返回
基于环签名体制的研究

基于环签名体制的研究

ID:34776252

大小:3.00 MB

页数:86页

时间:2019-03-10

基于环签名体制的研究_第1页
基于环签名体制的研究_第2页
基于环签名体制的研究_第3页
基于环签名体制的研究_第4页
基于环签名体制的研究_第5页
资源描述:

《基于环签名体制的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东大学博士学位论文环签名体制的研究姓名:胡程瑜申请学位级别:博士专业:计算机软件与理论指导教师:李大兴20080415山东大学博士学位论文摘要随着计算机和计算机网络的快速发展,电子签名在现实生活中扮演着越来越重要的焦色,提出了越来越多的新需求。普遥数字签名是每个用户都有各自的密钥对,无论生成还是验证签名均只有一个用户,因此,它的应用受到很大的局限性。由于具体的应用环境不同,产生了许多特殊的签名方案,如:群签名、环签名、盲签名、代理签名、门限签名等。其中,环签名解决了对签名者完全匿名阀题,环签名允谗一个成员代表一组入进行签名

2、焉不泄漏签名者的信息。群签名不能解决这个问题,因为群签名的生成需要群成员的合作,群管理者可以打开签名。与群签名相比较,环签名不存在一个群管理员,环中所有成员的地位相同,签名者的信息不会泄露。环签名是一种简化的类群签名,它因为签名由一定的规则组成一个环丽雩寻名。在环签名方案中,环中~个成员利用他的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允诤,丽验证者只知道签名来自这个环,但不知到谁是真正的签名者。环签名与群签名不同,没有群管理员,签名用户没有组织结构程序,不用协调一致。它克服了群签名中群管理员权限过大的缺点,对签

3、名者是无条件匿名的。环签名在匿名电子选举、电子政务、电子现金系统、密钥管理中的密钥分配以及多方安全计算中都有广泛的殿用,而成为当前研究的热点。根据环签名的特点,本文就基本环签名以及带有其他特殊性质的环签名进行了研究,主要研究内容包括具有特殊性质的环签名、防止匿名性滥用和减小环签名长度等,具体虎容如下:1.前向安全的可追踪的环签名方案。可追踪环签名是一种防止匿名性滥用的环签名方案。可追踪环签名方案中有一个包含环用户列表的标签,在某一标签下每个用户只能作一次匿名的环签名。如果同一用户在某一标签下对相同或不同的消息做了超过一次环签

4、名,则追踪算法可以发现该用户。可追踪环签名可以用在很多地方,如匿名选举系统。而环签名中的密钥泄露是非常严重的问题,任何一个环成员的秘密钥泄露都会导致之前所有的环签名无效,无论这些环签名是否是泄露密钥的环成员所签。而前向安全可以保证密钥泄露之前的所有环签名继续有效。l山东大学博士学位论文■—量暑皇量置■量—■——量鼍詈置量量鼍詈鲁皇罾喜舅—鼍量置量皇鼍量量皇罾鲁昙量曼置鼍曼———●●——■皇曼曼墨—量■_III——■—●■■●本文提出了前向安全的可追踪环签名方案,将前向安全的性质加入到可追踪环签名中。即使在某一时间段某位环成员

5、的密钥泄露,该时间段之前的环签名依然有效,降低了环成员密钥泄露所造成的损失。2.次线性长度的可否认环签名方案。可否认环签名是另外一种防止匿名性滥用的环签名方案。在很多情况下我们需要一个具有弱的匿名性的环签名方案,即在出现纠纷的情况下环中的用户可以否认该签名,而真正的签名者无法否认。可否认环签名方案提供确认/否认协议,在出现纠纷的情况下,在要求所有环成员进行某些操作后,可以指出真正的签名者。大部分的环签名方案的长度都与环中用户的数目成线性增长关系,当环中人数众多的时,需要很大的存储空间来存储签名,需要大量的计算来计算环签名。本

6、文提出一个次线性长度的可否认环签名方案,方案具有有效的确认/否认协议,该过程中不会泄露环成员的秘密信息,且签名长度为次线性长度0(√Ⅳ)。与可转换的环签名(ConvertibleRingSignature)方案相比,真正的签名者无法否认其签名。3.环盲签名方案。盲签名方案是用户和签名者之间的一个协议,用户将盲化的消息发送给签名者;签名者对盲化的消息签名并将其发送给用户;用户可通过去盲化得到签名者对真正消息的签名。在该过程中,签名者无法知道所签。消息的内容,也无法知道与所签消息关联的签名。而验证者可以验证签名确实为签名者所签。

7、盲签名被广泛的应用于选举协议及电子现金方案中。群盲签名是群签名与盲签名的结合,被用于很多电子现金方案中。但是扮演着现实世界中央行角色的群管理员具有打开签名(即确定电子现金的签发行)的权限,这在现实世界某些情况中是不允许的。结合环签名的匿名性,本文提出了环盲签名的概念,同时具有环签名和盲签名的性质。用户将盲化的消息发送给环中成员,.经过环盲签名,用户可以得到环中某成员对该消息的签名。验证者无法知道确切的签名者信息。该方案应用于电子现金方案中,各银行就是环中成员,所有人(包括央行)都无法知道某一电子现金的签发行。4.适用于群组的

8、环签名方案。在适用于群组的环签名方案中,签名者可以代II山东大学博士学位论文表多个相关群组对消息签名,并且不泄露签名者身份,签名长度仅与群组数目相关。在多群组情形下,该方案比普通的环签名方案要有效的多。在身份.承诺签名方案中,正常情况下任何一个人可以进行普通的签名。而当需要代表群组签名并不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。