随着信息化进程的深入和计算机网络的迅速发展,在信息、的高度数字化和网络化的同时,信息安全问题也日益突出。数字签名作为信息安全领域的一项重要核心技术,在保证信息完整性、实现网络身份认证和不可否认性等方面都有重要应用,是现代密码学的主要研究内容之一。随着对数字签名的深入研究,针对各种各样的应用背景,许多具有特殊性质的数字签名被相继提出。盲签名作为一种特殊的数字签名,由于它可以有效保护用户的隐私,能够适应许多商务、政务活动的保密需求,在电子现金、电子投票等系统中有着广泛的应用前景。本文主要从以下几个方面对盲签名方案进行了探讨:1、对褚等提出的一种基于离散对数的具有消息恢复的盲签名方案进行安全性分析,指出方案存在以下安全缺陷:攻击者可以对任意消息伪造盲签名,即方案不满足不可伪造性;签名者和指定接收者合谋可以追踪消息拥有者,即方案是可链接的。针对这些安全缺陷,提出了一个改进的具有消息恢复的指定接收者的盲签名方案。新方案具有可验证性、不可伪造性、不可否认性、不可链接性等性质,是一个安全的强盲签名方案。2、通过对张等提出的具有前向安全特性的盲签名方案进行安全性分析,发现方案存在以下安全缺陷:盲签名生成阶段存在模运算错误,使得方案不满足不可验证性;攻击者可以生成任意消息的盲签名,即方案不满足不可伪造性。针对这些安全问题,提出了一种改进的前向安全的盲签名方案。对新方案做了安全性和效率分析,指出方案具有不可伪造性、盲性和前向安全性,而且计算效率较高。3、基于Shim提出的基于身份的数字签名方案,提出了一个新的可证安全的基于身份的部分盲签名方案。在随机预言机模型下证明了新方案对自适应选择消息和身份攻击是存在不可伪造的,其安全性能够归约为计算Diffie-Hellman假设。与目前已有的随机预言机模型下基于身份的部分盲签名方案相比,所提方案具有较高的运算效率和较少的通信量。4、通过对柳等提出的基于离散对数的代理盲签名方案进行安全性分析,指出方案存在以下安全缺陷:不诚实的原始签名人可以伪造代理签名密钥,即方案不满足强不可伪造性;代理签名人可以将盲消息的签名和原消息的签名联系起来,即方案是可链接的。针对这些安全缺陷,提出了一种改进的代理盲签名方案。通过修改代理授权方程和盲签名过程,新方案可以抵抗原始签名人的伪造攻击,且满足非关联性。5、通过对俞等提出的具有消息恢复的指定验证者的代理盲签名方案进行安全性分析,发现方案存在以下安全缺陷:指定验证者可以冒充代理签名者对任意消息伪造代理盲签名,即方案不满足不可伪造性;代理签名者和指定验证者合谋可以追踪消息拥有者,即方案是可链接的。为了抵抗指定验证者的伪造攻击和链接攻击,提出了一种改进的代理盲签名方案。新方案具有强不可伪造性、不可否认性、不可链接性和保密性等性质,是一个安全的代理强盲签名方案。
