高效的基于證書的數字簽名和基于證書的聚合數字簽名的研究.pdf

1、隨著計算機網絡技術的不斷發(fā)展，數字信息已成為當今社會溝通與交流的主要載體。如何保證信息在網絡中安全高效的傳輸，仍是安全研究領域的一個熱點課題。數字簽名技術作為密碼學的一個重要分支，主要用來保證信息在網絡傳輸中的認證、完整性以及不可否認性。
　　聚合簽名可以將多個用戶簽署的多個簽名聚合成一個單一的簽名，由于它的聚合性，近年來被廣泛應用于網絡帶寬和存儲量受限的大型應用程序中。
　　基于證書的數字簽名由于可以減輕傳統(tǒng)數字簽名中證書

2、管理的復雜度，同時又可以消除基于身份的數字簽名中密鑰管理中心獨自持有用戶全部私鑰的弊端，被看作是目前最為有效的數字簽名技術之一。自2004年被提出后，就被研究者們廣泛關注。目前，基于證書的數字簽名已經取得豐碩的理論和實踐成果。但是，已有的方案或多或少地存在以下兩個缺點:1）只有簽名的一部分可以被聚合。2）需要預先設置一次性的隨機數。
　　針對以上問題，本文通過閱讀大量的參考文獻，對基于證書的數字簽名(CBS)方案和基于證書的聚合數

3、字簽名(CBAS)方案進行了深入的研究，并給出了解決方案。本文做出的主要貢獻包括:
　　1.根據基于證書的數字簽名的一般性定義和安全模型，在第三章中使用雙線性配對，提出了一個新的基于證書的數字簽名方案。該方案具備以下優(yōu)勢:1）較高的安全性，該方案可以同時抵抗用戶攻擊AⅠ和證書攻擊AⅡ;(2)較高的效率，該方案在簽名算法中不需要任何雙線性配對運算，在簽名驗證算法中只需要4個雙線性配對運算;(3)提供完全聚合性，該算法可以將簽名的各部

4、分進行完全聚合。最后，使用密碼學中的困難性假設:計算性Diffie-Hellman問題，對新方案的安全性進行了證明。
　　2.根據基于證書的聚合數字簽名的定義和安全模型，對第三章新提出的數字簽名技術進行了改進，添加了簽名聚合算法和聚合簽名驗證算法，構造了一個新的基于證書的聚合數字簽名方案，該方案的特點包括:(1)可以實現(xiàn)完全聚合（可以聚合不同用戶對同一個消息的多個簽名）;(2)不需預先約定一次性的隨機數;(3)簽名聚合算法和聚合簽