论文部分内容阅读
数字签名在信息安全,身份认证,数据完整性,不可否认以及匿名性等方面有广泛的应用,尤其在大型网络安全和电子商务系统中占有重要的地位,是现代密码学中主要研究内容之一。数字签名已成为计算机网络不可缺少的一项安全措施,它是保证数据可靠性,实现认证的重要工具。数字签名在商业、金融和军事等领域,特别是在电子贸易、电子支票、电子购物、电子出版以及知识产权保护等方面都有实际的应用。1996年,Mambo,Usuda和Okamoto提出了代理签名的概念,即原始签名人将其签名的权利授予代理签名人,代理签名人代表原始签名人进行签名,并给出了3种类型的代理签名:完全代理签名,部分代理签名和有授权证书的代理签名。近年来代理签名方案和一些安全属性或者其他的签名体制相结合,形成很多新的签名方案,如门限代理签名,具有消息恢复的代理签名,不可否认的代理签名,多重代理签名,具有接受者的代理签名,基于身份的代理签名以及匿名代理签名等。其中,门限代理签名结合了门限签名与代理签名的特性。Zhang和Kim等最早提出了门限代理签名方案,(t, l)门限代理签名是在指定的有l个代理签名者的群中的不少于t个代理签名人合作可代表原始签名人对消息完成代理签名,少于t个则完全不能。门限代理签名近年来国内也涌现了很多实用方案,但大多数没有给出安全性证明,或者只是在随机预言模型下证明是安全的。本文推广(t, l)-门限代理签名概念,提出(t, k, l)-门限代理签名。在一个(t, k, l)-门限代理签名中,在由指定的l个代理签名者构成的群体中,必须要求有至少k个人的合作才能生成代理签名。同时,在方案中我们最多允许参与的t– 1个人合谋。其次,我们给出了第一个门限代理签名方案存在性不可伪造的安全性模型,随后提出了一个基于CDH问题的(t +1, 2t +1, l )-门限代理签名方案,并且在无随机预言机的模型下证明了其是存在性不可伪造的,同时该方案还具有可区分性和代理保护等性质。某些情况下,原始签名者授权给代理签名者,代理签名者可能因为一些原因将权利授予给其他签名者,这样引出了传递代理签名的概念,本文利用传递代理签名解决了现实中一个服务器多级授权给其他服务器提供下载服务的安全问题。