论文摘要
数字签名是信息安全的核心技术之一,在商业、金融、军事等领域有着广泛的应用。无证书数字签名避免了传统数字签名系统中证书管理问题,也消除了基于身份签名系统中的密钥托管问题,这使得无证书数字签名从其概念提出的初始就受到了学术界和工业界的极大关注,是近年来密码学与信息安全领域突出的研究热点之一。而可证明安全是现代密码方案的基本要求,它已经成为密码方案和协议的理论基础和设计依据。本文旨在提供更多可证明安全的无证书数字签名方案,研究内容主要包括无证书加密体制、普通的无证书签名方案、带有特殊性质的无证书签名方案(无证书聚合签名、无证书部分盲签名、无证书签密)。具体来说,主要有以下研究成果:1.分析并改进了Hwang等人的无证书加密体制。Hwang等人的加密体制是第一个宣称在标准模型下可以证明能够抵抗“恶意但被动”的KGC攻击的无证书加密体制。我们证明了他们的加密体制不能抵抗“恶意但被动”KGC的攻击,甚至是不能抵抗“诚实但好奇”KGC的攻击。我们也提出了一个改进的加密体制,并在标准模型下证明了我们的加密体制能够抵抗“恶意但被动”的KGC攻击。2.分析并改进了Yu等人的无证书签名方案。许多在标准模型下设计的无证书签名方案都被证明是不能抵抗密钥代替攻击。最近,Yu等人在标准模型下设计了一个无证书签名方案,并声称他们的方案可以抵抗密钥代替攻击,然而,我们证明了Yu等人的签名方案仍然容易遭受密钥代替攻击。利用我们的无证书加密体制,我们对Yu等人的签名方案进行了改进。我们的签名方案不仅避免了Yu等人方案的安全缺陷,且能提供更短的系统参数长度、更短的签名长度和更高的计算效率。3.设计了一个新的无证书签名方案,并在随机预言模型下证明了我们的方案对自适应选择消息攻击是存在不可伪造的。新方案不仅能提供可证明安全性且具有较短的签名长度(一个群元素),因此我们的方案适合在存储能力较低的环境下使用。4.分析并改进了Xiong等人的无证书聚合签名方案。Xiong等人声称他们的聚合签名方案在面对“恶意但被动”KGC攻击时仍然是安全的。我们证明了Xiong等人的方案甚至不能抵抗“诚实但好奇”的KGC的攻击;我们也提出了一个改进的聚合签名方案,并在随机预言模型下证明了我们的聚合签名方案能够抵抗“恶意但被动”的KGC攻击。性能分析表明我们的方案是高效实用的。5.分析并改进了Zhang等人的无证书部分盲签名方案。在2011年,Zhang等人把部分盲签名方案扩展到无证书密码学中,提出了第一个可应用于电子现金系统的部分盲签名方案。我们证明了这个方案中的恶意KGC可以伪造任何消息的签名。最近,Zhang等人给出了一个纠正的方案,不过他们并没有给出这个方案的安全分析。我们证明了这个纠正的方案中的恶意用户通过更换签名人的公钥可以伪造任何消息的签名。我们的攻击表明一旦把Zhang等人的方案应用到电子现金中,恶意的用户或者KGC能伪造任何有效的电子现金(也就是签名),而银行并不会发现,这样肯定会给银行造成巨大的损失。我们也提出了相应的改进方案,并且证明了新方案具有部分盲的特性以及在自适应选择消息攻击条件下具有存在不可伪造性;同时基于我们的方案,我们描述了一个电子现金系统。6.改进了Liu等人的无证书签密方案。Liu等人首次在标准模型下考虑了无证书签密方案的安全性。不幸的是他们的方案已被证明存在着安全缺陷。我们对Liu等人无证书签密方案进行了改进,并证明了新方案在标准模型下是可以抵抗类型Ⅰ和类型Ⅱ敌手(“恶意但被动”KGC)的攻击。新方案实现了在无证书密码体制下同时安全地提供签名和加密的功能,而且与Liu等人的方案相比有更短的系统参数。