面向授權的數字簽名方案的新型設計

授權是辦公自動化工作中常用的工作方式，也是建立信任盛騙潤己關係的重要途徑。本項目將從簽名授權和驗證授權兩個角度深入研究授權數字簽名的新型設計，具體包括：利用變色龍Hash函式的碰撞性構造UC框架下安全高效的短代理簽名；利用動態群簽名設計可撤銷匿名性的新型代理簽名，結合群簽名的成員撤銷技巧，從根本上解決代理簽名中的授權撤銷問題；借鑑分級密碼學思想，建立分級授權簽名的安全模型，並設計可證明安全的方案，解決授權級別和許可權問題；將承諾方案和變色龍Hash函式引入到指定驗證人簽名的構造中，設計簡單高效的證實和否認協定，徹底解決授權驗證簽名中的授權攻懂婆擊和否認攻擊問題；探索基於辮群上的困難問題構造可證明安全的授權簽名的方法，為後量子密碼時代數字簽名的授權問題提供一些解決思路。本項目的研究成果將進一步完善數字簽名的授權理論，對電子商務中信任關係的建立和數字產品的智慧財產權保護具有重要理論意義和實用價值。

本項目主要對授權數字簽名臭樂歸的設計、分析和套用進行了深入研究。在國內外期刊、會議發表(錄用)學術論文30篇，其中SCI論文21篇，EI論文30篇；申請發明專利2項；作為會議出版主席組織並參加了Provsec 2012會議；同時，被邀請為國際一流信息安全會議ACISP 2014的論文出版主席，擔任國際SCI期刊Universal Computer Science“大數據安全”的專刊編輯。本項目從簽名授權和驗證授權兩個角度深入研究授權數字簽名的新型設計，主要成果包括： (1) 代理簽名的新型設計(簽名授權角度) 現有代理簽名的構造大都使用了兩個簽名的串聯模式：原始簽名人對委託書簽名生成一個授權，代理簽名人利用授權和自己的私鑰再對訊息簽名，最終的代理簽名本質上就由這兩個簽名構成，這會導致簽名長度比較長、計算量比較大；本項目在授權階段引入Chameleon哈希函式，利用Chameleon哈希函式的條件碰撞性設計新型代理簽名，代理簽名人無需再對訊息計算一次簽名，只需要利用Chameleon哈希函式的陷門信息，找到委託書w的一個哈希碰撞值即可生成一個有效的代理簽名；這種方式大大減輕了代理簽名人的計算量，同時使得簽名長度可以縮短几乎一半。設計了基於整數分解問題和離散對數問題的新型代理簽名方案，並進行了性能測試、安全性證明和方案比較。 (2) (強)指定驗證人簽名的新型設計(驗證授權角度) 現有的指定驗證人簽名淚格榜和強指定驗證人簽名具有不可傳遞性，但是沒有提供不可否認性，這使的(強)指定驗證人簽名不像一個數字簽名，更像一種訊息認證碼；構造具備安全的可否認的(強)指定驗證人寒嘗察巴簽名不是一件平凡的工作；提出了利用Chameleon哈希函式構造指定驗證人簽名的新方法，使得簽名人可以完全控制他自己的簽名；為這種新的密碼學原型提出了安全模型，並證明了其具備不可偽造性、不可傳遞性和安全的可否認性。 (3) 代理簽名的安全性分析新思路 很多代理簽名提出以後邀烏潤，都被發現有各種不同的安全性問題，但是沒有一個系統的分析方法；通過現在的安全模型，我們總結了系統的分析思路，通過對敵手進行分類，描述不同敵手的不同攻擊能力，分析方案是否能同時抵抗外部敵手和內部敵手的攻擊；在基本的安全性分析的基礎上，再考慮安全性證明。朽艱辨使用這種安全性分析思路，我們對一些方案的安全性進行了分析，也同時證明了我們提出的一些方案的安全性。