1、密码学专业优秀论文 适用于低端计算设备的数字签名方案研究关键词:低端计算设备 多变量签名 在线离线签名 数字签名摘要:随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是
2、某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(N
3、o.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了
4、2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于 Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助
5、验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。正文内容随着计算机网络通信技术和软件技术的迅猛
6、发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算
7、能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量
8、签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签
9、名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于 Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能
10、力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开
11、密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公
12、钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方
13、程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于Paillier 签名构造了一个新的服务器辅助验证签名方案。新方
14、案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次
15、剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保
16、密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计
17、划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。
18、对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别
19、 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适
20、用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算
21、设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。
22、论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,
23、离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代
24、理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍
25、关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时
26、间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的
27、扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的
28、两个基于短签名的服务器辅助验证签名方案。基于Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案
29、是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接
30、收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名
31、体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。
32、 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我
33、们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方
34、案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有
35、密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目
36、(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案
37、作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 204
38、9 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID
39、 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等
40、。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创
41、新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两
42、个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于Paillier 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法
43、没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领
44、域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计
45、算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了这样一个事实,即在 F2 的扩域上进行平方运算很快,仅仅是线性运算。新设计的签名方案
46、能够抵御目前针对多变量密码体制的四种攻击,即线性化方程攻击,秩攻击,XL/Grobner 基攻击和差分攻击。 2.改进了概率化扰动方法,使其公钥长度大大减少。并依据概率化扰动方法的特点,重新设计了一个合适的中心映射。对新中心映射和改进的概率化方法组合成的概率多变量签名方案作了安全性分析。 3.研究了最优的在线离线签名。改进和设计了 2 个具体的方案。其特点是在线部分计算量为零,离线部分的计算效率也较高,适用于低端计算设备。我们对这两个方案都给出了安全性证明。 4.改进了服务器辅助验证签名的安全模型。在新安全模型下,分析了 Wu 等人提出的两个基于短签名的服务器辅助验证签名方案。基于Pailli
47、er 签名构造了一个新的服务器辅助验证签名方案。新方案利用了Paillier 原签名的验证函数的同态性。在我们的方案中,验证者通过与服务器共同执行服务器辅助验证协议,对签名的验证只需 363 次模乘,便可达到安全级别 280,而原 Paillier 签名的验证需要 2049 次模乘。计算量降低了约80。此外,我们还提出了服务器辅助验证签名的一种通用构造。 5.设计了一个高效的代理签名方案,和其他已提出的代理签名方案相比,它的签名算法没有计算量较重的模指数运算和配对运算,比较适合计算能力较弱的低端计算设备。在随机预言模型下,我们证明了该方案是安全的。此外,我们还对代理签名作了一些扩展,提出了一种
48、新型的特殊代理签名体制极小代理签名。 6.研究了三次剩余的特殊性质,并利用其构造了一个高效的基于身份的签名方案。该方案的签名阶段仅需 161 次模乘运算,便可达到安全级别 280,与其他方案相比,计算效率比较高,更适用于低端计算设备。我们证明了该方案是抵抗选择消息和 ID 攻击安全的。随着计算机网络通信技术和软件技术的迅猛发展,如何保证及加强信息安全性和完整性已成为国际社会普遍关心的重大问题。数字签名应运而生。数字签名是公钥密码学领域最重要的发展方向之一。在公钥密码学中,密钥是由公开密钥和私有密钥组成的密钥对。签名者用私有密钥进行加密,接收方用公开密钥进行解密。由于从公开密钥不能推算出私有密钥
49、,所以公开密钥不会损害私有密钥的安全。公开密钥无需保密可以公开的传播,而私有密钥必须保密。因此当某人用其私有密钥加密消息,能够用他的公开密钥正确解密,就可以肯定该消息是某人签的字,这就是数字签名的基本原理。 低端计算设备包括智能卡,无线传感器,RFID 设备,电子钥匙等等。这些设备的使用正在全球方兴未,它们的共同特点是计算能力非常弱,能源供应有限(决定于电池的容量),或者反应时间极短。因此,应用于低端计算设备的签名方案必须优先考虑计算量。目前适用于低端计算设备的签名体制,有新型快速公钥密码体制中的多变量签名体制,辫群签名体制,基于格的签名体制等等,还有特殊属性签名体制中的在线/离线签名体制,服务器辅助验证签名体制等等。 本论文受国家 973 计划(No.2007CB31074)、国家自然科学基金项目(No.90718001,60821001)、111 项目(No.B08004)和索尼(中国)研究院资助。 论文对研究过程中取得的主要创新成果进行了详细阐述。这些创新工作简要归纳如下: 1.设计了一个高效且安全的多变量签名方案。我们的构造利用了
