数字签名在信息安全,身份认证,数据完整性,不可否认以及匿名性等方面有广泛的应用,尤其在大型网络和电子商务系统中占有重要的地位,是现代密码学中主要研究内容之一。因此设计安全的数字签名方案至关重要。在实际应用中,数字签名方案所面临的最大安全威胁是:由于该方案所依赖的系统或者存放密钥的机器的安全性遭到破坏,而导致的密钥泄漏问题。在传统的数字签名方案中,若私钥泄漏,不仅之后该方案的安全性遭到破坏,甚至在泄露之前所产生的签名也受到影响。为了解决该问题,一种被称作“前向安全数字签名”的思想被提出。在前向安全数字签名中,签名的有效时间被分成若干个周期,在每个周期内使用不同的私钥产生签名,而验证签名的公钥在整个有效时间内保持不变。每个周期末,利用该周期的私钥,经过私钥更新算法产生下一个周期的私钥。这样若某个周期内的私钥泄露,不会影响在该周期之前产生的签名。在前向安全数字签名基础上,David Galindo,Javier Herranz,和Eike Kilt提出了基于身份的前向安全签名方案的概念和构造方法。文章首先简要介绍了理解本文所需要的数学和密码学知识,给出了数字签名的形式化定义以及安全模型。接着,本文回顾了前向安全数字签名研究的发展历史,研究了前向安全数字签名的定义、使用、安全模型,并对现有的几种方案进行了分析。文章还研究了基于身份的前向安全数字签名的特性和安全模型,并对David Galindo,Javier Herranz和Eike Kiltz (GHK)数字签名进行了详细分析。针对GHK签名存在的缺陷,本文利用RSA问题的困难性设计了一个新的基于身份的前向安全数字签名方案,并对该方案的安全性,效率详细论证。最后本文对前向安全签名发展潮流和新技术提出了展望并指出下一步研究方向。