论文部分内容阅读
数字签名方案是公钥密码学的重要组成部分,它可以用来鉴别用户的身份和数据的完整性。随着网络通信的普及和新兴应用的涌现,需要处理的安全问题越来越多,数字签名方案因而发挥着越来越重要的作用。基于格上困难问题的数字签名方案是一类特殊的数字签名方案,相比其他种类的数字签名方案来说,这类数字签名方案具有更坚实的安全基础和更高的计算效率。此外,基于格的数字签名方案还能够抵御未来量子计算机的攻击,是公钥密码学的一个研究热点。尽管目前已经有一些基于格的数字签名方案出现,但是种类还是偏少,并且它们的存储和通信开销普遍较大,这大大限制了此类数字签名方案的应用和大规模普及。有鉴于此,本文从丰富格上数字签名方案的种类及提高它们的效率两方面着手,取得了以下研究成果:1.设计了首个基于格的消息恢复签名方案,并在随机预言模型下证明了方案的安全性。相比已有的格上数字签名,该签名方案更加高效。2.提出了环签名方案的一种较强的安全模型,并在该模型下设计了一种可证安全的格上环签名方案,该方案比以往的格上环签名方案更高效。3.采用新的设计方法提出了一种新的可证安全的格上身份基签名方案,该方案比以往的格上身份基签名方案效率更高。此外,根据这个新的身份基签名方案提出了格上第一个允许消息恢复的身份基签名方案。该方案在随机预言模型下是可证安全的,且效率比格上标准的身份基签名方案更高。4.提出了两个新的格上分层的身份基签名方案。以往的格上分层的身份基签名方案,用户的签名私钥和签名长度大小都随着用户身份深度的增加而增加,不利于此类签名方案在大规模用户环境下的应用。为此,分别提出了标准模型下可证安全的和随机预言模型下可证安全的格上分层的身份基签名方案,它们的签名私钥和签名长度大小均是较小的固定值,因而能更好的满足实际应用需要。5.将格上数字签名方案从传统的公钥密码系统和身份基密码系统推广到无证书密码系统和基于证书的密码系统中,分别设计了首个格上无证书签名方案和基于证书的签名方案,并在随机预言模型下证明了这两个方案的安全性。由于无证书签名和基于证书的签名具有较高的安全性和效率,这使得格上数字签名方案向实用化方向又迈进了一步。