群盲簽名的理論研究與應(yīng)用.pdf

1、　　簡(jiǎn)單來(lái)說(shuō),數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性,防止偽造或者抵賴。數(shù)字簽名是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。特別是在電子商務(wù)、電子銀行、電子政務(wù)等應(yīng)用領(lǐng)域,數(shù)字簽名是其關(guān)鍵技術(shù)之一,在社會(huì)生活的各個(gè)領(lǐng)域也有極其廣闊的應(yīng)用前景。隨著網(wǎng)絡(luò)的發(fā)展和信息系統(tǒng)的廣泛使用,適用于不同應(yīng)用環(huán)境的特殊數(shù)字簽名也被提出,包括代理簽名、群簽名、盲簽名、門(mén)限簽名、環(huán)簽名等等。

2、>　　群盲簽名可以看成是群簽名的一個(gè)變體,在群簽名的基礎(chǔ)上增加了盲簽的特性,如何構(gòu)造高效的群盲簽名方案是一個(gè)比較難以解決的問(wèn)題,Lysyanskaya和Ramzan在1998年金融密碼會(huì)議上給出的第一個(gè)群盲簽名方案,采用了J.Camenisch與M.Stadler在97年提出的群簽名方案(簡(jiǎn)稱(chēng)CS97方案)作為基礎(chǔ),其中應(yīng)用了低效的雙重離散對(duì)數(shù)知識(shí)簽名,因此效率不高,同時(shí)CS97方案不能抵御聯(lián)合攻擊,三個(gè)群成員即可產(chǎn)生新的合法的群成員證

3、書(shū)。和以往的群簽名一樣,該方案也沒(méi)有能夠?qū)崿F(xiàn)群成員的撤銷(xiāo)。本文對(duì)已有的群成員撤銷(xiāo)方案做了分析比較,采用了較為高效的群簽名體制作為基礎(chǔ),首次構(gòu)造了可撤銷(xiāo)成員的群盲簽名方案。
　　與以往的電子現(xiàn)金的單獨(dú)銀行發(fā)放相比,作為群盲簽名的應(yīng)用情景的多銀行電子現(xiàn)金系統(tǒng)更接近于實(shí)際應(yīng)用,Lysyanskaya和Ramzan首先根據(jù)自己構(gòu)造的群盲簽名方案實(shí)現(xiàn)了一個(gè)在線的多銀行電子現(xiàn)金系統(tǒng),方案的重點(diǎn)在于電子現(xiàn)金的分布式發(fā)放,實(shí)現(xiàn)了電子現(xiàn)金的完全匿名

4、消費(fèi),這看起來(lái)更接近于現(xiàn)實(shí)生活,但是完全匿名帶來(lái)的洗黑錢(qián)或者不可追蹤的重復(fù)花費(fèi)等犯罪問(wèn)題不容忽視,因此如何實(shí)現(xiàn)條件匿名性,是電子現(xiàn)金應(yīng)該研究的重點(diǎn),本文在實(shí)現(xiàn)電子現(xiàn)金的分布式發(fā)放、發(fā)放銀行可撤銷(xiāo)的同時(shí),實(shí)現(xiàn)了對(duì)電子現(xiàn)金的持有者的條件可追蹤,避免完全匿名帶來(lái)的負(fù)面影響。
　　在構(gòu)造新的數(shù)字簽名體制的同時(shí),密鑰安全性同樣需要得到重視,根據(jù)Kerckhoff假設(shè),密碼體制的安全性完全依賴于密鑰的安全性。密鑰泄漏對(duì)于一個(gè)密碼體制的安全性來(lái)