搜索
复旦大学硕士学位论文基于VRF函数可证安全的概率签名体制姓名:邓冬华申请学位级别:硕士专业:计算机软件与理论指导教师:赵一鸣20040501基于VRF函数可证安全的概率签名体制作者:邓冬华学位授予单位:复旦大学相似文献(7条)1.会议论文赵一鸣.邓冬华一个可证安全的概率签名方案概率签名是一种随机化的数字签名,即对同一消息由于随机参数选择不同而有不同的签名,在实际生活中有着广泛的用途.本文分析了现有概率签名体制存在的安全隐患,提出了一种基于可验证的伪随机函数(VRF)的新型概率签名体制.并证明了其安全性和效率.与已有的几种概率签名方案相比,有较好的性质.2.学位论文彭长根面向群体的数字签名、签密和签约的研究2007近年来计算机网络技术和通信技术的发展,正在带动着组通信技术的迅速发展,基于组通信技术的应用系统也不断涌现。因此,群体用户如何在不安全信道上实现安全通信,就成为了当前不可避免的问题,面向多方参与的群体密码体制自然成为了群组通信的技术保证。保密性和认证性是密码学研究的二个重要课题,其中保密性通过加密技术实现,认证性是通过数字签名技术实现,随着应用的需求,传统的面向两方参与的加密体制和数字签名体制,也正在朝面向多方参与的群体加密体制和群体签名体制扩展。本文的主要目标是研究面向群体的数字签名、签密和签约体制或协议,包括体制构建或改进、安全性分析、安全性证明和应用协议设计,结合椭圆曲线密码技术、基于身份密码学和双线性对技术建立一些适合特殊应用场合的面向群体的签名、签密和签约方案。具体内容涉及到门限签名/签密、多重签名、聚集签名、可验证加密签名和签约协议,主要体现在以下几个方面:1.进行了基于椭圆曲线密码体制(ECC)的门限签密体制研究,主要工作有:(1).通过Zheng的签密(Signcryption)思想和认证加密方案的优势互补,提出了一个能实现签名和加密有机结合的签密方案,并基于所提出的方案设计了一个可验证门限签密方案,由于方案是基于ECC设计,因而具有较高的效率。(2).针对Wang等人在2000年首次提出的同时具有(t,n)门限签名加密功能和(k,l)共享验证功能的通用认证加密方案的诸多缺陷,以及后来的一些改进方案的弱点,结合Zheng的签密技术提出了一个基于ECC的同时具有(t,n)门限签密功能和(k,l)共享验证功能的通用签密体制,该方案克服了相关体制的弱点。(3).由于Zheng的签密方案在非否认性方面的弱点和目前一些认证加密方案在语义安全方面的缺陷,基于ECC提出了一个具有公开验证功能和语义安全的签密方案,并以所提出的签密方案作为基础方案,设计了一个具有门限共享验证及消息恢复功能的签密体制。另外,我们对椭圆曲线密码体制本身的算法实现进行了一些探讨,主要是研究了基于C++算法库NTL快速实现椭圆曲线密码体制的有关算法,并与相关的密码算法进行了比较。2.语义安全性(IND-CCA2)是加密体制的重要安全目标,它要求攻击者在IND-CCA2对局中不能以明显的优势猜测出密文C是两个明文M,0和M,1中哪一个的密文。但是目前很多具体的签密体制或认证加密体制却不能满足语义安全性,其主要原因是因为明文M常显式地出现在验证等式中,本文对此提出了几个解决方案,这些方案都能实现公开验证,也能满足语义安全。由于这些方案都是基于ECC设计,因而相对于目前的一些方案来说,具有更小的通信代价和计算代价。3.鉴于目前对基于身份的门限签密体制及其可证明安全问题的研究很少,本文首先给出了基于身份门限签密体制安全性的形式化定义,内容包括语义安全性和抗伪造性概念:然后设计了一个基于身份的门限签密体制,并在随机预言模型下给出了安全证明,该方案在DBDH困难性假设下实现了语义安全性,除此之外,还具有选择消息攻击下的不可伪造性、鲁棒性和非否认性。该方案采用共享私钥方式来取代过去共享主密钥的方式,另外还给出了一种防止恶意成员提供假部分签密进行欺诈的方法。4.由于Boneh等人的短签名方案不具有概率签名的特性,这样Boldyreva的门限签名方案和多重签名方案也都不是概率签名体制,攻击者就可以通过收集和存储若干历史签名后实施对比攻击。本文基于一种改进的短签名体制,设计了一个多重签名方案和一个门限签名方案,并在随机预言模型下证明了它们的安全性,这两个方案通过增加概率签名的特性避免了对比攻击,并且其安全性不低于Boldyreva方案的安全性。5.研究了聚集签名技术及其应用于可验证加密签名体制的构建方法。由于可验证加密签名体制常需要一个可信第三方(TFP)来仲裁争议,为了削弱TTP的权力,本文首先构建了一个由多个仲裁者构成TTP的可验证加密签名体制;然后基于所构建的可验证加密签名体制,设计了一个含多个仲裁者的签约协议,该协议具有公平性、非透明性、不可伪造性、非否认性和机密性等安全特性。由于本文的方案是基于无可信中心参与的秘密共享技术,并且在争议仲裁阶段,仲裁成员不参与签名的合作解密,而仅发送自己的解密份额,这在敏感信息的签名交换场合有更好的适用性;另外,由于短签名方案和聚集签名方案具有通信效率高和计算简便的优点,因而本文所扩展的可验证加密签名方案,在构造含多个可信第三方的公平交换协议方面,更具有实用价值。由于签密方法的计算代价和通信代价远比传统的“先签名后加密(SignaturethenEncryption)”方法低得多,因而将签密技术引入到多方参与的群体密码体制中,计算量和通信量将会得到较大的压缩,在一些既需要保密又需要认证的群组通信场合,将会有广泛的应用前景,因此本文对签密方法和面向群体的签密体制作了较多的研究。3.学位论文朱益飞基于完美单向函数的Fiat-Shamir类数字签名协议及安全性研究2005在日益信息化的当代世界,网上各种信息流通和各种电子商务的开展过程中,提高信息安全成了一个非常紧迫的课题。为了在数字世界中实现个人通信的私密性以及完成各种授权、认证等功能,大量密码方案应运而生,而数字签名方案是其中一个重要组成部分。同其他密码体制一样,数字签名的应用过程中,人们主要关注他们的安全性和签名的运算效率。本文分析了已有的数字签名方案在安全性上的缺陷,着重分析了流行的Fiat-Shamir方法设计数字签名方案的安全隐患,然后利用能完美隐藏输入信息的完美单向函数这个新近被提出的方案,构造出一个新的概率签名方案——POW-Schnorr签名方案。我们在这个方案的防伪造安全性证明中,完全抛弃了随机oracle模型,而是在标准模型下借助黑盒访问证明了它的安全性。这就基本解决了Goldwasser等人在03年指出的Fiat-Shamir类签名方案在理想的随机oracle下和实际使用时的安全鸿沟问题。本文同时还证明了该方案还有内容隐藏等良好性质,而且计算复杂度方面只比Schnorr签名方案多一次模平方运算,更进一步的,如果使用较强假设的散列函数代替完美单向函数,那么得到的方案几乎和Schnorr签名同样高效,因此是很有吸引力的一个签名方案。4.会议论文赵一鸣.朱益飞基于完美单向函数的Fiat-Shamir类数字签名协议2005本文分析了Fiat-Shamir方法设计数字签名方案的安全隐患,然后利用能完美隐藏输入信息的完美单向函数这个新近被提出的方案,构造出一个新的概率签名方案--POW-Schnorr签名方案.在这个方案的防伪造安全性证明中,在标准模型下借助黑盒访问证明了它的安全性.这就基本解决了Goldwasser等人在03年指出的Fiat-Shamir类签名方案在理想的随机oracle下和实际使用时的安全鸿沟问题.本文同时还证明了该方案具有内容隐藏等良好性质,而且计算复杂度方面只比Schnorr签名方案多一次模平方运算.5.学位论文郭远前向安全签名方案的研究2009数字签名技术是实现交易安全的核心技术之一,它的实现基础就是加密技术。密钥丢失对于一个密码体制的安全性来说是致命的,整个体制立刻变的不再安全,损失无法估计。针对这个问题,Anderson在1997年提出了前向安全数字签名的思想:即当前私钥的暴露不会影响过去签名的安全性。前向安全签名体制改变了普通签名体制的原有模式,引入公钥的“生存周期”的概念,并将整个“生存周期”划为多个时间段,公钥在整个“生存周期”有效且保持不变,而在不同的时间段里使用不同的私钥,每个阶段之间的私钥保持单向性。这样在某个阶段泄漏密钥以后,由于计算前一阶段的密钥是困难的,攻击者无法伪造之前阶段的签名,减少了私钥泄漏所引起的损失。本研究分为三个部分:第一部分,描述了数字签名的定义、特征和分类以及研究现状。分析了加密、签名的次序与安全性的关系。介绍了几类普通的数字签名,如RSA签名、ElGamal签名、Schnorr签名、Fait-Shamir签名等。重点在ElGamal签名部分,给出了ElGamal签名的五种变形方案,并对这几种方案的签名效率、验证效率和安全性方面做了分析。针对ElGamal签名的缺点,提出了一种新的基于ElGamal的概率签名方案,并与原方案进行了比较。第二部分,总结了前向安全数字签名的思想、进展情况及几类典型的前向安全签名体制。证明了基于ElGamal的前向安全签名体制其实并不具有前向安全性,并在此基础上做了改进,改进的算法在安全性和效率方面都有很大提高。第三部分,描述了前向安全思想在盲签名、代理签名及群签名中的应用。提出一种改进的前向安全盲签名方案和一种改进的前向安全代理签名方案,并对这两种方案的安全性等特征进行了分析。6.期刊论文谷芳芳.丁凉.侯整风.GUFang-fang.DINGLiang.HOUZheng-feng基于Rabin数字签名的非对称无线局域网认证方案-合肥工业大学学报(自然科学版)2010,33(1)在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大.针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷.同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽.7.学位论文贾续涵PKI中证书撤销机制和具有前向安全性的数字签名研究2007公开密钥基础设施(PublicKeyInfrastructure,PKI)是以公钥密码系统为基础、提供安全服务的通用性安全基础设施,在网络传输与信息保密过程中提供密钥的产生、分发、管理、撤销的服务,也提供身份鉴别、信息完整性、不可否认性和机密性的信息安全服务。公钥证书通过数字签名和加密方式把用户身份信息与公钥绑定在一起,确保持证者身份真实、合法、有效,这样就可以降低网络环境下信息传输的风险。证书在发布后,其合法性会随着时间的推移以及突发的特殊原因而成为无效的证书。因此,证书在发行之后,CA须为用户提供证书撤销服务供查询以验证证书的有效性。如何实施并维护一个高效的证书撤销机制成为PKI中的一个重要研究课题。在分析了传统的证书撤销机制的基础上,提出了自根向下压缩的二叉排序树的证书撤销方案,为PKI的实现提供了几种高效可行的证书撤销方案,使用我们的证书撤销方案可以有效的减少通信代价和维护证书撤销后数据的工作量。这样就可以构建一个迅速、准确和安全的证书撤销信息的检查机制,以适应不同规模的PKI应用的需求。前向安全的数字签名方案可以解决普通数字签名密钥泄露后对系统的影响,将损失降低到最小程度。它将密钥有效期划分为若干个时间段,不同的时间段所用的秘密钥由前一个时间段的秘密钥经一个单向函数运算生成,而公钥在整个签名过程中保持不变,既保证了系统的前向安全性,又简化了验证过程。在对已有的方案进行分析之后,发现了其中的安全漏洞,总结得出具有前向安全性质的签名方案应具备的特征。依此提出了一种基于双线性映射的具有前向安全的概率签名方案,方案具有实现简单,安全性高,密钥更新快的特点。同时还给出了方案的有效性、安全性及前向安全性证明。本文链接: