论文部分内容阅读
计算机技术的快速发展,使人类进入到了信息化时代,电子商务等网络活动日益盛行,如何保障信息安全成为了一个重要的问题。对于数字签名的研究越来越多,因为其可以有效地保障信息安全。由于代理盲签名自身所具有的良好性质,使其能够广泛应用到电子现金系统中。本文只要是对现有的代理盲签名方案做出了改进,并对其在电子现金系统中的应用做了一定研究,主要如下:1.通过对一个基于身份的代理盲签名分析,发现其存在不能抵抗恶意攻击者伪造代理授权和PKG伪造签名的攻击,因为现实环境中的PKG并不总是安全的。因此通过为用户增加自己的秘密值信息的方式提出了一种新方案,避免了原有方案中不能抵抗恶意PKG攻击的问题。2.通过对一个无证书的代理盲签名分析,发现其存在公钥替换攻击和恶意但被动的KGC攻击。针对这些缺点,通过改变用户公钥生成过程和将用户身份信息与其公钥通过Hash函数绑定,提出了一个改进的方案,并证明了新方案是存在性不可伪造的,从而避免了原方案中存在的一些问题。3.通过分析一个无证书的代理盲签名方案的安全性,发现其存在恶意的KGC攻击,也存在普通攻击者的攻击,恶意KGC与原始签名者联合能够获得代理密钥。针对这些缺点,将用户的身份信息和公钥通过哈希函数绑定起来,并改变了签名过程,提出了一个新方案,有效的避免了原有方案中可能存在的问题。4.提出了一个电子现金方案并分析了其安全性,主要是将改进的无证书代理盲签名方案应用其中。