基于证书数字签名研究-东篱科研大数据发现系统（DRDS）

位置：立项数据库 > 立项详情页

基于证书数字签名研究

项目名称：基于证书数字签名研究
项目类别：面上项目
批准号：61170246
申请代码：F020701
项目来源：国家自然科学基金
研究期限：2012-01-01-2015-12-31

项目负责人：黄振杰
负责人职称：教授
依托单位：漳州师范学院
批准年度：2011

中文摘要：

基于证书公钥密码系统既保持了传统基于目录公钥密码系统和基于身份公钥密码系统的优点，又避免了它们的缺点，与无证书公钥密码系统相比也有较大的优势，是目前最好的公钥密码系统。但现有的基于证书签名和基于证书加密都存在根本性的缺陷安全模型中实际上要求必须对隐含证书进行保密，没能把基于证书公钥密码系统最本质的特性和优点体现出来。本项目拟从安全模型入手，通过研究基于证书签名与相关签名体制的内在联系与区别，建立新安全模型，提出新思想方法，构造新方案，构建"隐含证书无需保密"的基于证书签名新体系，达到计算效率更高、数据长度更短的目标；在此基础上进一步研究并构建基于证书加密新体系；进一步研究基于证书具有附加性质签名，给出各种签名的定义、安全模型和具体方案。本项目的研究将从根本上修正现行基于证书公钥密码系统的缺陷，在理论上具有重要意义；提出的方案可用于未来实用安全信息系统，具有重要的现实意义。

中文主题词：基于证书签名；安全模型；代理签名；基于证书加密；具有附加性质签名

英文摘要：

certificate-based signatures；security model；proxy signatures；certificate-based encryptions；signatures with additional properties

英文主题词： certificate-based signatures；security model；proxy signatures；certificate-based encryptions；signatures with additional properties

结论摘要：

基于证书公钥密码系统既保持了传统基于目录公钥密码系统和基于身份公钥密码系统的优点，又避免了它们的缺点，与无证书公钥密码系统相比也有较大的优势，是目前最好的公钥密码系统。但原有的基于证书签名和基于证书加密都存在根本性的缺陷，其安全模型中实际上要求必须对隐含证书进行保密，没能把基于证书公钥密码系统最本质的特点和优点体现出来。本项目从安全模型入手，通过研究基于证书签名与相关签名体制的内在联系与区别，建立新安全模型，提出新思想方法，构造新方案，构建“隐含证书无需保密”的基于证书签名新体系，构造短签名方案，达到计算效率更高、数据长度更短的目标；在此基础上进一步研究基于证书具有附加性质签名，给出各种签名的定义、安全模型和具体方案。研究了基于证书签名与代理签名、基于证书加密与代理加密的关系，证明了基于证书签名与代理签名本质上是等价的、基于证书加密与代理保护的匿名代理加密本质也是等价的。研究了数字签名的安全性问题，分析和改进了10个签名方案的安全性。研究了基于证书签名的应用，将研究成果应用到无线传感网络的分布式节点复制攻击检测研究中，提出2个节点复制攻击检测协议。还研究了与签名相关的随机序列，研究了新型伪随机序列的算法设计与分析，设计一些新型的序列密码算法。本项目的研究从根本上修正了原有基于证书公钥密码系统的缺陷，在理论上具有重要意义；提出的方案可用于未来实用安全信息系统，具有重要的现实意义。

成果综合统计