標準模型下基于身份的環(huán)簽名研究.pdf

1、隨著計算機和Internet的快速發(fā)展,計算機技術和網(wǎng)絡技術給人們提供了越來越多的方便。與此同時,相應的信息安全的問題也越來越突出。數(shù)字簽名作為信息安全的一種基本的認證手段,在解決信息安全的問題上起到了重要的作用。數(shù)字簽名類似于模擬傳統(tǒng)的手寫簽名,主要應用于身份的識別、數(shù)據(jù)的完整性、抗抵賴性等等。根據(jù)不同的應用背景,一些新的數(shù)字簽名類型相繼出現(xiàn),如門限簽名、盲簽名、代理簽名、基于身份的簽名、群簽名,環(huán)簽名等。數(shù)字簽名成為了密碼學的一個非

2、常重要的組成部分和熱點課題。
　　環(huán)簽名是一種特殊的數(shù)字簽名技術,它被認為是一種安全泄露秘密的密碼學技術。在環(huán)簽名中,不需要環(huán)管理員,任何一個成員都可以自發(fā)組成一個包含自己的環(huán)。環(huán)中成員利用自己的私鑰和所有環(huán)成員的公鑰對消息進行簽名。實際的簽名者的身份是完全無條件匿名的。正因為環(huán)簽名具有這種無條件匿名的特殊屬性,環(huán)簽名在隱私保護中具有特殊的地位,已廣泛地應用到了電子政務、電子選取、電子拍賣、車組網(wǎng)絡等系統(tǒng)中。
　　環(huán)簽名模型

3、主要有兩類:隨機預言機模型下的環(huán)簽名和標準模型的環(huán)簽名。隨機預言機模型被認為是一種啟發(fā)式證明,它要求哈希函數(shù)是真正隨機的,但實際中的哈希函數(shù)都是偽隨機的。這樣就使得環(huán)簽名在理論被證明是安全的,但在實際應用中有可能并不一定是安全的。標準模型下的環(huán)簽名就很好地解決了這個問題。標準模型的環(huán)簽名在理論上被證明是安全的,在實際應用也一定是安全的。不過標準模型下的環(huán)簽名在計算效率上和規(guī)約效率比隨機預言機模型下的環(huán)簽名要低。
　　本文對標準模型

4、下的環(huán)簽名進行了研究,取得了以下研究成果:
　　1、對幾個標準模型下的環(huán)簽名方案進行了安全性分析,發(fā)現(xiàn)它們不滿足環(huán)簽名的不可偽造性,并給出了相應的偽造攻擊方法;
　　2、找到了一種新的對標準模型下的環(huán)簽名的攻擊方法,即一個合法環(huán)簽名可以生成一個不包含自己的環(huán)的環(huán)簽名,進而陷害其它環(huán)成員;
　　3.提出了一個證明安全的標準模型下基于身份的環(huán)簽名方案,并給出了安全性證明。提出的環(huán)簽名不僅滿足一般環(huán)簽名的不可偽造性以外,還能