具有指定接收人恢复消息的抗抵赖数字签名方案

   摘  要：

      数字签名技术确保了签名文的完整性、可鉴别性和不可否认性。然而在一些应

用场合中，签名只需要让指定接收人来验证，以确保消息的秘密性。只有指定接收人

恢复消息的数字签名方案便能做到这一点。在已有的方案中，解决事后的争议时，需

要签名者的合作、需要向第三方提供恢复的消息、需要与第三方执行交互的零知识证

明，所以效果并不是很好。

    本文基于离散对数问题，给出了一个新的指定接收人恢复消息的抗抵赖数字签名

方案，其优点是不需要签名者的合作、不需要向第三方提供恢复的消息、不需要与第

三方执行交互的零知识证明。

【关键词】: 数字签名,消息恢复，抗抵赖性,离散对数问题

Abstract:

   略....

                                    目录

摘要......................................................................1

Abstract..................................................................2

第一章 引言...............................................................3

第二章 数字签名...........................................................4

2.1数字签名的原理.........................................................4

2.2数字签名的实现.........................................................5

2.3数字签名的特征.........................................................5

2.4数字签名的算法.........................................................5

2.4.1 DES算法.............................................................5

2.4.2 RSA算法.............................................................6

2.5数字签名的功能.........................................................6

2.6数字签名的发展.........................................................7

第三章 新方案的相关技术知识...............................................8

3.1 单向Hash函数..........................................................8

3.2抗抵赖和数字签名.......................................................9

3.3 指定的确认者签名......................................................9

第四章 具有指定接收人恢复消息的抗抵赖的数字签名方案.......................9

4.1 新方案的提出..........................................................9

4.2 新方案的介绍.........................................................10

4.3新方案的安全性........................................................11

第五章 总结..............................................................12

致谢.....................................................................13

参考文献.................................................................14

[1] 李继国等，具有指定接收组（t，n）门限共享验证签名的加密方案，电子学报，2003.7

[2]赖溪松，韩亮，张真诚著；张玉清，肖国镇改编《计算机密码学及其应用》            国防工业出版社

[3] S. Araki,  S. Uehara, K. Imamura, The limited verifier signature and its application. IEICE Transactions on Fundamentals. E82-A(1),(1999)63-68.

[4]ElGamal, T., 1985. A public key craptosystem and a signature scheme Based on

discrete logarithms. TEEE Transactions on Information Theory IT-32(4),468-472.

[5] T.S. Wu, C.L. Hsu, Convertible authenticated encryption scheme. The Journal of Systems and Software. 62(2002),205-209.

[6] H. Y. Chin, Digital signature with message recovery using self-certified public keys and its variants, Applied Mathematics and Computation 136(2003)203-214

[7] Horster, P.,Michel,M.,Peterson,H,1994. Authenticated encryption schemes with low

 communication costs. Electronics letters 30(15),1212-1213.

[8] Zheng. Y., 1997b.Signcryption and its applications in efficient public key solutions. In:Advances in Information Security Workshop (ISW’97). Springer. New York,pp.291-312.