中文摘要：

设计安全的数字签名体制是密码学研究的一项重要内容。但是目前数字签名协议的安全性证明绝大多数依赖于对执行环境中攻击者能力的规约。本项目将主要研究满足通用可组合安全性的数字签名协议。通用可组合安全模型是一种新的安全模型，其优势在于确保了协议独立于外部环境和执行情况的通用安全性。我们将分析通用可组合安全模型的模型及仿真；用形式化方法研究数字签名体制的协议过程、密码性能及攻击者行为；完善现有数字签名体制的协议模型和安全模型；在此基础上，根据广义通用可组合安全模型，设计出高效且具有通用可组合安全性的数字签名协议，并进一步完善通用可组合安全理论。通用可组合安全模型能为协议的设计和分析提供强有力的武器，因此系统地研究现有的通用可组合安全模型将为最终实现协议在各种执行环境下的通用安全性提供理论依据，故具有极大的理论价值与现实意义。

结论摘要：

设计安全的数字签名体制是密码学研究的一项重要内容，但目前认为安全的密码协议难以保证在改变其执行环境后依然是安全的，所以非常有必要研究通用可组合安全模型下的数字签名体制。通用可组合安全模型是一种新而强的安全模型，通过对现实模型及理想模型的模拟来描述协议安全性，不对攻击者的计算资源和能力做任何限制，因此该安全模型可以确保密码协议独立于协议执行状态和外部执行环境的通用安全性。 本项目的研究围绕着通用可组合安全的数字签名体制的重要问题，从数字签名算法设计与分析，通用可组合安全模型仿真与模拟等方面开展研究。通过三年的研究，已完成项目计划内容。 首先，设计并研究具有良好密码学特性的数字签名体制，使之既能实现可证明安全性，又能实现通用可组合安全性。重点探讨利用新的理论分析技术设计数字签名协议，对于这些协议的安全建模、性能评估都经过了严密的证明。同时开展了通用可组合安全模型下数字签名协议的性能提高和实用性的研究。在这方面取得的成果包括通用可组合安全的代理重签名协议和门限签名协议的设计，同时还分析并设计了可证明安全的密钥隔离签名协议。其次，在已有的数字签名技术的基础上，研究真实网络环境下通用可组合安全模型的理论分析方法和仿真关键技术。并进行数字签名体制的动态攻击模型的研究工作，依据对自适应选择参与者的动态攻击者的建模，构造能抵抗动态攻击者的通用可组合安全模型。在这方面取得的成果包括移动Ad-Hoc网络环境下的通用可组合安全模型的分析，设计了能抵抗动态攻击者的通用可组合安全的门限签名协议，并探讨了门限签名体制在通用可组合安全模型下的一般性变换。此外，为了丰富项目研究成果，还对同态密码的安全模型进行研究，分析了完全同态属性的效率及可行性。设计了满足效率和安全性的部分同态签名机制，利用一个基于多项式的同态加密方案，构造了高效的云数据隐私保护模型与方法。 通用可组合安全模型能为密码协议的设计和分析提供强有力的武器，因为其对协议的高度抽象，这些研究都需要建立在密码协议执行时状态信息的充分掌握的基础上。在本项目的研究中，对数字签名协议不同执行情况进行了深入研究，设计了具有不同属性的数字签名协议，完善了通用可组合安全模型的建模与仿真技术，丰富了数字签名体制在各种执行环境下的通用可组合安全性理论。此外，如何有效得将本项目研究成果应用于实际，尚有许多工作要做。