论文摘要
环签名是一种匿名签名技术。在环签名中,环成员对消息进行签名的方式是完全匿名的,每一位检测者可以相信签名由环里某位成员提供,却不能提供辨别真正签名者的身份的信息。环签名是一类特殊签名,同样存在着密钥泄露问题。密钥泄露问题的存在,给数字签名带来了巨大的损失,只要密钥泄漏,由该密钥所产生的任何签名都将失效。在前向安全数字签名中,对于减少密钥泄漏所带来的损失,密钥更新算法强前向安全数字签名的思想尽显优势。但是前向安全数字签名方案无法保证数字签名的后向安全性。参照原理,就算正在使用的密钥被劫取,攻击者也无法伪造后期的签名,强前向安全数字签名能够保证数字签名的后向安全性。本文主要对环签名和前向安全数字签名进行了研究,针对当前前向安全环签名存在的不足,分析其根本原因,重点是构造出更安全的前向安全环签名方案和强前向安全环签名方案。主要工作如下:(1)分析了王玲玲等人(2009)提出的前向安全环签名方案,发现该方案不具备前向安全性而存在安全隐患,针对该问题,总结其根本原因并给出了一个新的前向安全环签名方案。新方案通过改变环签名算法,将私钥更新和环签名真正结合起来,克服了原方案中用常量进行环签名的缺陷。最后对新方案进行了安全性分析和效率分析,分析表明,新方案满足正确性、前向安全性、无条件匿名性和抗伪造性,同时提高了签名效率。(2)在新的前向安全环签名方案的基础上,采用双私钥更新的方法,提出了一个强前向安全环签名方案。在该方案中,一个私钥更新用来保证环签名的前向安全性,另一个私钥更新用来保证环签名的后向安全性,从而使得方案具有强前向安全性。最后通过安全性分析表明,新方案满足正确性、强前向安全性、无条件匿名性和抗伪造性。