网络的飞速发展,政务、商务及日常生活的信息化,使得与公钥密码技术相伴的数字签名技术具有广泛的应用前景。数字签名之于数字文件,正如手写签名之于纸质文件,在电子商务和政务中具有广泛的应用。自从W. Diffie和M. Hellman首先提出了“数字签名”的思想以后,相继出现了以RSA, ElGamal和DSS为代表的一些数字签名方案。在现实应用中,往往需要给上述普通的数字签名再增加一些特殊的性质以适应不同应用环境的需要,于是又出现了群签名、环签名、盲签名、门限签名以及签密等许多具有特性的数字签名。对这些数字签名进行研究必将丰富信息安全与密码学理论,对构建实用、安全、高效的电子商务、政务、军务等系统将具有重要意义。本课题的工作就是针对这些特殊的数字签名展开的,特别是对环签名、门限签名及签密等理论进行了深入的探讨。 环签名方案是R. Rivest等人于2001年在《如何泄漏秘密》一文中最早提出来的。它以PKI为基础,无需群的建立过程、无需群管理员和群公钥,能为签名者提供无条件的匿名保护,且易于高效实现;Y. Desmedt和Y. Franke在1991年首先提出了门限签名的概念,它可以使一个组织或团体的内部成员分享签名权利。在某些背景下(如多人电子投票、多人联合选举、员工意见征集等),既需要分享签名权力又需要保护签名者的真实身份,于是产生了门限环签名。目前,国内外有关这种特殊签名的研究成果并不多,且有的研究结果还存在着安全漏洞,因此,很需要对门限环签名理论做更加深入的研究。 本文对Chinacrypt’2004会议上的一个(t, n)环签名方案进行了分析,指出该方案不满足无关联性,即可以判断两个环签名是否由相同成员做出。此外,该方案不满足匿名性,未参与签名的成员可以通过一个简化的签名证明自己没有参与签名过程,即揭露了真正签名者的身份。随后本文提出了一个新的双线性对上基于身份的门限环签名方案。方案是在结合基于身份的密码体制和门限环签名等思想的基础上构造的。该方案具备三个主要特性,即用户私钥的保密性、合法签名的不可伪造性、签名者身份的匿名性。为了提高方案的效率,方案在使用已有标准技术的基础上又引入了两个新颖的技术,即公平划分技术与“超环”机制。此外,由于成员的公私钥是基于身份而得的,因而简化了密钥管理过程且节省了大量的计算时间及存储空间。该方案的良好特性使其在现代企业管理、电子投票系统和电子商务等环境中可望得到广泛的应用。 当今信息时代,人们日益要求以更为高效的方式为网络通信提供安全保护。为了传输可认证秘密信息,通常采用对消息的签名和加密分两步实现的方法,但这种方法效率较为低下。为提高效率,增加实用性,Y. Zheng首先提出了签密的