环签名方案及其在电子投票中应用的研究

西南交通大学硕士学位论文环签名方案及其在电子投票中应用的研究姓名：汪滔申请学位级别：硕士专业：密码学指导教师：唐小虎20070602环签名方案及其在电子投票中应用的研究作者：汪滔学位授予单位：西南交通大学相似文献(10条)1.学位论文吴磊基于身份环签名的研究2009随着计算机和网络技术的快速发展，人类生活方式发生了巨大的变化，得到更多的便利，但是，相应的信息安全问题也随之而来。现代密码学已成为信息安全技术的核心，而数字签名是现代密码学的基础和重要保证，在保护网络通信安全方面起着重要的作用。数字签名是对传统手写签名的模拟，在身份识别、数据完整性、抗抵赖性等方面具有广泛的应用，特别是在电子商务、电子政务等应用领域，数字签名是其关键技术之一。随着数字签名研究的不断深入，近年来在理论和应用研究上相继出现了许多具有特殊性质或特殊功能的数字签名，如盲签名、门限签名、群签名、环签名、多重签名和代理签名等。环签名的概念是2001年由Rivest，Shamir和Tauman三人提出的，环签名可以实现签名者的无条件匿名性，即任何人都无法追踪到签名人的身份，在环签名生成过程中，真正的签名者任意选取一组成员（包含它自身）作为可能的签名者，用自己的私有密钥和其它成员的公开密钥对文件进行签名。签名者选取的这组成员称作环，生成的签名称作环签名。签名接收者能证明签名者是来自环中的某一个成员但却无法确定签名者的真实身份。代理签名是一种特殊的签名形式，它是由Mambo，Usudu和Okamoto于1996年首次提出的。在代理签名中，原始签名人可以自己的签名权利委托给可靠的代理人，让代理人代表原始签名者行使签名权利。代理环签名是代理签名与环签名的结合，在代理签名方案里，有关代理签名者的隐私保护问题在许多应用场合都非常重要。考虑如下场景：一个原始签名者将自己的签名权委托给一个可靠代理人的集合，集合中的任何人都可以代表原始签名人进行签名。比如董事长将签名权委托给董事会，董事会成员代表董事长进行匿名签名。为了解决这种需求，Zhang等结合代理签名与环签名，提出代理环签名的概念，并给出第一个基于身份的代理环签名方案，随后Amit等提出另一个基于身份代理环签名方案。代理环签名允许一个原始签名者将他的签名权力授权给一组代理签名者，之后这组代理签名者中任何一个成员可以代表原始签名者对消息进行签名，并且保证自己身份的匿名性，代理环签名很好的解决了代理签名者隐私保护问题。指定验证者签名的概念在1996年由Jakobsson，Sako和Impagliazzo首次提出。在一个指定验证者签名方案中，只有指定的签名者可以验证签名并确认该签名来自某个环成员，由于指定验证者的公钥和签名者的公钥都包含在签名验证过程中，所以指定验证者可以模拟生成有效签名，该签名与实际签名者生成的签名无法区分，所有人都可以验证该模拟签名，但是除了指定验证者，没有人可以确定该签名来自环成员还是指定验证者，但是任何人都可以确定只有两个潜在的签名者，一旦签名在指定验证者接收前被第三方在线劫获，就可以确定该签名由原始签名者生成。为了避免这种风险，Saeednia，Kramer和Markovitch在2003年具体提出了强指定验证者的概念，即任何人都能生成一个具有相同分布的副本，使之与原始签名不能区分。签名者利用指定验证者的公钥对签名进行加密，或者将指定验证者的公钥包含在签名生成算法中，这样只有指定验证者可以使用自身私钥对签名进行验证。本文主要针对当前环签名相关方案和应用进行分析、设计和研究，取得的主要工作成果归纳如下：●对环签名的研究热点及研究进展进行了总结，对具有不同性质的环签名（门限环签名、关联环签名、可否认环签名、可撤销匿名性环签名等）和各种基于环签名的数字签名形式（代理环签名、盲环签名、环签密等）的性质和研究现状进行了简单介绍。●将代理签名与环签名相结合，以双线性对为基础，提出一个高效的基于身份代理环签名方案。与Zhang方案和Amit方案相比较，新方案将计算消耗最大的双线性对运算次数从O（n）降到了O（1），大大降低了运算量，具有更高的计算效率。我们证明本方案满足签名者匿名性、可验证性、不可否认性和可区分性。并在随机预言模型下基于CDHP难解问题，利用环签名分叉引理证明了新方案的签名不可伪造性。●给出一个强指定验证者环签名方案的基本模型，提出一个高效的基于身份的强指定验证者环签名方案。在随机预言模型下证明了该方案满足签名不可伪造性、对指定验证者的签名匿名性和对第三方的签名匿名性，同时分析了该方案的计算效率，与同类方案相比较，新方案在保证安全性的前提下，效率更高。●对一个基于身份的环签名方案和一个基于身份的环签密方案进行安全性分析，提出有效的攻击算法，即通过寻找签名算法中的陷门信息，并结合环成员公钥进行环成员穷举等式验证的方式，来确定实际签名者的身份，证明两个方案都不满足签名者无条件匿名性，指出一个安全的环签名算法必须按照AdamBender定义来实现签名者的无条件匿名性。●基于一个基于身份的环签名方案、盲签名和多重验证技术，并结合RSA密码系统，提出了一个完备的匿名电子投票方案，可以实现合法签名者身份的无条件匿名性，并能防止选票信息中途泄露，较好的避免了选票碰撞、投票人欺诈、投票机构欺骗或联合欺骗等非法行为。下一步的研究工作包括：●设计具有更高可证安全性的环签名方案，改进安全性证明方法。不仅仅在随机预言模型中证明其安全性，还要在标准模型中对方案安全性进行证明。●分析和改进现有环签名方案。很多方案存在安全性缺陷漏洞，对其安全性进行分析和证明，并进行优化。●研究环签名在移动自组网络（Ad-Hoc）中的应用。●针对目前电子商务和网络安全中的需要，提出适用于实际的，安全性和效率更高的特殊环签名方案。2.学位论文陈国华环签名及其应用的理论研究2008数字签名是当前信息安全领域的研究热点，它是一种具有消息完整性认证、可鉴别性、不可否认性和具有加密功能的技术。其中，有一类数字签名我们称之为面向群体数字签名，在它的密码系统中，实体为一个群体，群体中的成员关系可以是平等的，也可以是复杂的结构和形式。面向群体数字签名包含了多种不同类型的数字签名，如群签名、环签名、门限签名等。本论文主要围绕着环签名这一类群体数字签名开展研究。环签名可以看作是一种简化的类群签名，在环签名方案中，环中一个成员利用他的私钥和其他成员的公钥进行签名，但却不需要其他成员的准许。它克服了群签名方案中群管理员权限过大的缺点，而且其签名者是无条件匿名的。环签名因其特有的性质，使得它可以广泛地应用在匿名电子选举、电子政务、电子货币系统、密钥分配以及多方安全计算中，因而成为当前研究的一个热点。本文在对环签名进行了深入研究的基础上，系统地综述了已有的环签名方案的研究进展。本文以环签名的发展为线索，详细介绍了环签名的基本概念，并对环签名的分类、环签名的应用等方面进行了研究，较详细地分析了现有的环签名方案的特点、设计理念和满足的安全性模型，并指出现存方案中存在的一些缺陷。接着，本文关注了环签名的一个发展方向——门限环签名，它有着较多的应用背景。本文的一个贡献是扩展了Shacham和Waters[38]的方案，提出了一个基于身份的门限环签名方案，并给出在标准模型下严格的形式化的安全性证明。本文重点研究解决环签名的签名大小正比于环大小的这个弱点，在此使用了累加器。累加器是由Benaloh和deMare[46]在1993年提出的，它允许将一个输入集合聚集获累加成一个常数大小的值。因此，应用累加器来构造环签名方案，可以得到常数大小(或固定大小)环签名方案。本文的主要贡献就是使用Nguyen[49]提出的高效的动态累加器，提出一个高效的常数大小的基于身份的环签名方案，并给出了严格的形式化的安全性证明。随后，利用提出的常数大小的基于身份的环签名方案，并应用环签名的自发性和匿名性，构造了一个高效的多方并发签名协议，为实际的公平交易中出现的多方公平交换问题提供了高效的解决方案，以此作为常数大小的环签名方案的应用例子。最后，总结了本文的研究内容，同时指出环签名领域中目前仍存在的问题并展望了今后可能的发展趋势和研究方向。3.期刊论文赵永驰.凌兴基于Bi-tree的批量环签名方案-科协论坛（下半月）2008,(6)一些特殊的数字签名因其本身具有特殊性,所以在把它们改造成为批量数字签名的时候往往就会出现问题.比如在把环签名改造成批量签名的时候,其原本具有的不可关联性往往就会丢失.基于澳大利亚学者C.J.Pavlovski与C.Boyd所提出的Bi-tree批量签名算法,本文给出了一个批量环签名方案,并对它的不可关联性进行了分析.4.学位论文陈珂基于身份的环签名和代理环签名研究2008随着网络通信技术的高速发展，信息技术在现代商务政务中应用日益广泛，在社会信息化程度不断深化的今天，信息安全已成为国家安全的战略基石，信息安全技术的发展至关重要。数字签名作为保障信息安全的重要手段，正越来越受到人们的关注，各国相继制定各种执行标准、法律法规，为数字签名的进一步发展奠定了坚实的基础。自从数字签名的概念被提出以来，由于应用背景的不同，产生了各种用途的数字签名，推动了信息安全的全面发展，方便了人们的日常生活。本文所要论述的主旨，就是数字签名中具有特殊作用的环签名和代理环签名。环签名是一种基于签名者身份模糊的认证技术，这种签名可以在实现签名功能的同时有效保护签名者的隐私。与组签名不同的是，环签名不需要预先分组和组的管理者，签名时也不需节点之间的协作，整个签名过程可以由一个节点独自完成。该项技术可用于电子投票、电子现金等系统中。代理环签名是环签名技术和代理签名技术的结合，其目的是在签名者离线时仍可实现环签名功能。本文首先介绍了密码学理论的相关知识，着重阐述了公钥密码体制的发展及其安全性分析，并在总结和分析现有环签名和代理环签名研究工作的基础上，提出了新的环签名和代理环签名方案。这两个方案都采用了基于身份的公钥密码系统认证框架。传统的公钥认证框架中，为了建立和维护树状层次的公钥证书基础设施，PKI会导致系统异常复杂且成本过高，这样的认证框架也很难适用于类似于移动自组网的特殊网络环境。而本文所论述的方案成功的将节点的公钥与其身份相结合，不再需要维护庞大的公钥证书，使整个系统的复杂度、维护代价以及系统中的通信量得以显著减少。本文提出的环签名方案在改进算法，提高签名效率的同时，增加了自证明功能。此后，本文又提出了一种更为有效的不使用双线性对的代理环签名方案，并对该方案的安全性进行了详细的分析及证明。与传统代理环签名方案相比，本方案通过RSA算法实现基于身份的密钥体制，使签名过程无须证书交换，降低了系统的复杂度，同时基于RSA算法的实现方式，相对于双线性对实现方式，更易于实现；应用阈下信道技术，使本方案在原有的无条件完全匿名基础上增加了自我揭示的功能：采用密钥联合生成技术，使该方案具有更好的安全性。5.学位论文王化群环签名和门限签名体制研究2006计算机和网络技术的融合使人类生活更加便利，但是，相应的信息安全问题也随之而来。现代密码学已成为信息安全技术的核心，而数字签名是现代密码学主要的研究内容之一。数字签名技术在身份识别、数据完整性、抗抵赖性等方面具有广泛的应用，特别是在电子商务、电子政务等应用领域，数字签名是其关键技术之一。环签名、门限签名、群签名等特殊的数字签名满足了一些应用场合的特殊需要。基于前人的工作，在环签名、门限签名、adhoc网络密钥管理等研究领域做了一些研究，并获得一些有意义的成果。对环签名及基于环签名的新型签名体制做了比较深入的研究，改进了Zh锄g—Kim环签名方案，提出了几个更加高效的环签名、门限环签名和代理环签名方案。对两个环签名方案进行了安全性分析，在更强的安全模型中成功攻击了这两个方案，并提出了改进方案，该方案在更强的安全模型中仍是安全的。对两个代理环签名方案进行了可行性分析，发现这两个方案存在严重的漏洞。由于环签名体制的特殊性质，如何设计安全、高效的环签名及相关签名方案仍是一项困