新型数字签名的设计与分析

本书内容围绕新型数字签名的研究热点和难点展开。本书分为基础背景、具有不可否认性质的数字签名研究、仅指定验证者可验证的数字签名研究、基于新型公钥密码体制的数字签名研究四部分。*部分对数字签名中涉及的理论知识和技术路线进行概述。第二部分从基于配对具体构造、代理属性延拓一般化通用构造、云计算中应用及基于身份体制下的扩展等方面描述和分析了具有不可否认性质数字签名机制。第三部分从标准模型下安全方案的论证、代理属性的规避、指定者权利的限制、签名长度的精简及与代理签名高效融合等方面阐释了具有指定验证者性质数字签名机制。第四部分从首个具体方案安全性分析、安全模型的精准刻画、指定验证者性质的有效扩展、生成中心能力的削弱及基于证书体制下的通用构造等方面研究了新型公钥密码体制下的数字签名机制。

伍玮，女，回族，2011年获得澳大利亚卧龙岗大学博士学位（密码学专业），福建师范大学数学与信息学院副教授，“2009年国家优秀自费留学生奖学金”获得者。研究兴趣为密码学，在《Journal of Computer and System Sciences》、《The Computer Journal》、《Computers & Mathematics with Applications》、《电子学报》等国内外学术期刊与ACISP、WISA、Provsec等国际学术会议上发表学术论文50多篇，主持国家自然科学基金项目2项。黄欣沂，福建师范大学数学与信息学院教授，博士生导师，中国密码学会理事、青年工作委员会主任委员，入选教育部青年长江学者和福建省”百人计划”，获得基金委优秀青年科学基金项目资助。长期从事数字签名、身份认证等方面的研究，研究工作发表于ACM CCS、PKC、IEEE Transactions等学术会议和期刊，获教育部自然科学奖一等奖(排名第3)，担任 IEEE TDSC等学术期刊编委、AsiaCCS2016等学术会议主席、ESORICS等学术会议程序委员会委员。

目 录

第一部分 基础背景

第1章 引言 3

1.1 数字签名研究的背景 3

1.2 数字签名发展现状 4

1.3 本书主要研究内容 7

1.3.1 具有不可否认性质的数字签名研究 7

1.3.2 指定验证者可验证的数字签名研究 9

1.3.3 基于新型公钥密码体制的数字签名研究 10

第2章 基础知识 12

2.1 数学基础 12

2.1.1 复杂性理论 12

2.1.2 双线性配对 13

2.1.3 困难性假设 14

2.2 哈希函数假设 15

2.3 可证明安全理论 16

2.3.1 混合游戏论证模型 16

2.3.2 安全论证规约方法 17

2.4 数字签名框架 18

2.4.1 形式化定义 18

2.4.2 安全性需求 19

第二部分 具有不可否认性质的数字签名研究

第3章 基于配对的可转换不可否认数字签名 23

3.1 可转换不可否认数字签名框架 23

3.1.1 形式化定义 24

3.1.2 安全性需求 25

3.2 可转换不可否认数字签名的构造及安全性 33

3.2.1 具体方案构造 33

3.2.2 安全性论证 35

3.3 性能分析比较 43

3.4 本章小结 44

第4章 高效可转换不可否认代理数字签名的 具体构造 45

4.1 可转换不可否认代理数字签名框架 45

4.1.1 形式化定义 46

4.1.2 安全性需求 48

4.2 可转换不可否认代理数字签名的构造及安全性 51

4.2.1 具体方案构造 51

4.2.2 安全性论证 54

4.3 本章小结 69

第5章 通用性可转换不可否认数字签名的构造 70

5.1 不可否认数字签名框架 70

5.1.1 通用性可转换不可否认数字签名的形式化定义 71

5.1.2 通用性可转换不可否认数字签名安全性需求 72

5.1.3 选择性可转换不可否认签名形式化定义 74

5.1.4 选择性可转换不可否认数字签名的安全性需求 75

5.2 一般化构造的具体实现 75

5.3 安全性分析 77

5.3.1 强存在不可伪造性 77

5.3.2 隐藏性 79

5.4 场景分析 81

5.5 本章小结 82

第6章 云计算中具有隐私保护功能性的实现 83

6.1 源不可否认性框架 83

6.1.1 形式化定义 84

6.1.2 NRO-Ⅰ：不可信接收者 85

6.1.3 NRO-Ⅱ：无歧义证据 86

6.2 源不可否认及存在不可伪造数字签名 86

6.2.1 一般化构造 87

6.2.2 ProtocolⅠ：NRO-Ⅰ及NRO-Ⅱ 88

6.2.3 ProtocolⅡ：数字签名的存在不可伪造性不能保证NRO-Ⅱ 90

6.3 具有隐私保护功能的源不可否认协议 92

6.3.1 隐私的定义：不可转让认证性 93

6.3.2 指定验证者数字签名 94

6.3.3 协议具体构造 95

6.3.4 安全性分析 96

6.4 本章小结 98

第7章 基于身份可转换不可否认数字签名 99

7.1 基于身份可转换不可否认数字签名框架 99

7.1.1 形式化定义 100

7.1.2 安全性需求 101

7.2 具体的基于身份可转换不可否认数字签名 105

7.2.1 具体方案构造 105

7.2.2 安全性论证 108

7.3 本章小结 109

第三部分 仅指定验证者可验证的数字签名研究

第8章 标准模型下安全的泛指定验证者数字签名 113

8.1 泛指定验证者数字签名框架 113

8.1.1 形式化定义 113

8.1.2 安全性需求 115

8.2 Zhang等人构造的泛指定验证者数字签名 119

8.2.1 方案简明回顾 119

8.2.2 安全性分析 120

8.3 具体标准模型下安全的泛指定验证者数字签名 121

8.3.1 具体方案构造 121

8.3.2 安全性论证 123

8.3.3 代理特性分析 130

8.4 本章小结 130

第9章 具有无代理特性泛指定验证者数字签名 131

9.1 无代理特性泛指定验证者数字签名框架 131

9.1.1 形式化定义 131

9.1.2 代理特性阐释 133

9.1.3 安全性需求 136

9.2 无代理特性泛指定验证者数字签名的构造及安全性 141

9.2.1 具体方案构造 141

9.2.2 安全性论证 142

9.3 本章小结 148

第10章 限定性泛指定验证者数字签名 149

10.1 限定性泛指定验证者数字签名框架 149

10.1.1 形式化定义 150

10.1.2 安全性需求 150

10.2 具体的限定性泛指定验证者数字签名 151

10.2.1 具体方案构造 151

10.2.2 安全性论证 152

10.3 本章小结 154

第11章 短强指定验证者数字签名及其基于身份体系的扩展 155

11.1 形式化定义与安全性需求 155

11.1.1 短强指定验证者数字签名 155

11.1.2 短基于身份强指定验证者数字签名 157

11.2 具体的短强指定验证者数字签名 160

11.2.1 具体方案构造 160

11.2.2 安全性论证 161

11.3 具体的短强基于身份指定验证者数字签名 166

11.3.1 具体方案构造 166

11.3.2 安全性论证 167

11.4 性能分析与比较 167

11.5 本章小结 169

第12章 基于配对的指定验证者代理短数字签名 170

12.1 指定验证者代理短数字签名框架 170

12.1.1 形式化定义 170

12.1.2 安全性需求 171

12.2 具体指定验证者代理短数字签名 172

12.2.1 具体方案构造 173

12.2.2 安全性论证 173

12.3 性能分析与比较 177

12.4 本章小结 177

第四部分 基于新型公钥密码体制的数字签名研究

第13章 首个无证书数字签名的安全性分析 181

13.1 无证书数字签名框架 181

13.1.1 形式化定义 181

13.1.2 安全性需求 182

13.2 Al-Riyami与Paterson无证书数字签名 184

13.2.1 方案简明回顾 184

13.2.2 安全性分析 185

13.3 改进无证书数字签名 187

13.3.1 具体方案构造 188

13.3.2 安全性论证 188

13.4 本章小结 190

第14章 无证书数字签名：新方案及安全模型 191

14.1 简约无证书数字签名框架 191

14.2 无证书数字签名安全模型 193

14.2.1 第一类常规敌手 193

14.2.2 第一类强化敌手 194

14.2.3 第一类超级敌手 196

14.2.4 第二类敌手阐释 197

14.2.5 恶意但被动KGC攻击 198

14.3 具体的无证书数字签名 199

14.3.1 具体方案Ⅰ 199

14.3.2 具体方案Ⅱ 207

14.4 方案性能分析与比较 213

14.5 服务器辅助验证协议 214

14.5.1 方案Ⅰ的服务器辅助验证协议 215

14.5.2 方案Ⅱ的服务器辅助验证协议 217

14.6 本章小结 218

第15章 指定验证者无证书数字签名 219

15.1 指定验证者无证书数字签名框架 219

15.1.1 形式化定义 219

15.1.2 安全性需求 220

15.2 具体的指定验证者无证书数字签名 221

15.2.1 具体方案构造 221

15.2.2 安全性论证 222

15.3 本章小结 227

第16章 抗恶意KGC攻击的无证书代理数字签名 228

16.1 无证书代理数字签名框架 229

16.1.1 形式化定义 229

16.1.2 安全性需求 230

16.2 具体的无证书代理数字签名 233

16.2.1 方案具体构造 233

16.2.3 安全性证明 238

16.3 性能分析与比较 246

16.4 本章小结 246

第17章 基于证书数字签名的通用构造 247

17.1 基于证书数字签名框架 247

17.1.1 形式化定义 247

17.1.2 安全性需求 248

17.2 具体一般化基于证书数字签名 253

17.2.1 无证书数字签名简明阐释 254

17.2.2 一般化构造：CLS-2-CBS 254

17.3 CLS-2-CBS构造实例 261

17.3.1 实例Ⅰ 261

17.3.2 实例Ⅱ 262

17.4 性能分析与比较 263

17.5 本章小结 264

参考文献 265

前言

伴随着经济社会数字化程度的不断深入，如何保证数字资源的完整性、有效性及认证性受到了人们的极大关注。数字签名作为手写签名的一种数字化表现形式为上述问题的解决提供了一个很好的技术支撑。发展至今，数字签名及其针对不同应用场景的有效扩展已经在电子商务、数字医疗、分布式计算、物联网等相关领域得到了广泛的应用。
本书基于作者在数字签名领域多年的研究工作编写而成。本书的主要目的就是紧扣信息安全中数字签名技术这一主题，希望对从事该领域研究的研究生、教师及对该领域感兴趣的专家学者起到一定的参考和引导作用。
具体来说，本书由四大部分共17章构成。第1章，我们分别介绍了数字签名技术的研究背景与意义，以及具有不可否认性质数字签名、仅指定验证者可验证数字签名和基于新型公钥密码体制数字签名等典型方案的现状及工作总结。第2章，我们简明回顾了研究过程中涉及的相关数学理论知识和密码学等基本工具。第3章，我们形式化地定义了全新的可转换不可否认数字签名的安全模型，并论证了隐藏性与匿名性之间的内在关联。同时，我们还给出了一个随机预言机模型下可证明安全的可转换不可否认短签名方案。第4章，我们针对签名者可能会临时缺席这一实际情况提出了可转换不可否认代理数字签名的概念。进一步地，形式化地定义了可转换不可否认代理数字签名的安全模型，并构造了第一个具体的签名方案。第5章，基于一个经典的强存在不可伪造签名、一个选择性转换不可否认签名及一个抗碰撞哈希函数，我们给出了可转换不可否认数字签名的一种通用构造方法，并在标准模型下论证了该构造方法的安全性。第6章，我们重点关注在云环境中如何实现具有隐私保护功能的源不可否认性。在此，我们对其做了形式化定义，并给出了一个实用的通信协议。第7章，我们将可转换不可否认签名的概念推广到了基于身份公钥密码体系，并形式化定义了基于身份可转换不可否认签名的安全模型。同时，我们还给出了一个基于经典困难问题假设的具体构造方案。第8章，我们在对已有泛指定验证者签名进行分析的基础之上给出了一个具体的在标准模型下可证明安全的泛指定验证者签名。第9章，我们形式化地定义了针对泛指定验证者数字签名的“代理攻击”，并给出了一个抗代理攻击泛指定验证者数字签名的具体构造。第10章，我们针对指定验证者次数受限的具体应用场景给出了一个限定性泛指定验证者数字签名方案。第11章，我们针对传统指定验证者签名中的效率优化问题给出了一个指定验证者短数字签名方案，并将其在基于身份公钥密码体系中进行了有效扩展。第12章，我们将代理签名与指定验证者签名的概念进行了有机融合，并给出了指定验证者代理数字签名的雏形。同时，我们还给出了首个在随机预言机模型中可证明安全的指定验证者代理短数字签名。第13章，我们对首个无证书数字签名方案做了安全性分析，并给出了一个具体的公钥替换攻击实例。同时，我们还构造了一个有效的改进方案。第14章，我们系统化地定义了无证书数字签名的安全模型，并给出了多个安全的具体构造实例。第15章，我们提出了在无证书密码体系下的指定验证者数字签名的概念，并设计了一个在随机预言机模型下可证明安全的具体方案。第16章，我们对恶意密钥生成中心的概念进行了深入探讨，并提出了一个抗此类攻击的无证书代理数字签名方案。第17章，我们给出了一个由无证书数字签名方案到基于证书数字签名方案的通用转换，并基于其构造了一个具体的基于证书数字签名。
本书的出版得到了国家自然科学基金（61822202，61872089）的资助。同时，福建师范大学数学与信息学院、福建省网络安全与密码技术重点实验室对本书的撰写也给予了大力支持，在此深表感谢。
由于作者的水平有限，书中错漏之处在所难免，恳请国内同行和广大读者不吝赐教。