偽造攻擊和對(duì)代理簽名權(quán)的認(rèn)證過(guò)程的破壞，還給出了方案在公開(kāi)信道上抵抗中間人攻擊和重放攻擊的方法。
　　 (4)針對(duì)多數(shù)時(shí)控代理簽名方案存在利用可信第三方提供時(shí)間戳服務(wù)而造成的瓶頸問(wèn)題，分析了一種無(wú)可信第三方的時(shí)控代理簽名方案，發(fā)現(xiàn)原方案存在偽造攻擊、合謀攻擊等諸多安全問(wèn)題以