前向安全環(huán)簽名研究.pdf

1、2001年，Rivest，Shamir，Tauman提出了環(huán)簽名的概念。環(huán)簽名是一類以完全匿名方式對消息進行簽名的特殊數(shù)字簽名，驗證者確信簽名來自于環(huán)中的某個成員，卻無法判斷簽名人的真實身份。環(huán)簽名適用于匿名投票系統(tǒng)，可轉移電子現(xiàn)金系統(tǒng)等，成為實現(xiàn)匿名交易安全的核心技術。作為環(huán)簽名基礎的公鑰加密體制，存在著密鑰泄露的問題，對于環(huán)簽名的安全性來說是致命的。從密鑰泄露問題出現(xiàn)以來，探索有效地解決方法一直沒有停止過，直到1997年，Ander

2、son提出了前向安全數(shù)字簽名思想。
　　 前向安全數(shù)字簽名與普通數(shù)字簽名不同的是增加了一個私鑰更新算法，具體過程是：將數(shù)字簽名的有效時間被分成若干個周期，在每一個周期內使用不同的私鑰，而驗證簽名的公鑰在整個有效時間內保持不變。每個周期結束時，利用該周期的私鑰，由系統(tǒng)內設置好的更新算法產生下一個周期的私鑰。這樣若某個周期內的私鑰泄露，不會影響在該周期之前產生的簽名。前向安全的簽名體制也可以引入到環(huán)簽名方案中，保護簽名人的私鑰，防止

3、簽名被偽造攻擊，進一步提高了環(huán)簽名的安全性。
　　 本文主要對前向安全環(huán)簽名進行了研究，主要工作如下：
　　 首先，分析了一種基于環(huán)Zn上的圓錐曲線的前向安全環(huán)簽名方案，指出了該簽名方案中私鑰更新算法的不足之處，給出了一個可能存在的偽造攻擊。改進后的方案在原有的困難問題上又增加了因子分解困難問題，安全性有了很大的提高。
　　 其次，對Au Man Ho等提出的基于身份的環(huán)簽名進行了偽造攻擊，結合已有的兩種改進方案