基于身份的抗泄漏簽名方案的研究與設計.pdf

1、數(shù)字簽名技術可以為用戶提供數(shù)據(jù)完整性、可驗證性以及抗抵賴和防偽造等安全性保護。作為信息安全核心技術之一，數(shù)字簽名可為當前流行的電子商務、電子政務、網(wǎng)上銀行等應用提供可靠的安全保障。
　　 自1984年由Shamir首次提出其思想，并由Boneh和Franklin于2001年設計出第一個有效方案以來，基于身份的密碼學已成為現(xiàn)代密碼學的研究熱點之一。相較于傳統(tǒng)的公鑰密碼理論，基于身份的密碼弱化了公鑰的概念，不使用公鑰，而是使用ID行

2、使其功能。與使用者綁定的身份ID在其生存期內是不會改變的，即使用戶更新了私鑰。此特點可用于簡化數(shù)字證書，降低公鑰發(fā)布、更新等操作所需的計算、存儲和通信開銷，同時也為在用戶可能頻繁加入或離開系統(tǒng)的環(huán)境中部署安全系統(tǒng)提供了便利。
　　 本文圍繞基于身份的簽名體制展開相關研究，側重于方案的形式化描述及安全模型表示，同時對這一研究領域內的若干公開問題進行了深入討論，在諸如縮短簽名及公共參數(shù)長度、減少雙線性運算次數(shù)、提高系統(tǒng)安全性、實現(xiàn)緊

3、規(guī)約等方面重點開展研究工作。在此基礎上，本文基于確定性q-ABDHE假設，提出了一個參數(shù)及簽名長度較短的簽名方案，嘗試了在不降低安全性的前提下降低方案所依賴安全模型的復雜程度，并基于可證明安全理論對其安全性進行了嚴格的證明。此外，針對在應用環(huán)境中，用戶密鑰可能因使用不當或遭受入侵等緣故發(fā)生部分信息泄漏的情況，本文采用最新的雙系統(tǒng)抗泄漏密碼技術，設計了僅依靠雙系統(tǒng)實現(xiàn)抗泄漏安全的IBS機制，并給出了安全性證明。最后，本文對提出的簽名方案進