無(wú)證書(shū)數(shù)字簽名方案研究.pdf

1、無(wú)證書(shū)公鑰密碼體制是介于傳統(tǒng)公鑰密碼體制和身份公鑰密碼體制之間的一種密碼體制，其優(yōu)點(diǎn)在于不需要管理公鑰證書(shū)，也不存在密鑰托管問(wèn)題。無(wú)證書(shū)公鑰密碼體制中，密鑰生成中心(Key Generation Center,KGC)利用系統(tǒng)主密鑰,生成用戶(hù)的部分私鑰,用戶(hù)組合部分私鑰和自己選擇的秘密值生成用戶(hù)的完整私鑰。基于無(wú)證書(shū)公鑰密碼體制的特點(diǎn)與優(yōu)勢(shì)，本論文對(duì)無(wú)證書(shū)簽名方案進(jìn)行了兩方面的研究，主要工作如下：
　?、欧治隽巳齻€(gè)基于雙線(xiàn)性對(duì)的無(wú)

2、證書(shū)聚合簽名方案的安全性。無(wú)證書(shū)聚合簽名可以克服傳統(tǒng)公鑰密碼體制的證書(shū)管理問(wèn)題和身份公鑰密碼體制的密鑰托管問(wèn)題，同時(shí)可以降低簽名的驗(yàn)證開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)。本論文分析了喻方案、曹方案和侯方案的安全性，指出喻方案和曹方案存在KGC被動(dòng)攻擊；侯方案既存在KGC被動(dòng)攻擊又存在KGC主動(dòng)攻擊。對(duì)這三個(gè)方案分別給出了具體的攻擊過(guò)程，模擬攻擊者成功實(shí)現(xiàn)了無(wú)證書(shū)聚合簽名的偽造。最后剖析了三個(gè)方案存在KGC攻擊的原因。
　?、蒲芯苛藷o(wú)證書(shū)簽名的撤銷(xiāo)問(wèn)題

3、。無(wú)證書(shū)簽名系統(tǒng)中，用戶(hù)簽名權(quán)利的撤銷(xiāo)是非常重要的，然而，現(xiàn)有的可撤銷(xiāo)無(wú)證書(shū)簽名方案大多通過(guò)在線(xiàn)、半可信的安全仲裁中心實(shí)現(xiàn)用戶(hù)簽名權(quán)利的撤銷(xiāo)，安全仲裁中心降低了簽名系統(tǒng)的安全性。為了克服這個(gè)不足，本論文基于時(shí)間更新密鑰的思想，設(shè)計(jì)了一個(gè)高效的可撤銷(xiāo)無(wú)證書(shū)簽名方案?；谟?jì)算Computational Diffie-Hellman(CDH)困難問(wèn)題，證明方案可以抵抗用戶(hù)替換公鑰攻擊、KGC攻擊和撤銷(xiāo)用戶(hù)攻擊。同時(shí)，方案具有兩個(gè)優(yōu)勢(shì)：一方面，