短群簽名算法的新型設計與安全模型

現有的群簽名算法因為生成的簽名長度過長或效率不高，難以套用於資源受限的計算環境。本項目將對具備嚴格短的簽名長度的快速短群簽名算法的設計理論及其安全模型的最佳化問題進行深入研究。包括：利用數學工具和計算機相結合，在DLP及其變形問題、格方法、可證明安全性及雙線性對理論的研究基礎上，對群簽名的設計技巧及安全性定義進行深入探討，研究短群簽名的構造模組；針對短群簽名的特性，提出新的計算假設，建立新的安全模型，完善其可證明安全性分析方法；設計簽名長度短、效率高的快速短群簽名算法。從新型網路通信安全的需要出發，研究短群簽名的套用，設計基於快速短群簽名的ad hoc網路匿名認證協定，並仿真驗證。通過以上內容的突破性研究，一方面提出可證明安全的、高效實用的短群簽名算法，另一方面設計基於短群簽名的安全協定，解決新型無線網路通信面臨的一些關鍵問題。我們的研究既具有理論和技術上的前瞻性，也注重實際套用的有效性。

本項目研究了高效安全的快速群簽名及相關公鑰密碼算法的設計、分析和套用。總體上，採取了逐步深入和分類細化的技術方法展開研究。首先利用數論、複雜性理論和格論等數學工具，分析確定了各類算法的安全性目標和定義，根據不同的計算假設，建立了新的安全模型。討論了包括群簽名的群組數字簽名的基礎結構和攻擊者模型，分別在隨機預言機模型下和標準模型下研究了具體的算法構造技巧和分析方法。討論了構造安全群簽名算法的完整過程和具體細節，包括數學基礎知識、安全模型、一些在構造中有用的密碼學算法和協定，以及如何利用密碼學技巧設計和分析群簽名算法的整個系統過程。同時，還討論研究了基於格上困難問題設計群簽名算法的可行性，討論了基於較短基底的格上困難問題設計快速簽名算法的方法。其次，對幾類具有特殊性質的簽名算法進行了深入的密碼學分析和討論，設計了新型快速群組簽名算法和具有特殊性質和功能的簽名算法，在構造的安全模型下，分析其可證明安全性；利用已有研究成果，拓展研究了群組數字簽名算法和多接收者簽密算法，以及對各類公鑰密碼算法之間可能的互通和套用進行了討論和分析。根據已有模型，設計和建立了適合於我們新提出的各類算法的安全模型，並在其下給出了安全性證明。對基於身份的和無證書的快速簽名算法的設計和分析進行了討論和分析，具體討論了基於雙線性對的群組簽名算法的設計和安全性分析，以及無證書的群組簽名算法的設計和分析方法。最後，研究了密碼學技巧在資源受限的射頻識別（RFID）系統中的套用，分別討論了基於公鑰密碼學方法和輕量級對稱密碼學算法的快速RFID互認證協定的設計和分析。此外，研究了數字簽名在認證密鑰協商方面的套用，設計了安全高效的密鑰協商協定。針對不同公鑰系統間用戶進行安全通信的需求，研究了無證書公鑰系統、傳統公鑰系統與基於身份的公鑰系統之間的密鑰協商、加密和多接收者簽密算法的設計和分析。在項目的研究中，安全性和高效性是自始至終追求的不變目標。