随着网络技术的迅速发展及人类生活的不断信息化,数字签名作为信息安全领域的重要认证技术,得到了广泛的应用。然而普通数字签名并非总能适用于不同的应用环境,因此具有特殊性质的数字签名,如门限签名、群签名、盲签名、环签名、代理签名等应运而生。环签名自提出后便引起了学者们的广泛关注,并且具有不同特性的环签名也陆续被提出,如门限环签名、关联环签名、可撤销匿名性的环签名和可否认环签名等。同时,这些具有特殊性质的环签名也被不断应用于不同的网络环境中。本文重点对关联环签名及其在电子投票系统中的应用进行了研究,主要内容包括:(1)对数字签名的基础理论及相关工具进行了介绍。首先,介绍了数字签名中常用的欧拉公式、中国剩余定理以及困难性问题等数基础数学知识。然后,对秘密共享技术、数字签名基本概念及可证明安全理论进行了论述。最后,对环签名的一般原理进行了说明。(2)针对现有关联环签名均建立在离散对数公钥密码体制基础上,且绝大部分方案仅具备弱匿名性和强关联性特点,提出了一个基于RSA公钥密码体制的可选择关联可转换环签名方案。签名者不仅能自行选择是否关联其签署的不同签名;并且在必要场合,还能撤销签名的匿名性,将环签名转换为普通的数字签名。最后,在随机预言机模型下证明方案是在适应性选择消息和选择公钥攻击下是存在性不可伪造的。(3)在提出的基于RSA公钥密码体制的可选择关联可转换环签名基础上,添加了门限特性,设计出一个新的基于RSA的可选择关联可转换门限环签名方案。方案不仅能够实现一个普通门限环签名的功能,而且具备可选择关联性和匿名可转换性。最后,在随机预言机模型下证明方案是在适应性选择消息和选择公钥攻击下是存在性不可伪造的。(4)深入分析现有电子投票方案存在的缺陷和不足后,在无需可信中心和匿名通信信道的前提下,利用关联环签名和盲签名机制设计了一个安全高效的电子投票协议。方案采用身份序列码解决了选票碰撞问题,并通过引入信息公开验证机制,解决了投票者在任意阶段中途弃权的问题。不仅如此,方案将计算量较大的关联环签名运用于注册阶段,使实际投票效率得到有效提高,适合于大规模选举。
