具有前向安全特性的盲签名方案

摘要盲签名和群签名的概念是由Ｃｈａｕｍ首次提出的．由于盲签名和群签名能分别为用户和签名者提供很好的匿名性，所以它们在电子货币和电子投票等实用系统中都有着广泛的应用．本文首先介绍了盲签名和群签名的研究及应用现状，然后分别详细介绍作者在盲签名和群签名领域所做的工作．除此之外，本文还讨论了两个不同数域上的共同不可约多项式的性质．盲签名要求签名者在不知道消息内容的情况下对消息进行签名，即使以后签名者得到一个消息签名对，他也不能确定这个消息的来源．本文不仅对已提出的盲签名方案进行概述，指出其优缺点，而且还分析丁分别由Ｌｉｅｔａｌ和Ｈｅｅｔａｌ针对两种不同的盲签名提出的两种关联方法，并证明他们的方法无效．另外，本文还提出了一个新的基于椭圆曲线的盲签名方案．群签名允许群成员代表整个群体进行签名．而且，一旦发生争议，群管理人熊够识别出签名者．本文不仅对已提出的群签名方案进行概述，指出其优缺点，而且还分析了现有的群签名方案中所存在的一些问题，并指出其研究方向．此外，我们还分析了分别由Ｐｏｓｅｓｃｕ和王晓明等提出的两个群签名方案，并分别给出了一种通用攻击方法，所以这两个方案仍然是不安全的．由不可约多项式构造的有限域有着很好的性质，可以用来设计更加安全高效的密码系统，从而不可约多项式的研究对现代密码学的发展有着重要的意义．在本文中，我们首次提出了在不同数域上寻找共同不可约多项式的问题，并证明其不一定存在．而且，我们还给出了一种从割圆多项式中寻找共同不可约多项式方法．此外，文中还给出了一些命题．在附录里，我们还给出了一个特殊的乘法群中所有元素阶的分布．关键词公钥密码学，椭圆曲线，数字签名，盲签名，群签名，不关联性，通用攻击，不可约多项式，割圆多项式ＡｂｓｔｒａｃｔＴｈｅｃｏｎｃｅｐｔｓｏｆｂｌｉｎｄｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅａｎｄｇｒｏｕｐｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅａｒｅｆｉｒｓｔｌｙｐｒｏｐｏｓｅｄｂｙＣｈａｕｍ．Ｂｏｔｈａｒｅｉｍｐｏｒｔａｎｔｔｏｍａｎｙｐｒａｃｔｉｃａｌａｐｐｌｉｃａｔｉｏｎｓｓｕｃｈａｓｅｌｅｃｔｒｏｎｉｃｃａｓｈａｎｄｖｏｔｉｎｇ．Ｔｈｉｓｔｈｅｓｉｓ６ｒｓｔｓｕｒｖｅｙｓｔｈｅａｃｈｉｅｖｅｍｅｎｔｓｉｎｔｈｅｓｅｔｗｏｆｉｅｌｄｓａｎｄｔｈｅｉｒａｐｐｌｉｃａｔｉｏｎｓ、ａｎｄｔｈｅｎｗｅｉｎｔｒｏｄｕｃｅＯｌｌｒｗｏｒｋｏｎｂｌｉｎｄｓｉｇｎａｔｕｒｅａｎｄｇｒｏｕｐｓｉｇｎａｔｕｒｅｉｎｄｅｔａｉｌｒｅｓｐｅｃｔｉｖｅｌｙ．Ｉｎａｄｄｉｔｉｏｎ，ｗｅａｌｓｏｆｌＪｓｃｕｓ８ｔｈｅｐｒｏｐｅｒｔｉｅｓｏｔｔｈｅｃｏｍｍｏｎｈｒｒｅ（１ｕｃｌＤｉｅｐｏｌｖｎｏｍｍｉｓｏｖｅｒｔｗｏａｍｅｒｅｎｔｎｎｌｌ—ｆｉｅｌｄｓ．ＢｌｉｎｄｓｉｇｎａｔｕｒｅｓｒｅｑｕｉｒｅｔｈａｔａｓｉｇｎｅｒｂｅａｂｌｅｔｏｓｉｇｎａｍｅｓｓａｇｅｗｉｔｈｏｕｔｋｎｏｗｉｎｇｉｔｓＣＯｎ－ｔｅｎｔｓ．Ｍｏｒｅｏｖｅｒ，ｓｈｏｕｌｄｔｈｅｓｉｇｎｅｒｅｖｅｒｓｅｅｔｈｅｍｅｓｓａｇｅ－ｓｉｇｎａｔｕｒｅｐａｉｒ，ｈｅｓｈｏｕｌｄｎｏｔｂｅａｂｌｅｔｏｄｅｔｅｒｍｉｎｅｗｈｅｎｏｒｆｏｒｗｈｏｍｈｅｓｉｇｎｅｄｉｔ．Ｉｎｔｈｉｓｔｈｅｓｉｓ，ｗｅｇｉｖｅａｂｒｏａｄｏｖｅｒｖｉｅｗｏｆｔｈｅｐｒｏｐｏｓｅｄｂｌｉｎｄｓｉｇｎａｔｕｒｅｓ．ＷｅａｌｓｏａｎａｌｙｚｅｔｗｏｌｉｎｋｉｎｇｓｔｒａｔｅｇｉｅｓｐｒｅｓｅｎｔｅｄｂｙＬｉｅｔａｌａｎｄＨｅｅｔａｌｒｅｓｐｅｃｔｉｖｅｌｙ，ａｎｄｄｅｍｏｎｓｔｒａｔｅｂｏｔｈａｔｔａｃｋｓａｒｅｉｎｖａｌｉｄ．Ｉｎａｄｄｉｔｉｏｎ，ｗｅａｌｓｏｇｉｖｅａｎｅｗｂｌｉｎｄｓｉｇｎａｔｕｒｅｓｃｈｅｍｅｂａｓｅｄｏｎｅｌｌｉｐｔｉｃｃｕｒｖｅ，ｗｈｉｃｈｃａｎｐｒｏｔｅｃｔｕｓｅｒｕｎｔｒａｃｅａｂｌｅ．Ｇｒｏｕｐｓｉｇｎａｔｕｒｅｓｃｈｅｍｅｓａｌｌｏｗａｇｒｏｕｐｍｅｍｂｅｒｔｏａｎｏｎｙｍｏｕｓｌｙ８ｉｇｎｏｎｇｒｏｕｐ’ｓｂｅｈａｌｆ．Ｍｏｒｅｏｖｅｒ，ｉｎｃａｓｅｏｆａｎｏｎｙｍｉｔｙＩｎｉｓｌｉＢｅ，ａｇｒｏｕｐｍａｎａｇｅｒｃａｎｒｅｃｏｖｅｒｔｈｅｉｓｓｕｅｒｏｆａｓｉｇｎａｔｕｒｅ．Ｔｈｉｓｔｈｅｓｉｓｇｉｖｅｓａｂｒｏａｄｏｖｅｒｖｉｅｗｏｆｔｈｅｐｍｐｅａｅｄｇｒｏｕｐｓｉｇｎａｔｕｒｅｓ．Ｓｏｍｅｐｒｏｂｌｅｍｓｉｎｔｈｅｓｔｕｄｙｏｆｔｈｉｓｆｉｅｌｄａｒｅｐｒｅｓｅｎｔｅｄａｎｄｓｅｖｅｒａｌｍａｉｎｒｅｓｅａｒｃｈｄｉｒｅｃｔｉｏｎｓａｒｅｐｏｉｎｔｅｄｏｕｔａ８ｗｅｌｌ．Ｗｅａｌｓｏａｎａｌｙｚｅｔｈｅｓｅｃｕｒｉｔｙｏｆｔｗｏｇｒｏｕｐｓｉｇｎａｔｕｒｅｓｒｅｃｅｎｔｌｙｐｒｏｐｏｓｅｄｒｅｓｐｅｃｔｉｖｅｌｙ蚵ＰｏｓｅｓｃｕａｎｄＷａｎｇｅｔａ１．．ａｎｄｓｈｏｗｔｈａｔｂｏｔｈｓ（＿ｈｅｍｅｓａｒｅｕｎｉｖｅｒｓａｌｌｙｆｏｒｇｅａｂｌｅ．Ｆｉｎｉｔｅｆｉｅｌｄｓｃｏｎｓｔｒｕｃｔｅｄｂｙｉｒｒｅｄｕｃｉｂｌｅｐｏｌｙｎｏｍｉａｌｓｈａｖｅｇｏｏｄｐｒｏｐｅｒｔｉｅｓｔｈａｔｃａｎｂｅａｐ－ｐｌｉｅｄｔｏｄｅｓｉｇｎｍｏｒｅｓｅｃｕｒｅａｎｄｅｆｆｉｃｉｅｎｔｃｒｙｐｔｏｓｙｓｔｅｍｓ．Ｉｎｔｈｉｓｔｈｅｓｉｓ，ｗｅｆｉｒｓｔｐｕｔｆｏｒｗａｒｄｔｈｅｐｒｏｂｌｅｍｏｆｆｉｎｄｉｎｇｔｈｅｃｏｍｍｏｎｉｒｒｅｄｕｃｉｂｌｅｐｏｌｙｎｏｍｉａｌｓｏｖｅｒｔｗｏｄｉｆｆｅｒｅｎｔｆｉｎｉｔｅｆｉｅｌｄｓａｎｄｐｒｏｖｅｔｈａｔｔｈｅｃｏｍｍｏｎｉｒｒｅｄｕｃｉｂｌｅｐｏｌｙｎｏｍｉａｌｓｄｏｎｏｔａｌｗａｙｓｅｘｉｓｔ，Ａｍｅｔｈｏｄｔｏｆｉｎｄｔｈｅｃｏｉｎｉｎｏｉｌｉｒｒｅｄｕｃｉｂｌｅｐｏｌｙｎｏｍｉａｌｓｆｒｏｍｃｙｃｌｏｔｏｍｉｃｐｏｌｙｎｏｍｉａｌｓｉｓｐｒｅｓｅｎｔｅｄａｎｄｓｏｍｅｐｒｏｐｏｓｉｔｉｏｎｓａｒｅａｌｓｏｐｒｏｖｉｄｅｄ．Ｉｎｔｈｅａｐｐｅｎｄｉ】（，ｗｅａｌｓｏｇｉｖｅｔｈｅｄｉｓｔｒｉｂｕｔｉｏｎｏｆｔｈｅｏｒｄｅｒｏｆｔｈｅｅｌｅｍｅｎｔｓｉｎａｓｐｅｃｉａｌｍｕｌｔｉｐｌｉｃａｔｉｖｅｇｒｏｕｐ．Ｋｅｙｗｏｒｄｓｐｕｂｌｉｃｋｅｙｃｒｙｐｔｏｇｒａｐｈｙ，ｅｌｌｉｐｔｉｃｃｕｒｖｅ，ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅ，ｂｌｉｎｄｓｉｇｎａｔｕｒｅ，ｇｒｏｕｐｓｉｇｎａｔｕｒｅ，ｕｎｌｉｎｋａｂｉｌｉｔｙ，ｕｎｉｖｅｒａａｌｆｏｒｇｅｒｙ，ｉｒｒｅｄｕｃｉｂｌｅｐｏｌｙｎｏｍｉａｌ，ｃｙｃｌｏｔｏｍｉｃｐｏｌｙｎｏｍｉａｌＩＩ致谢非常感谢陈鲁生教授．本文从选题到定稿自始至终得到了陈老师悉心严格的指导，使我对密码学这个广阔的学术领域有了更加透彻的认识．在南开大学求学的近７年中，我深深地感受到了陈老师渊博的知识，严谨的作风，谦逊的为人和广阔的胸怀．在此，谨向陈老师在这几年来对我的指导和教诲表示衷心的感谢．感ｉ捌＇ｔｔｌ！！：ｔｔｔ教授和符方伟教授．两位老师均给予我耐心的指导和帮助，他们敏锐的学术洞察力以及博大糟深的知识让我受益匪浅．感谢数学院各位授课老师，他们严谨的治学作风和一丝不苟的工作精神很值得我学习．感谢党委刘艳霞老师以及学院办公室的各位老师，感谢他们在工作上对我的关心和支持．作者还要感谢数学学院信息论方向的所有同学．尤其要感谢廖嘉，符景云，张青坡，王立鹏，尚越，张勇．感谢他们在我南开求学的７年里给予我的诸多关怀和帮助．感谢室友李艳婷和曲艳萍同学，与她们同窗三年的朝夕相处，将是我一生美好的回忆．深深感谢含辛茹苦养育我的父母．母亲几次重病期问，总是对我隐瞒病情。

前向安全的指定验证者门限代理签名方案易婷;杜伟章【期刊名称】《计算机工程与应用》【年(卷),期】2017(000)010【摘要】Through the analysis of a forward secure threshold proxy signature scheme with designated verifier, it shows that even valid proxy signature could not be verified, because the scheme's signature verification equation is wrong, and the scheme does not have the feature of anonymity. In order to deal with these disadvantages, an improved forward secure threshold proxy signature scheme is proposed. By updating the partial keys to achieve success in updating the collectionmembers'signing secret key, which makes it nearly impossible that no single member is expected to control the updating of the signing secret key. The new scheme has the feature of verifiability as well as anonymity.%首先通过分析崔涛等人提出的前向安全的指定验证者门限代理签名方案,以下简称C-L-W方案,发现该方案的签名验证等式是错误的,即使是合法的代理签名也无法通过指定验证者的验证,且方案不具有匿名性.之后提出了一个改进的前向安全的指定验证者门限代理签名方案,方案中签名密钥的前向更新是由部分密钥的前向更新实现的,使得方案中任何成员不能单独控制签名密钥的前向更新,方案不仅满足可验证性而且满足匿名性.【总页数】7页(P101-106,111)【作者】易婷;杜伟章【作者单位】长沙理工大学计算机与通信工程学院,长沙 410114;长沙理工大学计算机与通信工程学院,长沙 410114【正文语种】中文【中图分类】TP393;TN918.91【相关文献】1.已知签名者的指定验证者门限代理签名方案 [J], 张磊;亢保元;陈玲玲2.前向安全的门限代理签名方案研究与应用 [J], 李村;李志华;辛平3.前向安全的指定验证者代理签名方案 [J], 崔涛;刘培玉;王珍;李凤银4.前向安全门限代理签名方案的分析与改进 [J], 孙梅;魏仕民;赵兵5.基于身份的前向安全门限代理签名方案 [J], 李村;李志华因版权原因，仅展示原文概要，查看原文内容请购买。

盲签名的发展和应用1、盲签名概述1982年Chaum首先提出了盲签名的概念，简单地说，盲签名是一种特殊类型的数字签名，它是一个双方协议。

一般数字签名协议的本质特征是签名者知道所签署的消息内容，而在盲签名协议中，先由接收者对原始信息进行盲化，然后发送给签名者；签名者对盲化后的信息进行签名并返还给接收者；接收者去盲化，最终得到签名者关于原始信息的正确签名。

D Chausn曾给出了关于盲签名更直观的说明所谓盲签名，就是先将要隐蔽的文件放进信封里，而除掉盲因子的过程就是打开这个信封。

当文件在装在一个信封中时，任何人都不能读它，签这个文件就是在信封里放一张复写纸，当签名者签这个信封时，他的签名便透过复写纸签到了文件上。

2、盲签名应用随着Intemet网络的不断普及，许多传统生活方式正受其影响逐渐朝着电子化、网络化的方向发展，如E—mail的普及已逐渐取代了传统书信的使用；再如，人们利用电子方式购物，足不出户就可以买到生活必需品，将来甚至可在家中参加电子投票选举。

但随着电子化、网络化的便捷而带来的是众多的安全隐患，比如在网上用信用卡购物，相应的交易信息就会被存储到数据库中，久而久之，人们的消费习惯和财政状况就有可能被某些别有用心的人所获知，这肯定不是人们所希望看到的。

消费者使用的电子现金必须加上银行的数字签名才能生效，此时为了保护消费者的匿名性，就要用到盲签名技术；同样，在电子选举中，选民提交的选票也必须盖上选委会的戳记(即数字签名)才合法，为了保护选民的匿名性也要用到盲签名技术。

3、盲签名的一般协议(1)U准备N份内容相同的文件，分别乘以不同的随机数(盲因子)实现盲化。

(2)U将盲化后的N份文件提交给s。

(3)s随机选择一部分(如：N一1个)文件，向u索要盲因子，恢复出文件(去盲)，审查内容是否符合要求。

(4)如果审查通过，s从未审查的文件中任取一份盲签名，并发给u，否则协议终止。

(5)u对收到的签名文件去盲，得到原文件和签名。

毕业论文论文题目几种盲签名方案的研究综述姓名院（系）专业班级学号指导教师职称论文答辩日期2008年5月11日学生承诺书本人郑重声明：所呈交的毕业论文，是本人在指导老师的指导下，独立进行研究工作所取得的成果。

除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。

对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。

本人完全意识到本声明的法律结果由本人承担。

签名：日期：年月日盲签名是一种特殊的数字签名类型，只有消息的发送者可以看到明文消息的内容，签名者无法得知明文消息，并且签名者不能将消息和签名联系起来，即不能追踪到签名。

鉴于盲签名有着如此良好的匿名性，因而在电子商务和电子投票等领域得到了很好的应用和推广。

在本文中，我们讨论了数字签名和盲签名的基本概念及基本设计思想，论述了盲签名的分类方法和分类结果。

在此基础上详细讨论了几种已经具有广泛应用前景的盲签名算法，包括基于离散对数的盲签名、基于RSA的部分盲签名、公平盲签名、限制性盲签名，分析其算法设计、应用范围、优缺点及其安全性。

关键字：盲签名部分盲签名公平盲签名限制性盲签名1 前言 02 数字签名基本思想及技术探讨 (1)2.1数字签名的特性和基本签名步骤 (1)2.1.1数字签名的特性 (1)2.1.2数字签名的基本步骤 (2)22基于RSA的数字签名算法 (2)2.2.1初始化阶段 (2)2.2.2签名阶段 (3)2.2.3验证阶段 (3)2.2.4 RSA数字签名算法的优缺点 (3)2.3基于Elgamal的数字签名算法 (3)2.3.1初始化参数 (3)2.3.2签名过程 (4)2.3.3签名验证 (4)3盲签名基本思想和技术分析 (4)3.1盲签名的特性和基本签名步骤 (4)3.1.1盲签名的特性： (4)3.1.2盲签名的签名过程 (4)3.2盲签名的分类 (5)3.2.1根据对不同参数的盲化及盲化强度分类： (5)3.2.2根据盲签名基于不同数学问题进行分类 (5)3.2.3根据盲签名功能的不同进行分类 (5)4基于RSA的部分盲签名方案 (6)4.1签名过程 (6)4.1.1初始化阶段 (6)4.1.2请求阶段 (7)4.1.4解盲及验证阶段 (7)4.2算法分析 (7)4.2.1解盲化以后得到的签名的形式： (7)4.2.2签名的验证 (8)4.2.3算法中RSA的体现 (8)4.2.4盲化分析 (8)4.2.5部分盲签名的体现 (8)4.2.6不可追踪性 (9)5基于离散对数的盲签名方案 (9)5.1基本的数字签名方案 (9)5.1.1关于DSA的一种改进算法 (9)5.1.2 Nyberg-Rueppel基本盲签名方案 (9)5.2盲签名万案 (9)5.2.1对DSA的盲签名修正方案： (9)5.2.2 Nyberg-Rueppel 算法的修正方案 (11)6公平盲签名 (12)6.1定义及分类 (13)6.1.1公平盲签名定义 (13)6.2运用分割选择方法设计公平盲签名 (13)6.2.1签名算法 (13)6.2.2签名合法性验证 (14)要验证签名是否是合法的，可以通过下式加以验证：14 6.2.3算法分析 (14)6.2.4基于分割选择方法的公平盲签名的不足之处 (16)6.3基于不经意传输的公平盲签名 (16)6.3.1 对Fiat-Shamir 签名方案的改进 (16)6.3.2公平的二选一不经意传输 (16)6.3.3 Fiat-Shamir公平盲签名方案 (18)7.1主要分类 (20)7.2基本现金系统（事后防止重复花费） (20)7.2.1系统建立 (20)722开户 (21)7.2.3取款协议 (21)7.2.4付款协议 (21)7.2.5存款协议和追踪协议 (22)7.3事前防止重复花费 (22)7.3.1系统建立 (22)7.3.2 开户 (22)7.3.3取款协议 (23)7.3.4付款协议 (23)7.3.5存款协议和追踪协议 (24)8结语 (24)参考文献 (25)Abstract (26)致谢 (26)仲恺农业技术学院毕业论文（设计）成绩评定表 (27)1刖言随着In ternet的发展，电子商务活动也随之而出现，在线支付商品或服务也成为了一种日益流行起来的趋势，它的使用加快了商品交易的速度，节省了消费者出门购物所需的时间消耗；另一方面，使用电子现金，方便了人们的出行，可以避免携带大量实体现金所带来的各种麻烦。

一种前向安全的匿名代理签名方案
王勇兵;张建中
【期刊名称】《计算机工程与应用》
【年(卷),期】2006(042)025
【摘要】提出了具有新特点的代理签名方案:匿名性、可追踪性和前向安全性.在该方案中,代理签名者身份对验证者来说是不可见的,签名出现争议时,验证者可以借助原始签名者确定代理签名者的身份;攻击者即使i时段侵入系统,也无法伪造i时段之前的签名.同时,原始签名人还可以根据需要收回代理签名权.
【总页数】3页(P108-109,140)
【作者】王勇兵;张建中
【作者单位】陕西师范大学数学与信息科学学院,西安,710062;陕西师范大学数学与信息科学学院,西安,710062
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.一种无证书的前向安全代理签名方案 [J], 陈海滨;杨晓元;梁中银;吴旭光
2.一种基于RSA密码体制的前向安全代理签名方案 [J], 殷新春;欧付娜
3.一种基于双线性对的前向安全代理签名方案 [J], 汤鹏志;邓俊蕾;左黎明;谢环
4.一种前向安全的定向代理签名方案 [J], 周孟创; 余昭平
5.一种前向安全的定向代理签名方案 [J], 周孟创; 余昭平
因版权原因，仅展示原文概要，查看原文内容请购买。