随着互联网技术的迅速发展,人们希望越来越多的业务在互联网上进行。但互联网是一个开放的网络,存在各种安全威胁。为了保障用户数据的安全,各种技术应运而生。作为安全技术中的一个重要组成部分,数字签名己在用户身份识别、保护数据完整性和不可伪造性等方面得到了大量应用。环签名作为一种具有特殊属性的数字签名,允许一个成员代表一组成员进行签名而不泄漏签名者的真实身份信息。因其特殊性质,环签名可应用在密钥分配、多方计算、电子选举、电子现金等系统中。环签名首先是作为一种泄露秘密的技术被提出的。泄露者一般只是希望把秘密泄露给特定的接收者,而不希望其他人能得到秘密的任何信息。因此对环签名而言,保护数据的机密性是非常必要的。如果需要同时满足机密性和匿名认证性,传统的方法是先环签名后加密,其运算代价至少是两者代价之和,效率比较低。为了提高运算和通信效率,环签密的思想被提出。环签密的主要思想是把加密和环签名有机结合起来,在一个逻辑步骤下同时实现数据的保密性和匿名认证性,比传统的方法效率高。因此,环签密拥有非常广阔的应用前景。自从环签名/环签密的概念提出以来,立即吸引了大量研究的跟进,也涌现了一些效率不错的方案。但现有环签名/环签密方案的一个最重要的问题之一就是环签名/环签密长度随着环的增大而签名/签密长度相应增大。这就意味着用户代表大群体进行签名时,计算量和通信量都将非常庞大,所以现有方案不适用于进行大群体的环签名/环签密。在本文中,我们认真研究了现有的环签名/环签密方案的一些不足,然后提出了三个环签名/环签密方案。本文的具体的研究成果如下:首先,我们利用单向累加器提出了一个改进的可证安全的基于身份的固定长度的环签名方案。我们的方案在代表大群体进行签名时,无论是计算效率还是通信效率,都比以往的方案效率要好。因此,我们的方案非常适用于代表较大的相对稳定的群体进行环签名。其次,我们提出了一个签密长度固定的环签密方案。现有的大部分的环签密方案的签密长度与代表签密的群体规模呈线性关系,但也有少数环签密方案签密密文长度固定,且声称在标准模型下证明安全。但这部分方案的一个共同的缺点是用户保存的私钥数据太大,不适用于存储环境受限的情况。因此我们提出了一个克服上述缺点的环签密方案,且在随机预言机模型下证明了方案的机密性和不可伪造性。所以,我们的环签密方案适用于代表大群体进行签密且存储条件有限的情况下。最后,我们提出了一个基于传统PKI体系的环签密方案。通过研究我们发现,现有的环签密方案基本都是基于身份密码体制的,而极少数的非基于身份密码体制的环签密方案都没有证明其方案的安全性。因此,本文提出了一个基于传统PKI的环签密方案,并在随机预言机模型下证明了方案的不可伪造性。
