零知识证明与数字签名理论的研究

零知识证明与数字签名理论的研究

秦波[1]2003年在《零知识证明与数字签名理论的研究》文中指出认证系统在信息安全中具有重要意义。消息完整性及真实性认证是防止消息被篡改、删除、重放和伪造的一种有效方法,其关键技术为:哈希函数、零知识证明和数字签名。本文研究了这叁种技术,主要研究成果: 1.总结了认证码、杂凑函数的用途,综述了哈希函数的分类、对哈希函数攻击的方法和目前存在的公开问题。 2.提出了拥有RSA数字签名的零知识证明方案。该方案给出了防止RSA数字签名任意传播的一种新方法——签名者不直接提供对信息的签名,而是提供拥有对该信息的数字签名的一个零知识证明。该方案是可证实数字签名的改进,比证实签名简单且不需要第叁方的参与。此方案可广泛应用于信息产品的版权保护中。 3.提出了一种具有多功能特殊用途的数字签名方案——基于零知识证明的前向安全可证实签名方案。该方案能提供所谓的前向安全性:即使当前时段的秘密钥泄露,对手也不能伪造与过去时段有关的数字签名。它在不使用分布式密钥存储时对减少因秘密钥的泄露而产生的损失是有用的。新方案基于零知识证明协议,即:不泄漏任何有关签名的信息。同时方案引入了一个半可信任的第叁方(称为证实者),完成证实或否认一个签名的功 摘要 能。同时证实者具有转化一个证实签名为一个普通数字签名(即:可被任 何人公开验证)的能力。当然,证实者不能参与数字签名的过程。新方案 在因子分解、离散对数及二次剩余问题困难性的假设下,在随机神谕模型 下是前向安全的。新方案可应用于电子合同的公平签署。 4.研究了如何将可扩展标记语言XML用于数字签名。给出了XML签名的一 般形式及创建、验证XML签名的简单方法。XML签名是使用XML语言 进行格式化定义的数字签名,其特性是只对XML结构树而不是整个文档 进行签名。在安全电子商务中允许对多种形式的源文档进行签名,满足在 不同时间由不同人员对文档不同部分进行签名,具有极强的灵活性。

周峰[2]2004年在《证实数字签名理论的研究》文中研究指明数字签名是密码学中重要的组成部分之一,是信息完整性、真实性的理论基础。面对电子商务中各种各样的应用背景,研究具有不同特色的数字签名更具现实意义。本文重点研究了证实数字签名和密钥隔离数字签名,主要工作如下: 总结了证实数字签名研究现状和进展;分析现有各证实数字签名模型的协议和算法组成及其安全性定义;分析基于各模型的安全、有效证实数字签名的一般性构建方法。提出适合于团体和组织的门限证实数字签名方案。新方案以乘法秘密共享和RSA加密算法为基础,采用一次性零知识证明思想构建签名的证实协议和否认协议。新方案可适应于电子合同的公平签署。 研究以密钥演化机制为核心的密钥隔离数字签名方案和公钥加密方案。两种方案均旨在减少因秘密密钥泄露而给系统带来的损失。采用Yevgeniy-Jonathan-Moti提出(t,N)密钥隔离公钥加密的一般模型和安全性定义,提出基于CDH假设的强(t,N)密钥隔离公钥加密方案,并依据其安全性定义证明新方案在随机神谕模型下是抗选择密文攻击的。

练斌[3]2015年在《电子支付中的若干违规控制问题及其相关技术研究》文中研究表明电子商务的高速发展为人们提供了各种各样的交易方式,而电子支付是电子商务体系中的重要构件。近年来,随着电子商务变得越来越重要,与电子支付相关的安全技术被广泛而深入地研究。在本论文中,我们重点研究了两类电子支付技术:一类是电子现金(E-cash)技术,另一类是微支付技术。电子现金作为对现实世界中现金的数字化模拟技术,不仅要保护支付系统中的银行和商家的安全性,而且要保证电子现金使用者的消费隐私。在信息世界中,实现不可追踪的支付是电子现金技术的首要目标。而微支付是一种计算代价和通信代价较低的电子支付技术,它适用于海量的信息商品的网上交易,其交易中单次传输的信息商品分片价值较低。而如何在这些电子支付系统中,对各种各样的违规行为实施高效的控制是我们主要的研究目标之一。此外,我们还在两个相关方面做了拓展性研究。一个方面的拓展性研究是关于双重离散对数的零知识证明的研究,它既是一项基本的密码技术,同时,它也常作为电子支付方案的基本模块使用。另一个方面的拓展性研究是关于K次匿名认证的研究,相对电子现金系统而言,K次匿名认证系统是更加一般化的匿名系统。关于双重离散对数的零知识证明,是一种保证除了证明者拥有秘密的双重离散对数知识之外,不传递附加信息的知识证明。而K次匿名认证是一种允许用户至多K次向验证者实现身份认证的方式,通过这种认证,验证者仅仅能确认用户是某个群中的匿名成员。通过对以上主题的深入研究,我们得到了一些研究成果。本论文主要的研究内容和成果如下。1.在合理电子现金(fair E-cash)系统中,如果利用电子现金的匿名性实施犯罪,用户的匿名性可以被无条件地撤销。然而,如何设计实用且高效的电子现金方案依然是一个尚未解决的问题。从现存的方案来看,其中的不实用设计或者不完整设计都源自于一些尚未解决的技术问题。我们深入分析了这种问题的原因,发现各类方案存在的不实用设计对应于各自的技术难题。我们解决了其中的一类问题后,设计了在各种异常情况下实用且高效的追踪方案,其中包括:银行(无需可信第叁方,即无需TTP)的重复消费追踪,TTP的无条件追踪,银行(无需TTP)的挂失现金追踪。我们称之为完整追踪。对于一些现存方案,采用不完整的追踪设计是因为尚未解决的效率问题,而对于另一些现存方案,采用不完整的追踪设计是基于无条件追踪有悖于电子现金匿名属性的考虑。鉴于此,在我们的方案中,ttp能够方便地分割为多个实体,而且根据隐私要求的不同,ttp在我们的系统中可以移除。为了解决实用追踪的效率问题,我们在支付协议中设计了知识签名的嵌入式结构,此设计的安全性得到了证明。此外,我们为所设计方案的所有安全属性提供了详细的安全性证明,而且将我们的方案与当前的其它方案进行了效率对比和功能对比。2.欺诈及低效等问题阻碍了基于payword的微支付系统的应用。从现实状况出发,我们提出基于对称密码系统的改进的微支付方案,给出了会话密钥安全目标的ban逻辑证明。对比其它方案,对协议的计算复杂度及运行效率进行了详细分析。分析表明,新方案具备计算量低等特性,高效地达到了杜绝用户透支及商家欺诈等目标。除此之外,如何在多商家的系统中实现高效的支付,是微支付需要解决的另外一个问题。单hash链对多商家支付是常见的实现方式。通过分析,揭示了相关方案的安全隐患,并提出一个称为aco的全新的方案。针对所分析的方案提出的hash碰撞问题,aco能够以可证明的方式予以消除。剖析了aco支付协议的设计意图,并通过详细对比实现代价和系统效率,显示了aco的实用性。3.双重离散对数的零知识证明因其特殊的属性被应用于很多密码系统中。然而迄今为止,双重离散对数的零知识证明的效率问题还没有解决,这是因为计算这种知识证明存在某种特殊的困难。当前,此类知识证明方案的时间复杂度和空间复杂度都是o(k),其中的k是安全参数。为此,我们重新设计了知识证明的基本结构,在此基础上设计了第一个时间复杂度和空间复杂度都是o(1)的双重离散对数的零知识证明。如果引入一个离线的ttp,我们还提供了另外两个双重离散对数的零知识证明,其中一个比前一个的效率更高,另外一个解决了另一个尚未解决的问题——如何高效地以零知识的方式证明双重离散对数相等,而现存的技术还不能够有效地解决此问题。我们给出了这些设计的详细的安全性证明,并与当前的方案对比,给出了效率分析。我们对于这种基本密码技术的效率提升工作,将对很多密码应用系统的效率提升有所帮助。4.在k次匿名认证系统中,如果用户试图完成身份认证超过允许的k次,任何人都可以识别此不诚实的用户(违规者)。但是,识别违规者对于一些系统来说是不够的。这些系统需要以撤销违规者证书的方式来防止违规者再次滥用认证的匿名属性。然而,迄今为止,在无需ttp的前提下,实用高效地自动撤销违规者的证书,还是个尚未解决的问题。为此,我们设计了一个带有高效撤销违规者证书功能的方案。实际上,我们的方法也解决了一个有趣的问题——以统计零知识的方式泄漏信息。因此,我们证书撤销的解决方案优于之前所有的解决方案。为了实现这个目标,我们使用了带有特殊信息泄漏的零知识证明,以此实现违规者证明书的自动撤销,而这种设计仍然可以被证明具有完美的统计零知识证明属性,以此保证诚实用户的匿名性。与目前方案相比,我们的方案效率优势明显,而且,我们撤销违规者证书的方法更加实用,增加证书撤销功能为系统带来的额外代价是最少的。

吴克力[4]2004年在《数字签名理论与算法研究》文中认为计算机和网络技术的发展将人类带入信息化社会,随之而来的是倍受关注的信息安全问题。现代密码学已成为信息安全技术的核心,数字签名是现代密码学主要研究的内容之一。数字签名技术在身份识别和认证、数据完整性、抗抵赖等方面具有其它技术所无法替代的作用,它在军事、电子商务和电子政务等领域有着极广泛的应用。 多重签名、群签名、环签名、盲签名以及代理签名等特殊的数字签名适应了一些应用场合的特殊需要。本文在前人工作的基础上,在多重签名、代理签名等研究领域做了些工作,获得一些有意义的成果。 对多重签名中签名者间的签名顺序和签署意见问题做了综合考虑,提出了一个具有预先设定签名次序和在签名中加入签名者各自意向的多重签名方案。针对多数多重签名中签名者不能对消息进行增添或修改的问题提出了两个消息可更改的多重签名方案:基于身份的消息可更改多重签名和基于环签名的消息可更改多重签名。并利用基于环签名的消息可更改多重签名方案给出了一个匿名评审协议。 对LR群盲签名方案进行改进,得到一个公平的群盲签名方案,它能通过裁决方查看所签消息和追查消息的发送方,故能有效地阻止利用盲签名的匿名性进行犯罪的行为。针对最近提出的动态群签名模型,设计出一个基于双线性对的动态群签名方案,实现了动态群签名模型的各种功能。在环签名方面,构造出具有如下特点的环签名方案;签名者的身份可通过管理员追踪;管理员的身份追踪权能被分享。又利用该方案对OM的英式电子拍卖协议进行改进,克服了原协议中参加同一次拍卖的投标者的多次投标能被跟踪的缺点。 在ElGamal数字签名的基础上构造了一种具有前向安全的数字签名方案,它能有效地抵抗伪造攻击。它只增加极小的计算量,是一种有效实用的签名方案。所采用的前向安全技术同样适用于数字签名标准(DSS)。此外还构造了一个具有前向安全性的门限数字签名方案。 本文提出了一个n次代理签名方案,原始签名人可以事先限定代理签名的次数。若代理签名人重复使用同一次代理密钥,则将面临代理签名者的密钥被破解的危险。如果超过使用次数的限制,则将无法进行有效的代理签名。构造出一个签名接收方可查的时控代理签名方案,原始签名人能事先设定授予给代理签名者的代理权期限和事后查看签名接收者是谁的能力。给出了一种基于RSA密码体制的代理签名方案。与其它方案相比,该方案中的原始签名人与代理签摘要博上论文名人的安全参数互不相同。此外,它还具有无需以安全方式传送代理秘钥和容易实现相互代理的特点。关键词:数字签名,椭圆曲线,双线性对,前向安全,电子拍卖

吕晓琳[5]2018年在《基于格的支持用户追踪的签名方案研究》文中研究说明近几年来,量子计算机一直是很多国家和大公司的重点研究项目之一,目前已经取得了很多的成果.在量子计算下,传统公钥密码体制是不安全的.随着量子计算机越来越接近成功,急需研究一种新的公钥密码体制来代替传统公钥密码体制.格密码作为一种公认的可抵抗量子计算的密码体制,是非常具有发展前景的.目前格密码体制的研究仍处于从萌芽期到成熟区的过渡阶段,因此还有很多方案值得我们去研究和发展,其中基于格的签名方案是目前的一个研究重点.匿名性作为信息时代对于一些签名方案所提出的安全性需求,一直是研究的热点.然而匿名情况下一旦发生纠纷,想要追踪到签名者的身份就会变得很困难.针对匿名性和可追踪性,我们重点研究了群签名和环签名方案.主要工作有:(1)针对基于格的群签名方案中成员的动态加入和退出问题,提出了一个格基动态群签名方案(简记为LL方案).首先参考已有撤销机制构造了一种新的撤销机制,支持用户在任意时间退出群.在这一机制中,每个用户都拥有唯一的撤销令牌,撤销时不需要更新群管理员和群成员的任何信息,仅需撤销图灵机与群管理员交互通信来验证群成员的身份,验证后群管理员将该成员的撤销令牌加入到撤销列表中完成撤销.其次在构造签名和成员公私钥的过程中利用到了基于SIS问题和LWE问题的密码构造方式,来保证方案的安全性.最后在签名中利用分解扩展技术构造了一个基于SIS问题的Stern型零知识证明,来保证签名是可验证的.对比已有方案,LL方案的群公钥尺寸固定且更小,用户加入时下载量小,方案效率更高.(2)针对基于格的可追踪环签名的空缺,构造了一个基于SIS问题和DDH假设的可追踪环签名方案.可追踪环签名方案是针对环签名无条件匿名性的安全隐患提出的,可以实现部分情况下对用户身份的追踪,从而在保护用户隐私的同时,保护系统的安全性.方案分为两部分——基于DDH假设的签名部分和基于SIS问题的签名部分.首先利用TrapGen算法产生基于格的密钥对,然后利用单向函数产生基于DDH的密钥对,使得即使利用量子计算机完全攻击基于DDH假设的签名部分,拿到了基于DDH假设的密钥对,也不能有效推导出基于格的私钥.最后利用哈希函数的抗碰撞性,来保证第一部分签名的不可伪造性.

燕召将[6]2004年在《群数字签名理论的研究》文中研究指明数学中的计算性困难问题是现代密码理论的基础,知识签名是密码学中重要的内容之一,各种特殊数字签名使得数字签名的应用更加深入和广泛。本文总结了各种特殊用途的数字签名的基本思想和提供的密码特性,研究了密码学中常用的数学困难问题;对各种基本类型知识签名进行了分析和研究,主要的研究成果如下: 1.提出了一种新类型的知识签名——盲化表述的离散对数根的知识签名,使得验证者对含有知识(离散对数根)的表述未知的情况下,有理由相信证明者具有离散对数根的知识,给出了一种更间接的证明知识的方法。该知识签名是本文群签名成员删除方案所需要的。 2.构造了群签名中高效安全的群成员删除问题的解决方案。方案利用了盲化表述的离散对数根的知识签名、秘密参数进化的思想和公告牌的概念使得群签名中成员随时变动成为可能,且方案相对独立,能够移植到其他的群签名上实现成员删除的功能。

王泽成[7]2008年在《若干多方数字签名体制研究》文中研究说明计算机网络技术的快速发展,使得很多传统的事务处理工作得以通过网络来实现,从而形成了各种电子事务处理系统,如电子政务、电子商务等.这些电子事务处理系统通常涉及多个参与方,其安全性方面的需求催生了各种多方数字签名体制.用形式化的方法定义这些多方数字签名体制的安全性以及设计可证明安全的多方数字签名方案是多方数字签名研究的重点.本文围绕安全性这个主题,对几种多方数字签名进行了研究.主要研究成果如下:1.提出了一种新的多方数字签名类型:混合代理多重签名.基于游戏范式形式化定义了该类签名的安全模型.构造了一个具体的混合代理多重签名方案,在随机预言模型下证明了方案具有所提出的安全性.2.提出了一种标准模型下可证明安全的多重代理多重签名方案.除安全性优点外,该方案还可用于实现多重代理签名和代理多重签名,因此具有灵活性.3.提出了一个标准模型下能抵抗适应性敌手攻击的门限签名方案.同时该方案不需要参与方删除本地数据,也不需要零知识证明.因此该方案更贴近实际应用环境.4.提出了两个基于Diffie-Hellman问题的有紧安全性归约的高效多重签名方案.之前见诸文献的离散对数环境下的多重签名方案均不具有紧安全性归约.方案仅需基于证明拥有私钥的密钥注册协议即可抵抗欺诈密钥攻击.在当前的公钥基础设施(PKI)环境下易于实施.5.定义了多重签名方案的普遍可复合安全性(Universally Composable Security),即定义了多重签名方案的理想功能F_(MS).构造了一个可以UC-实现F_(MS)的多重签名方案.6.分析和改进了一个存在特权集的门限群签名方案和一个带有签名者意向的结构化多重签名方案.指出了原有方案的安全性缺陷并作了改进,克服了原有方案的不足.

林华[8]2005年在《基于椭圆曲线密码算法的代理签名体制》文中研究指明代理签名体制在电子商务中的应用很广泛,目前的代理签名体制安全性主要是基于求解大数因子分解问题的困难性或求解离散对数问题的困难性。随着大整数分解和并行处理技术的进展,公钥密码体制使用的密钥长度随着增长,这将使其运算速度变慢,密码系统更加复杂。同时,目前也存在许多针对大整数分解密码体制和离散对数密码体制的攻击算法。 本文简要介绍了代理签名体制概念与性质,并对其中比较典型的两种代理签名体制进行分析,指出其在密钥长度,处理速度,安全性能等方面存在着缺点。 本文还对椭圆曲线密码体制和RSA及基于离散对数问题的密码体制进行分析比较,明确了椭圆曲线密码体制在安全性能、密钥长度、处理速度、系统参数、带宽要求等方面具有独特优势。本文正是利用椭圆曲线密码算法的这些优势,构造出椭圆曲线代理签名体制,并对该体制进行分析论证。该体制的安全性基于椭圆曲线离散对数问题的难解性,它与前面两种代理签名体制相比,具有安全性高、密钥长度小、处理速度快、系统参数小、带宽占用低等优点。 现有的代理签名体制都是假设通信信道安全。其实,在实际应用中,通信信道并不总是安全的,本文为了解决这个问题提出了一种新的身份识别体制,该体制的安全性基于椭圆曲线离散对数问题的难解性,同时还具有零知识证明的特性,同一般的身份识别体制相比,它具有安全性能更高,密钥长度小,处理速度快,系统参数小,带宽占用低等优势。该体制也可独立出来用于解决一般的身份认证问题。

朱岩[9]2005年在《数字指纹及其在多媒体版权保护中的应用研究》文中研究说明互联网技术和数字化技术的应用与普及带动了传媒产业的快速发展,同时数字化产品易于修改、复制和传播的特点,也使得盗版越来越猖獗,版权保护问题日趋重要。数字指纹是近年来新兴的一种多媒体版权保护技术,所谓数字指纹是指一种用以区分相似事物并能够由计算机处理的特征序列,由于它具有唯一性、健壮性、隐蔽性的特点,在数字产品分发中,销售商可以通过在数字作品拷贝中添加数字指纹,使得发现非法拷贝后,能够识别出制作非法拷贝“叛逆者”,并提供法庭审判证据,从而达到版权保护的目的。 数字指纹作为一门综合性的数字版权管理技术,其研究涉及到指纹隐藏、指纹编码和指纹协议等理论与技术,并将传统版权保护中的信息隐藏技术与密码学紧密联结在一起,易于构成出更为完善的数字版权管理系统。数字指纹的特点是具有版权跟踪功能,能够对数字产品的购买、分发、存储、使用情况进行监督和控制;同时,数字指纹技术与电子货币、电子交易紧密相关,是保证电子商务正常、有序运行的基础。 本文是针对数字多媒体安全、知识版权保护以及电子商务所存在的安全问题提出的,运用密码学、信号分析、编码理论以及计算复杂性等理论和技术,并将密码学理论和信息隐藏理论相结合,通过对数字指纹的隐藏技术、编码技术和相关协议等的研究,实现了一种有效的数字媒体版权保护方案。针对目前数字指纹方案存在的问题,本文所做工作如下: ①在指纹隐藏技术中,针对指纹隐藏需较大信道容量的特点,通过对扩频CDMA水印模型参数与性能的理论分析,提出一种基于多小波的扩频CDMA水印方案,同时,考虑到扩频与量化技术存在互补性,提出一种基于多小波的扩频/量化混合水印方案,理论与实验均表明,两种方案容量都有较大提高,并且具有较强鲁棒性; ②在指纹编码技术中,针对目前指纹编码过长和译码效率差的缺点,根据多媒体保护特点对敌手攻击模式予以扩充,在此基础上给出了扩频指纹编码的合谋安全性质;通过改进卷积码的Viterbi译码算法实现了有效的叛逆搜索,并提出一种新的卷积指纹信息码;最后,在这两者基础上,提出一种合谋安全的扩频卷积指纹编码方案,从而降低指纹编码长度并实现有效叛逆搜索:

徐广芝[10]2008年在《秘密计票的多候选人电子投票协议的研究》文中进行了进一步梳理电子投票作为传统投票的电子化,不仅可以节省人力和物力,而且方便、灵活和安全,同时保证了投票者的利益和投票结果的公正。因此,电子投票越来越受到欢迎,成为投票领域发展的必然趋势。电子投票的研究成了科研工作者的一个研究热点。本文首先介绍了电子投票发展历程和在各国的应用情况,以及与电子投票相关的密码学基础知识,重点分析了两个比较典型的协议。在此基础上,利用密码学技术,设计了既满足电子投票的安全性要求,又能在Internet上运行的电子投票协议,并实现了一个电子投票原型。本文设计的基于同态加密的电子投票协议,不仅可以实现单个候选人的选举,也可以实现多个候选人的选举,使得协议更加适合现实的需求;在协议中利用了同态加密的特性,使得选票以密文的形式传输,保证了电子投票的秘密性;我们还利用所谓的“空白选票”技术,满足了秘密计票性质,保护了投票者的绝对隐私;本文设计的是一个无中央机构的投票协议,使得中央机构舞弊的情况无法发生;协议中零知识证明的运用,使得所有合法的选票才能被计算在最终的结果中;我们在协议中还运用了数字签名技术,使得不合法的数据不被接收,同时,也防止了投票者进行恶意的重复投票。我们给出了电子投票协议的安全性分析。分析了本文所设计的电子投票协议满足的多个安全特性及对可能发生的攻击的防范措施。通过电子投票协议的安全性分析,表明了该协议是安全的。我们设计了一个电子投票协议并实现了电子投票系统原型,在实际环境中来验证电子投票协议的可行性和正确性。试验表明该协议是可行的。

参考文献:

[1]. 零知识证明与数字签名理论的研究[D]. 秦波. 西安理工大学. 2003

[2]. 证实数字签名理论的研究[D]. 周峰. 西安理工大学. 2004

[3]. 电子支付中的若干违规控制问题及其相关技术研究[D]. 练斌. 上海交通大学. 2015

[4]. 数字签名理论与算法研究[D]. 吴克力. 南京理工大学. 2004

[5]. 基于格的支持用户追踪的签名方案研究[D]. 吕晓琳. 西安电子科技大学. 2018

[6]. 群数字签名理论的研究[D]. 燕召将. 西安理工大学. 2004

[7]. 若干多方数字签名体制研究[D]. 王泽成. 华东师范大学. 2008

[8]. 基于椭圆曲线密码算法的代理签名体制[D]. 林华. 西南交通大学. 2005

[9]. 数字指纹及其在多媒体版权保护中的应用研究[D]. 朱岩. 哈尔滨工程大学. 2005

[10]. 秘密计票的多候选人电子投票协议的研究[D]. 徐广芝. 合肥工业大学. 2008

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

零知识证明与数字签名理论的研究
下载Doc文档

猜你喜欢