面向授权的数字签名方案的新型设计

授权是办公自动化工作中常用的工作方式，也是建立信任关系的重要途径。本项目将从签名授权和验证授权两个角度深入研究授权数字签名的新型设计，具体包括：利用变色龙Hash函数的碰撞性构造UC框架下安全高效的短代理签名；利用动态群签名设计可撤销匿名性的新型代理签名，结合群签名的成员撤销技巧，从根本上解决代理签名中的授权撤销问题；借鉴分级密码学思想，建立分级授权签名的安全模型，并设计可证明安全的方案，解决授权级别和权限问题；将承诺方案和变色龙Hash函数引入到指定验证人签名的构造中，设计简单高效的证实和否认协议，彻底解决授权验证签名中的授权攻击和否认攻击问题；探索基于辫群上的困难问题构造可证明安全的授权签名的方法，为后量子密码时代数字签名的授权问题提供一些解决思路。本项目的研究成果将进一步完善数字签名的授权理论，对电子商务中信任关系的建立和数字产品的知识产权保护具有重要理论意义和实用价值。

本项目主要对授权数字签名的设计、分析和应用进行了深入研究。在国内外期刊、会议发表(录用)学术论文30篇，其中SCI论文21篇，EI论文30篇；申请发明专利2项；作为会议出版主席组织并参加了Provsec 2012会议；同时，被邀请为国际一流信息安全会议ACISP 2014的论文出版主席，担任国际SCI期刊Universal Computer Science“大数据安全”的专刊编辑。本项目从签名授权和验证授权两个角度深入研究授权数字签名的新型设计，主要成果包括：.(1) 代理签名的新型设计(签名授权角度) .现有代理签名的构造大都使用了两个签名的串联模式：原始签名人对委托书签名生成一个授权，代理签名人利用授权和自己的私钥再对消息签名，最终的代理签名本质上就由这两个签名构成，这会导致签名长度比较长、计算量比较大；本项目在授权阶段引入Chameleon哈希函数，利用Chameleon哈希函数的条件碰撞性设计新型代理签名，代理签名人无需再对消息计算一次签名，只需要利用Chameleon哈希函数的陷门信息，找到委托书w的一个哈希碰撞值即可生成一个有效的代理签名；这种方式大大减轻了代理签名人的计算量，同时使得签名长度可以缩短几乎一半。设计了基于整数分解问题和离散对数问题的新型代理签名方案，并进行了性能测试、安全性证明和方案比较。.(2) (强)指定验证人签名的新型设计(验证授权角度).现有的指定验证人签名和强指定验证人签名具有不可传递性，但是没有提供不可否认性，这使的(强)指定验证人签名不像一个数字签名，更像一种消息认证码；构造具备安全的可否认的(强)指定验证人签名不是一件平凡的工作；提出了利用Chameleon哈希函数构造指定验证人签名的新方法，使得签名人可以完全控制他自己的签名；为这种新的密码学原型提出了安全模型，并证明了其具备不可伪造性、不可传递性和安全的可否认性。.(3) 代理签名的安全性分析新思路.很多代理签名提出以后，都被发现有各种不同的安全性问题，但是没有一个系统的分析方法；通过现在的安全模型，我们总结了系统的分析思路，通过对敌手进行分类，描述不同敌手的不同攻击能力，分析方案是否能同时抵抗外部敌手和内部敌手的攻击；在基本的安全性分析的基础上，再考虑安全性证明。使用这种安全性分析思路，我们对一些方案的安全性进行了分析，也同时证明了我们提出的一些方案的安全性。