随着计算机和计算机网络的快速发展,数字签名在现实生活中扮演着越来越重要的角色,普通的数字签名已经不能满足一些新的需求。门限签名是对普通数字签名的推广,不同之只处在于:普通数字签名的签名是由一个个体生成的,而门限签名的签名是由多个成员合作生成的,例如在(t,n)门限签名方案中,需要至少t个合作者才能生成签名。门限签名和普通数字签名的验证都是由单个个体完成的。门限签名是门限密码学的重要组成部分,在电子商务、电子政务等方面都有着广泛的应用。对门限签名方案的研究不但具有重要的理论意义,而且具有广泛的现实意义。本论文从三个方面对门限签名展开研究:一是总结了现有的门限签名方案;二是研究了门限签名中的合谋攻击问题;三是研究了门限签名中成员权限不同的问题。具体工作如下:(1)门限签名技术建立在数字签名理论和秘密共享理论的基础之上,综合了多种的密码理论和技术。第一个门限签名方案是Desmedt和Frankel于1991年提出的,该方案基于RSA密码体制。接着许多门限签名方案陆续提出。这一阶段对门限签名的研究,主要着眼于门限签名的构造问题,即如何将门限方案与一般的签名体制有效结合。随着门限签名构造方法的逐渐成熟,人们的研究重点转向门限签名的性质,对己有的方案进行分析,总结门限签名方案应具有的性质,并提出新的具有良好性能的方案。本文将现有的门限签名方案作了分类并归纳总结。(2)门限签名方案允许t个以上的合作者合作代表所有成员产生签名,但是很多门限签名方案不能抵抗合谋攻击,以至于成员秘密泄露甚至系统被攻破。本文分析了已有的门限签名方案中易受攻击的几个阶段。利用合谋攻击方法成功的攻击了Zheng提出的可以抗合谋攻击的(t,n)门限签名方案;在改进Zheng的方案的基础上,设计了一种门限数字签名方案,该方案不但能抵抗合谋攻击,还能追查签名者的身份。(3)签名成员中存在特殊成员时,原有的(t,n)门限签名不再适用,需要引入更一般的形式,即具有不同权限的门限签名。所谓具有不同权限的门限签名是指,在n个分享秘密的成员中,t个不同成员中必须包含所有不同权限集中的部分或者全部成员才可恢复整个消息或完成签名;同时,与一般的(t,n)门限签名系统一样,任意t-1个成员都不能签名的任何有用信息。本文将这类方案分为两类:具有特权集的门限签名和没有特权集的门限签名。在文中根据实际的应用场景,提出了一种没有特权集的门限签名方案,具有良好的性质,能适应广泛的应用场合。