论文部分内容阅读
数字签名为数据提供了认证、完整性和不可抵赖性等重要保证,是信息安全的关键技术之一。基于属性的密码体制发展了传统基于身份密码体制关于身份的概念,基于属性的密码体制将身份看作是一系列属性的集合,在很多方面与基于身份的密码体制相比有着更为灵活、广泛的应用。基于属性的密码体制从2005年开始研究,是一个较新的研究领域,其中相关的学术成果不多,尚待研究和完善之处还很多,而基于属性签名的研究从2007年才开始,因此具有很大的研究价值和研究空间。本文是运用可证明安全理论,深入研究已有方案,在已有方案的基础上提出新的基于属性的数字签名类型。主要研究成果如下:
(1)综合分析现有方案,将基于属性的签名分类,提出了一种新的基于属性数字签名类型,称之为基于属性公开参数策略的数字签名,并给出了完整的定义和安全模型。该方案具有用户身份匿名性和可追踪性。本文证明了该方案具有抵抗合谋攻击,并且在随机预言机下对自适应选择消息和指定访问结构攻击存在性不可伪造。
(2)在前一个签名方案的基础上,提出了第一个可行的基于属性公开参数策略的全域数字签名方案,并分析了其效率和安全性。
(3)提出了第一个基于属性的代理签名方案,并对方案的效率和安全性进行了详细的讨论。指出本文的代理签名方案能够抵抗类型Ⅱ和类型Ⅲ攻击,具有较强的安全性。