文档介绍:西南交通大学
博士学位论文
代理数字签名和群数字签名的分析与设计
姓名:鲁荣波
申请学位级别:博士
专业:通信与信息系统
指导教师:何大可
20061101
摘要首先,,使得改进的方案成为特西南交通大学博士研究生学位论文第通信网络面临多种多样的安全威胁,如何有效的保护重要数据信息不泄露,就是网络信息安全研究需要解决的问题。网络安全的目标应当满足:身份真实性、信息机密性、信息完整性、不可否认性等等。数字签名技术是网络安全的重要手段之一,它可以保证信息完整性、鉴别发送者的身份真实性与不可否认性;数字签名是当前网络安全领域的研究热点。本文主要研究了面向群体的数字签名中的代理数字签名、群数字签名及其应用,对一些数字签名的安全性进行了分析,设计了一些具有附加功能的数字签名。作者的主要研究成果如下:性分析梅桨甘堑谝桓龌谒咝远缘拿畔薮砬┟桨,指出该方案并不满足强不可伪造性,成功给出了两种攻击方法,并提出了一个改进的方案,改进的方案解决了方案的安全闯题:在改进方案的基础上,提出了殊情形,方案中没有可信赖的中心机构,任意参与者都作为一个秘密分发者。任何参与者的授权子集能很容易的产生多重代理签名,而非参与者不可能产生有效的多重代理签名,接收者可以通过验证方法验证个体代理签名和多重代理签名的合法性,能保证一个参与者的授权子集的群体签名不能被其他参与者子集所伪造,而且可以跟踪被怀疑的伪造者并予以曝光。对珻和等人提出的一种基于身份的已知签名人的门限代理签名方案】进行了安全性分析,指出该方案是不安全的,并成功给出了~种伪造攻击,提出了一个改进方案,改进方案克服了原方案的安全缺陷。论文分析了,蚐等人提出的一种基于框架的代理签名方案【康陌踩裕赋龈梅桨傅陌踩┒矗⒊晒Ω隽艘恢治痹旃セ鳎岢了一个改进方案,改进方案克服了原方案的安全缺陷。指出滦痛砬┟桨浮】并不满足强不可伪造性,原始签名人可以伪造一个有效的代理签名,从而可以对系统进行伪造攻击。基于
,提出了一个改进的匿名代理签名方案,,提出了一个具有指定验证方的门限共享验证匿名代理签名方案,其特点在于代理签名人的身份除对原始签名人外是保密的,原始签名人授权给代理签名人,代理签名人可以代表原始签名人产生指定验证方的签名,只有指定验证方才能够验证代理签名的有效性,但无法确定代理签名人的身份,出现争议时指定验证方可以通过原始签名人揭示代理签名人的真实身份。具有指定验证方的门限验证匿名代理签名一方面解决了代理签名的定向问题,防止了代理签名权利的滥用,另一方面很好地保护了代理签名人的隐私和利益。对张健红等人提出的一种高效群签名方案嘲进行安全性分析,指出该方案群签名打开等式是错误的,因此,该签名是不可跟踪的;同时,该方案并不能抵抗联合攻击,群管理员和撤销中心合谋后可以任意产生有效的群签名并把它强加给任一群成员。接着,对陈少真和李大兴提出的一种有效取消的前向安全群签名方案【拷行了密码学分析,一方面,攻击者可以通过伪造群成员证书来伪造能够通过验证的群签名;同时,群管理员也可以伪造一个可以通过验证的群签名,因此,该群签名体制是不安全的;另一方面,该体制存在冗余数据。本文提出了改进办法,克服了原体制的安全缺陷,并提高了取消验证执行阶段的效率。关键词:网络安全;代理签名;群签名;公钥密码系统;安全性分析
甌..畁西南交通大学博士研究生学位论文第佃⒉∞瓵譪.’,.,..
.’.籫第页西南交通大学博士研究生学位论文·’,;疭,.琤籱瓵..簄;..瓵
日期卿年,月纠日指导教师签名:坷次一学位论文作者签名:一一参茉西南交通大学学位论文版权使用授权书四南父迥大罕日期:年氯鳭日⒉槐C躃,适用本授权书。⒈C艹,在年解密后适用本授权书;本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权西南交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于朐谝陨戏娇颉⒛诖颉啊ⅲ
西南交通大学学位论文创新性声明曲南父逋大罕本人郑重声明:所呈交的学位论文,是本人在导师指导下独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中作了明确的说明。本人完全意识到本声明的法律结果由本人承担。本文的主要创新点有以下