[硕士论文精品]关于指定验证者签名的研究.pdf
《[硕士论文精品]关于指定验证者签名的研究.pdf》由会员分享,可在线阅读,更多相关《[硕士论文精品]关于指定验证者签名的研究.pdf(94页珍藏版)》请在三一文库上搜索。
1、摘要 指定验证者签名,是指被指定的验证者能够验证签名是签名者的合法签名, 然而他不可能让其他任何人相信这是签名者的合法签名,因为被指定的验证者 自己也能产生合法的签名。即使知道了签名者和被指定的验证者的私钥,也无 法断定签名是谁产生的。也就是说,它通过牺牲签名的不可否认性完美地解决 了“保密”和“真实”发生冲突的问胚。 强指定验证者签名是一种特殊的指定验证者签名,在该协议中,由于在验 证签名过程中要用上被指定的验证者的私钥,所以只有被指定的验证者才有能 力验证签名。 然i i i 0 5 年L i p m a a 等人指出:为了满足指定验证者签名的本意,任何方案的 设计必须满足不可授权性。简单
2、地说,就是对消息m 签名是用签名者( 或者被 指定的验证者) 的私钥s k s ( s k o ) ,而不是使用函数f ( s k s ,p k o ) ( f ( s k o ,p s ) ) 对 消息进行签名。他们提出的授权攻击攻破了所有的强指定验证者签名方案。最 近,S u s i l o 等人证明:对强指定验证者签名而言L i p m a a 等人发现的不可授权的概 念太强,而将没有满足要求的强指定验证者签名方案。因此他们对强指定验证 者签名重新构造了新的术语“弱不可授权性”。 本文在对指定验证者签名的研究中,主要做了如下一些工作: 首先,本文指出L i p m a a 等人不可伪造性
3、证明存在漏洞,重新证明了该方案 的安全性,并把授权攻击的概念推广到环签名上L i p m a a 等人虽然提出了安全 的指定验证者签名模型和方案,但是他们的不可伪造性证明中由于区分器构造 的不合理,导致其证明是不正确的:本文在不可程序化随机预言机模型下重新 给出不可伪造性定理的证明。L i p m a a 等人提出的签名权的授权攻击不仅对( 强) 指定验证者签名方案有效而且对某些环签名方案也是有效的,如B e n d e r y 等人 的2 用户环签名方案,因此用该方法成功攻击了B e n d e r y 等人的2 用户环签名方 案。 其次,本文建立了强指定验证者签名的新的安全模型,并证明S
4、u s i l o 等人的 论点是不正确的本文形式化定义了在授权情况下签名者身份的保密性一签 名者身份的强保密性。在该概念里,要求在考虑泄露任何部分信息的攻击下( 除 生日祝福短信http:/www.zhufuyu.us 关于指定验证者签名的研究 了参与者的私钥) ,方案也满足签名者身份的保密性。然后证明该概念与共享 密钥的授权和强指定验证者签名的概念都是一致的、相容的。相反,S u s i l o 等人 定义的弱不可授权性却是冗余的,使指定验证者签名与强指定验证者签名从概 念上产生矛盾。因为L i p m a a 等人的不可授权并未考虑到强指定验证者签名方 案,而S u s i l o 等人
5、假想只存在唯一的方式构造强指定验证者签名( 使用共享密 钥) ,同时忽略了所有强指定验证者签名都是指定验证者签名的事实,所以激 于J a k o b s s o n 等人定义的强指定验证者签名的原始概念,本文提出了正确的强指 定验证者签名的模型,并证明存在满足该模型的方案。 随后,本文构造出安全的强指定验证者签名方案首先构造基于双线性对 的基础签名方案,它是B o n e h 等人短签名方案的变型。然后证明了在随机预言 机模型下,假设R C D H 问题是难问题的情况下该方案是不可伪造的。随后证明 了B o n e h 等人的环签名方案当参与者只有2 个时是指定验证者签名方案1 ,并在 此基础
6、上构造了强指定验证者签名方案。同时证明了该方案是安全的强指定验 证者签名方案。而本文的基础签名方案还可以构造安全可证明的盲签名方案。 最后,提出弱指定验证者签名的概念,并给出安全模型和构造出安全的方 案( 强) 指定验证者签名是在牺牲签名的不可否认特性的情况下,解决了“保 密性”和“真实性”发生冲突的问胚。然而在实际应用中,由于参与双方身份的 差异决定了签名需要不可否认特性。因此本文提出弱指定验证者签名的概念, 即在保留签名的不可否认特性的条件下,达到既“保密”又“真实”的目的。弱 指定验证者签名是指:签名者的签名只有被指定的验证者才有能力验证,而其 他任何用户在没有得到关于消息签名的部分信息
7、的情况下,是无法验证该签名 的( 即在没有验证者的帮助下是无法验证该签名的) 。本文给出了弱指定验证者 签名的定义,及其安全模型。同时提出了安全可证明的弱指定验证者签名方案 和它的一个应用。 关键词:签名,指定验证者签名,随机预言机模型,双线性对,授权 1 斑v 西t 等人指出2 _ 用户的环签名方案是指定验证者签名方案,那时还未考虑到授权攻击模型现 在2 用户的环签名方案只要是不可授权的才为安全的指定验证者签名方案 A b s t r a c t D e s i g n a t e dv e r i f i e rs i g n a t u r e ( D V S ) ,e n a b l
8、e sas i g n e rt os i g nam e s s a g eS O t h a tt h ed e s i g n a t e dv e r i f i e rc a nv e r i f yi ti sc o m i n gf r o mt h es i g n e r b u tt h ed 睁 i g n a t e dv e r i f i e rc a n n o tc o n v i n c et h et h i r dp a r t yb e l i e v ei t S i n c eh eh i m s e l fc a n p r o d u c et
9、h es i g n a t u r e A l t h o u g hS o m e o n ek n o w st h es e c r e tk e yo fs i g n e ro r d e s i g n a t e dv e r i f i e r ,h ec a nn o tk n o ww h o i ss i g n e re x c e p tf o rs i g n e ra n dt h ed e s - i g n a t e dv e r i f i e r T h a ti st os a y ,D V Si sp e r f e c t l yS o l v
10、i n gc o n t r a d i c t i o np r o b l e m o f “p r i v a c y a n d “r e a l i t y ”b yl o s i n gn o n - r e p u d i a t i o n S t r o n gd e s i g n a t e dv e r i f i e rs i g n a t u r e ( S D V S ) i sas p e c i a lD V S I nS D V S ,v e r - i f y i n ga l g o r i t h mo fs i g n a t u r em u s
11、 tb eu s e dt h es e c r e tk e yo fd e s i g n a t e dv e r i f i e r , t h u so n l yt h ed e s i g n a t e dv e r i f i e ri sc a p a b l eo fv e r i f y i n gt h ev a l i d i t yo ft h es i g n a - t u r e , H o w e v e r ,i n2 0 0 5 ,L i p m a ae ta 1 p o i n t e do u tt h a ta n yD V Ss c h e
12、m eh a dt o s a t i s f yt h ep r o p e r t yo fn o n - d e l e g a t a b i l i t yo fs i g n i n gr i g h t sa c c o r d i n gt oo r i g i n a l d e f i n i t i o no fD V S S i m p l et os a y , n o n - d e l e g a t a b i l i t yo fD V Ss c h e m ei st or e q u i r e s i g n e r ( d e s i g n a t
13、e dv e r i f i e r ) t os i g nam e s s a g eb yu s i n gt h es i g n e r Ss e c r e tk e y s k so rd e s i g n a t e dv e r i f i e r Ss e c r e tk e ys k o ) ,b u tn o taf u n c t i o n f ( s k s ,p k D ) ( f ( p k s , s 幻) ) A n dt h ed e l e g a t i n ga t t a c kb r o k eo u ta l lS D V Ss c h
14、e m e s R e c e n t l y S u s i l o e ta 1 s h o w e dt h a tt h ea p p l i c a b i l i t yo ft h en o n - d e l e g a t a b i l i t yn o t i o nd i s c o v e r e d b yL i p m a ae ta 1 w 硒t o os t r o n gt ob ei m p l e m e n t e di ns t r o n gd e s i g n a t e dv e r i f i e r s i g n a t u r e (
15、 S D V S ) s c h e m e s T h e r e f o r e ,t h e yr e - c o i n e dan e wt e r mc a l l e d v e a k n o n - d e l e g a t a b i l i t y ”f o rt h es t r o n gD V Sv a r i a n t s T h i st h e s i sh a v ed o n eS o m ew o r k 髂f o I l o w so nD V S : F i r s t l y , 叫ep o i n to u tt h a tt h e r e
16、 1 1 ) 0 , 8n o tc o r r e c ti np r o o fo yu n f o r g e a b i l i t ya n d r e p r o o t h eu n f o r g e a b i l i t y , t h e nw ee x t e n dn o n - d e l e g a t a b i l i t yt or i n gs i g n a t u r e w es t u d yd e l e g a t a b i l i t yo fD V Ss c h e m e s A l t h o t I g hL i p m a ae
17、ta 1 s h o w e dt h e i r s c h e m ei ss e c u r e ,t h e r ee x i s t sab u gi np r o o fo fu n f o r g e a b i l i t y , w em o d i f yt h e p r o o fi nt h en o n - p r o g r a m b l er a n d o mo r a c l e W ed i s c o v e rt h a ta t t a c ko fd e l e g a t i n g s i g n i n gr i g h t si sn o
18、 to n l ya v a i l a b l et o ( S ) D V Ss c h e m e ,b u ta l s oS o m er i n gs i g n a t u r e 生日祝福短信http:/www.zhufuyu.us 关于指定验证者签名的研究 s c h e m e s s u c ha sB e n d e r ye ta 1 s2u s o r - r i n gs i g n a t u r es c h e m e s W es h o wt h a t B e n d e r ye ta 1 s2u s e r - r i n gs i g n a t
19、 u r es c h e m e sa r ed e l e g a t a b l e S e c o n d l y , 锄ef o r m a l i z et h eS e C B r em o d e l o rs D v ss c h e m e sa n ds h o wS u s i l o 甜缸台i d e aW a , Sw r o n g ,W ef o r m a l l yd e f i n et h en o t i o no fs t r o n gp m v a c yo f s i g n e r s i d e n t i t yf o rS D V S
20、w h i c hi st h ep r i v a c yo fs i g n e r si d e n t i t yu n d e rd e l e g a t a b i l i t y n o t i o n I nt h i sn e wn o t i o n ,w er e q u i r et h a ti fw ec o n s i d e rt h ea t t a c ko fr e v e a l i n ga n ys i d eo fi n f o r m a t i o nf o rS D V Ss c h e m e sf e x c l u d i n gt
21、h es e c r e tk e y so ft h e p a r t i c i p a n t s ) t h e nt h es c h e m em u s ts a t i s f yt h ep r o p e r t yo fp r i v a c yo fs i g n e r s i d e n t i t y ( P S I ) S e c o n d l y , w es h o wt h a to u rn o t i o nn o t i o ni sc o n s i s t e n tw i t ht h e n o t i o no fc o m m o n
22、k e yd e l e g a t i o na n dt h ec o n c e p to fS D V S ,i nc o n t r a s tt ot h e w e a kn o n - d e l e g a t a b i l i t yn o t i o nt h a ti sr e d u n d a n ta n dp r o d u c ei n c o n s i s t e n c yb e - t w e e nD V Sa n dS D V S F o rt h ef i r s tt i m ei nt h el i t e r a t u r e ,t h
23、 i sp a p e rc l a r i f i e s t h en o t i o nb e t w e e nD V Sa n dS D V S ,s i n c eL i p m a ae ta 1 sn o n d e l e g a t a b i l i t yn o - t i o nd o e sn o tr e a H yc o n s i d e rS D V S m e a n w h i l eS u s i l oe ta l Sw o r ka s s u m e dt h a t t h e r ee x i s t so n l yo n ew a yt
24、oc o n s t r u c tS D V Sa n dn e g l e c t i n gt h ef a c tt h a ta l l S D V Ss c h e m e sa x ei n d e e dD V S a sm o t i v a t e di nt h eo r i g i n a lp a p e rb yJ a k o b s s o n , S a k oa n dI m p a g l i a z z o T h i r d l y , w ec o n s t r u c tas e c B r ee 师c i e n tS D 坩s c h e m
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 硕士论文精品 硕士论文 精品 关于 指定 验证 签名 研究
链接地址:https://www.31doc.com/p-3331332.html