基于ID的一次性盲公钥方案的密码学分析

   摘  要：

      盲签名方案是为了从签名者那里得到签名的一种协议，签名者协议里看到的东

西与消息签名对的结果是不可联系的。盲签名技术的匿名性不仅能够保护个人的隐

私，同样也给犯罪分子带来可乘之机。

     为了解决这一问题 ：1995年M. Stadler提出了公平盲签名方案,该方案有一种附

加的特性--一个可信赖的实体能发送信息，允许签名者协议里看到的东西和消息签名

对相联系。后来张秋璞、郭宝安提出了基于ID的一次性盲公钥方案，该方案利用了可

信中心给用户颁发的公私钥，然而，用户的不同活动可由用户的公钥及证书联系起

来。为了避免用户的公钥及证书的联系，利用RSA和Fiat-Shamir身份鉴别方案提出了

一个简单易行的方案，只需可信中心给用户颁发一次私钥，而用户在每次使用时根据

该私钥来生成不同的公钥，该公私钥对可用于Shamir身份鉴别方案对消息m进行签名，

从而保证了多次使用活动的不可联系性。同时在法院授权许可的情况下，可信中心可

以揭示用户的身份，以防止用户的犯罪。本文给出的攻击方案证明上述方案不能阻止

犯罪分子，任何一个在可信中心注册过的用户都可以伪造私钥和盲公钥。

【关键词】:  RSA；盲签名；数字签名；公平盲签名；Fiat-Shamir身份鉴别方案；一次性盲公钥

Abstract:

   略....

                                    目录

摘要......................................................................1

Abstract..................................................................2

第一章    引言............................................................3

1. 1密码学的概述..........................................................4

1. 2国内外密码理论与技术研究现状及发展趋势................................4

1．2．1密码理论与技术的概述...............................................4

1．2．2公钥密码...........................................................4

1．2．3身份识别...........................................................5

第二章  数字签名..........................................................5

2.1数字签名提出背景.......................................................5

2. 2数字签名的基本概念介绍................................................6

2．2．1数字签名的含义.....................................................6

2．2．2数字签名的特征.....................................................6

2．2．3数字签名的性质.....................................................7

2．2．4数字签名的设计要求.................................................7

2．2．5数字签名的分类.....................................................7

2．2．6直接数字签名.......................................................8

2．2．6．1直接数字签名....................................................8

2．2．6．2直接数字签名的缺点..............................................8

2．2．7仲裁数字签名.......................................................8

2． 3数字签名的应用......................................................10

第三章  盲签名...........................................................10

3．1盲签名的概述.........................................................11

3. 2公平盲签名...........................................................11

3. 3盲签名的过程.........................................................12

3．4盲签名的应用.........................................................12

3．4．1电子投票..........................................................12

3．4．2电子现金..........................................................14

第四章 基于ID的一次性盲公钥介绍..........................................16

4. 1盲签名技术的概述.....................................................16

4．2相关的理论知识.......................................................16

4.3 盲公钥协议...........................................................17

4．4安全性分析...........................................................19

第五章 伪造盲公钥进行攻击................................................20

5. 1伪造盲公钥...........................................................20

5. 2伪造盲公钥的过程.....................................................20

第六章 结束语............................................................21

致谢.....................................................................21

参考文献.................................................................21

[1] 张秋璞，郭宝安.基于ID的一次性盲公钥，电子学报，2003，31（5）：769-771

[2] 姚亦峰等.基于二元仿射变换的广义ＥＬＧａｍａｌ型盲签名方案，电子学报，2000.7

[3] 姚亦峰等.两个基于离散对数的盲签名方案，计算机工程与应用，2001.9

[4] 祁明等.若干盲签名方案及其在电子商务中的应用，计算机工程与设计，2000.8

[5] 祁明等. 强盲签名技术的研究与应用，计算机应用研究，2001.3

[6] 祁明等.基于口令的盲签名方案. 计算机工程与设计，1998.4

[7] M. Stadler, etal. Fair blind signature,http://www.csh.rit.edu/~spraguep/crypto 1995

[8]J.L. Camenisch.Blind Signatures Based on the Discrete Logarithm Problem,

http://www.ubilab.org/publications/cam94b.html  1994

[9] 赖溪松，韩亮，张真诚著；张玉清，肖国镇改编   《计算机密码学及其应用》

                                         北京：国防工业出版社  2001.7

[10] 戴元军,电子现金系统的研究与发展   2003.3

http://www-900.ibm.com/developerWorks/cn/security/se-emoney/index.shtml