无证书数字签名方案的分析、设计与应用研究
随着计算机网络技术的飞速发展,网络服务在人们日常生活、工作中扮演着越来越重要的角色。人们在享受先进的信息技术带来方便的同时,也受到了随之而来的信息安全的威胁,网络上信息的安全问题成为重中之重,它的妥善解决从根本上需要依靠密码技术作为支持。数字签名作为密码学的一项重要技术,为进行安全的网络活动提供了可靠的保障,因此,数字签名技术长期以来都是信息安全领域的研究热点。无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有很好的应用特性。
本文主要研究了无证书一般或特殊数字签名及其应用,具体工作如下:首先,对无证书公钥密码体制和无证书数字签名进行了简单的介绍,然后分析、综述了现有的无证书数字签名方案。其次,对一个无证书代理盲签名方案进行了安全性分析,指出该方案存在伪造攻击,且不满足不可链接性,即代理签名者可以将公开的签名同自己保留的信息联系起来;针对这一弊端,给出了一个改进的方案。再次,对无证书群签名方案进行了研究,并将动态累加器应用到群签名方案的设计中,提出了一个更高效地基于动态累加器构造动态群签名方案的方法。最后,针对电子商务的实际需要,结合无证书代理盲签名和电子现金设计了一个实用性较强的电子现金系统。
计算机网络;网络安全;数字签名;软件工具
西安电子科技大学
硕士
密码学
欧海文
2012
中文
TP393.08;TP311.56
50
2012-07-31(万方平台首次上网日期,不代表论文的发表时间)