摘要隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)越來越得到廣泛應(yīng)用，信息安全也越來越受到重視。作為保護(hù)信息安全的核心技術(shù)之一，數(shù)字簽名被廣泛應(yīng)用到電子商務(wù)中。其中，為了保護(hù)用戶隱私，往往運(yùn)用匿名簽名。一般地，匿名數(shù)字簽名可分為無條件匿名簽名和可追蹤匿名簽名。無條件匿名簽名的無條件匿名性可能使得簽名被濫用，甚至用于犯罪行為。而采用可追蹤匿名簽名則可有效避免這一不利因素。本文主要研究具有可追蹤性的匿名簽名群簽名、群盲簽名、部分盲簽名和指定驗(yàn)證者部分盲簽名；同時(shí)研究這些可追蹤匿名簽名在電子商務(wù)的重要方面電子拍賣、電子現(xiàn)金和電子交換等領(lǐng)域的應(yīng)用。本文取得的主要成果如下1給出了證明一個(gè)承諾值位于特定區(qū)間的高效協(xié)議。以往證明承諾值X位于區(qū)間口，B，采用的方法是先證工A，再重復(fù)同樣方法證明B工。本文給出了一個(gè)新協(xié)議，運(yùn)行一次便可同時(shí)證明XA及BX，即J口，B。2針對ACJT群簽名方案，給出了一種簡單高效的成員撤銷方法。首先給出了整除的知識(shí)證明協(xié)議，群成員簽名時(shí)，利用該協(xié)議零知識(shí)證明其公鑰證書中的公鑰整除群管理員發(fā)布的公鑰積。所提方法中，撤銷一個(gè)成員時(shí)，群管理員只需一次除法和指數(shù)運(yùn)算，簽字和驗(yàn)證過程與當(dāng)前成員個(gè)數(shù)和撤銷的成員個(gè)數(shù)均無關(guān)，群公鑰與成員資格證書也無需變動(dòng)。3改進(jìn)了NAKANISHI等提出的VLR群簽名方案，使簽名長度縮短了約100,6。并利用改進(jìn)的VLR群簽名，給出了一個(gè)多拍賣行電子拍賣系統(tǒng)。4基于QSDH假設(shè)和DTDH假設(shè)，提出了一個(gè)新的VLR群簽名方案。安全性上，所提出的方案不但滿足已有方案所具有的可追蹤性和BU匿名性，而且具有防陷害性；簽名長度上，所提方案的簽名長度比已有方案的簽名長度縮短了約1047。5用群盲簽名構(gòu)造了兩個(gè)無可信中心的多銀行公平電子現(xiàn)金系統(tǒng)。用戶所在的銀行和商家利用SHAMIR秘密共享方案可對用戶進(jìn)行追蹤，除中央銀行外，無需另外的可信第三方；特殊情形下，銀行通過發(fā)行有標(biāo)記的貨幣來防止洗錢、綁架等犯罪行為。6提出了一個(gè)高效的部分盲簽名方案，并據(jù)此給出了一個(gè)公平電子支付協(xié)議。所提出的部分盲簽名方案，無論在計(jì)算量上，還是在簽名長度上，都非主流QQ頭像HTTP/WWWQQOOKCOM優(yōu)于已有方案。所給出的公平電子支付協(xié)議，無需第三方參與。7提出了一個(gè)新的可轉(zhuǎn)換的用戶指定驗(yàn)證者部分盲簽名方案。同HUANG等方案比，簽名長度縮短了25，計(jì)算量減少了36。關(guān)鍵詞信息安全數(shù)字簽名電子商務(wù)群簽名群盲簽名部分盲簽名指定驗(yàn)證者簽名電子現(xiàn)金電子拍賣電子支付ABSTRACTWITHTHEDEVELOPMENTOFINTCMCT，ELECTRONICCOMMERCEISBEINGUSEDWIDELY,ANDTHEIMPORTANCEOFINFORMATIONSECURITYISPAIDMUCHMOREATTENTIONASONEOFTHEMAINTECHNIQUESREALIZINGINFORMATIONSECURITY,DIGITALSIGNATUREISAPPLIEDWIDELYTOELECTRONICCOMMERCEINORDERTOPROTECTTHEPRIVACYOFTHEUSERS，ANONYMOUSSIGNATURESAREUSEDUSUALLYGENERALLY,ANONYMOUSSIGNATURESINCLUDEUNCONDITIONALLYANONYMOUSSIGNATURESANDTRACEABLEANONYMOUSSIGNATURESTHEUNCONDITIONALANONYMITYOFUNCONDITIONALLYANONYMOUSSIGNATURESMAYBEABUSEDANDMAYBEAPPLIEDTOCRIMES，WHILETHETRACEABLEANONYMOUSSIGNATURESCANAVOIDTHESETHISTHESISMAINLY南CUSEDONTHERESEARCHOFTRACEABLEANONYMOUSSIGNATURESINCLUDINGGROUPSIGNATURE，GROUPBLINDSIGNATURE，PARTIALLYBLINDSIGNATUREANDCONVERTIBLEUSERDESIGNATINGCONFILMERPARTIALLYBLINDSIGNATUREALSO，THISTHESISINCLUDESTHEAPPLICATIONSOFTHESETRACEABLESIGNATURESTOSOMEIMPORTANTAREASOFELECTRONICCOMMERCE,SUCHASELECTRONICAUCTION，ELECTRONICCASH，ANDELECTRONICEXCHANGE。THEMAINCONTRIBUTIONSALESUMMARIZEDASFOLLOWS。1ANEFFICIENTPROTOCOLTHATPROVESACOMMITTEDNUMBERLYINGINASPECIFICINTERVALISPROPOSEDTHEEXISTINGPROTOCOLSTHATPROVESACOMMITTEDNUMBERXLYINGINASPECIFICINTERVALA，BMOSTLYPROVETHATINTEGERXISNOLESSTHANAANDTHENREPEATTHESAMEMETHODTOPROVETHATBISNOLESSTHANX。WHILEUSINGTHEPROPOSEDPROTOCOLONLYONCE，AVERIFIERCALLCOFIVINCETHATTHECOMMITTEDNUMBERXISINTHEINTERVAL釓B2。ASIMPLEMEMBERSHIPREVOCATIONMETHODINACJTGROUPSIGNATURESCHEMEISGIVENFIRST，THEKNOWLEDGEPROOFOFDIVISIBILITYISGIVENTHEN，AGROUPMEMBERUSESITTOPROVETHATTHEPUBLICKEYINHISCERTIFICATEDIVIDESEXACTLYTHEPUBLICKEYPRODUCTISSUEDBYTHEGROUPMANAGERINTHEPROPOSEDREVOCATIONMETHOD，THEGROUPMANAGERONLYNEEDSONEDIVISIONANDONEEXPONENTIATIONWHENAGROUPMEMBERISDELETED，WHILETHESIGNINGANDVERIFYINGPROCEDUREAREINDEPENDENTOFTHENUMBEROFCURRENTGROUPMEMBERSANDEXCLUDEDMEMBERS，ASWELLASTHEORIGINALGROUPPUBLICKEYANDMEMBERSHIPCERTIFICATESNEEDNTBECHANGED。3ANIMPROVEDVLRGROUPSIGNATURESCHEMEISGIVENBASEDONNAKANISHIETAISVLRGROUPSIGNATURESCHEME。THESIGNATURELENGTHINTHEIMPROVEDSCHEMEIS非主流QQ頭像HTTP/WWWQQOOKCOMSHORTENEDABOUTLOTHANTHATINTHESYSTEMWITHMULTIPLEAUCTIONHOUSESISSIGNATURESCHEMEORIGINALSCHEMEALSO，ANELECTRONICAUCTIONPROPOSEDBASEDONTHEIMPROVEDVLRGROUP4ANEWVLRGROUPSIGNATURESCHEMEISPROPOSEDBASEDONQSDHASSUMPTIONANDDTDHASSUMPTION。THEPROPOSEDSCHEMENOTONLYHASTRACEABILITYANDBUANONYMITYWHICHTHEPREVIOUSSCHEMESALSOHAVE，BUTALSOHASEXCULPABILITY；FURTHERMORE，THESIGNATURELENGTHINTHEPROPOSEDSCHEMEISSHORTENEDABOUT1047THANTHATINTHEEXISTINGSCHEMES。5TWOFAIRELECTRONICCASHSYSTEMS謝血MULTIPLEBANKSANDWITHOUTTRUSTEESARECONSTRUCTEDBYUSEOFGROUPBLINDSIGNATUREINTHEPROPOSEDECASHSYSTEMS，ASHOPOWNINGSUSPICIOUSECOINANDTHEBANKHAVINGISSUEDTHECOINCALLCOLLABORATETOFINDTHEUSERUSINGSECRET?？啡筍CHEMEWITHTHEHELPOFTHECENTRALBANKFURTHERMORE，UNDERABNORMALSITUATIONSUCHASBLACKMAILING，KIDNAPPINGETC，THEBANKISSUESMARKEDECOINTOPROTECTTHEUSER6ANEFFICIENTPARTIALLYBLINDSIGNATURESCHEMEISPROPOSED，ANDACCORDINGTOIT，AFAIRELECTRONICPAYMENTPROTOCOLISGIVEN。THEPROPOSEDPARTIALLYBLINDSIGNATURESCHEMEHASADVANTAGEINCOMPUTATIONCOSTSANDSIGNATURESIZEOVERTHEEXISTINGSCHEMES。ANDTHEGIVENFAIRELECTRONICPAYMENTPROTOCOLDOESNOTNEEDTRUSTEES7ANEWCONVERTIBLEUSERDESIGNATINGCONFIRMERPARTIALLYBLINDSIGNATURESCHEMEISPROPOSED。INTHEPROPOSEDSCHEME，THESIGNATURELENGTHISSHORTENED25ANDTHECOMPUTATIONCOSTSAREREDUCEDABOUT36THANTHOSEINHUANGETA1SSCHEMEKEYWORDSINFORMATIONSECURITY,ELECTRONICCOMMERCE，GROUPSIGNATURE，GROUPBLINDSIGNATURE,PARTIALLYBLINDSIGNATURE,DESIGNATINGCONFIRMERSIGNATURE，ELECTRONICCASH,ELECTRONICAUCTION，ELECTRONICPAYMENT獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果；也不包含為獲得西安電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻(xiàn)均己在論文中做了明確的說明并表示了謝意。申請學(xué)位論文與資料若有不實(shí)之處，本人承擔(dān)一切相關(guān)責(zé)任。本人簽名套蓋塾日期刪；二生L關(guān)于論文使用授權(quán)的說明本人完全了解西安電子科技大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定，即研究生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)單位屬西安電子科技大學(xué)。本人保證畢業(yè)離校后，發(fā)表論文或使用論文工作成果時(shí)署名單位仍然為西安電子科技大學(xué)。學(xué)校有權(quán)保留送交論文的復(fù)印件，允許查閱和借閱論文；學(xué)校可以公布論文的全部或部分內(nèi)容，可以允許采用影印、縮印或其它復(fù)制手段保存論文。保密的論文在解密后遵守此規(guī)定本學(xué)位論文屬于保密在一年解密后適用本授權(quán)書。本人簽名誣壘亟導(dǎo)師簽名垂至蘭多日期I日期望E璺L非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論第一章緒論隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)越來越得到廣泛應(yīng)用，信息安全也越來越受到重視。作為保護(hù)信息安全的重要技術(shù)之一，數(shù)字簽名被廣泛應(yīng)用到電子商務(wù)中。為了保護(hù)用戶隱私，往往采用匿名數(shù)字簽名。一般地，匿名數(shù)字簽名可分為無條件匿名簽名和可追蹤匿名簽名。無條件匿名簽名的無條件匿名性可能使得簽名被濫用，甚至用于犯罪行為。為此，可采用可追蹤匿名簽名來設(shè)計(jì)電子商務(wù)系統(tǒng)。本章主要介紹具有可追蹤性的匿名簽名群簽名、群盲簽名、部分盲簽名和指定驗(yàn)證者部分盲簽名的簡單定義與基本性質(zhì)；同時(shí)簡單介紹這些可追蹤匿名簽名將要用到的電子商務(wù)領(lǐng)域電子拍賣、電子現(xiàn)金和電子交換。11數(shù)字簽名的定義與基本特點(diǎn)1948年，SHANNON發(fā)表了“通信的數(shù)學(xué)理論“一文，宣告了一門嶄新的學(xué)科信息論的誕生。當(dāng)今社會(huì)，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛應(yīng)用，整個(gè)社會(huì)的信息化程度愈來愈高。同時(shí)，作為信息獲取和傳遞的重要載體的因特網(wǎng)具有開放性、連通性、共享性、動(dòng)態(tài)性等特點(diǎn)，任何人都可以自由地接入，這就使得因特網(wǎng)不但成為人們獲取信息的重要途徑，而且它也成為公開的攻擊對象和目標(biāo)。為保證計(jì)算機(jī)和網(wǎng)絡(luò)信息的安全，人們采用了各種信息安全技術(shù)。數(shù)字簽名技術(shù)是其中重要的一種。111數(shù)字簽名的定義本文主要討論公鑰數(shù)字簽名。簡單而言，公鑰數(shù)字簽名是這樣一種密碼技術(shù)，它采用私鑰對消息進(jìn)行加密而產(chǎn)生簽名，而利用公鑰對消息進(jìn)行解密驗(yàn)證簽名。由于公鑰是公開的，所以任何人都可利用公鑰對普通的簽名進(jìn)行驗(yàn)證。數(shù)字簽名方案主要由以下部分組成1明文消息空間M表示能夠進(jìn)行簽名的消息的集合。2簽名空間S可能的簽名集合。3私鑰空間疋可能的私鑰有時(shí)也稱簽名密鑰的集合。4公鑰空間Y與私鑰空間相對應(yīng)的公鑰集合。公鑰用于驗(yàn)證簽名的有效性。5安全參數(shù)1。該參數(shù)用以產(chǎn)生簽名者的私鑰和相應(yīng)的公鑰。1影響到簽名的長度、簽名生成算法所需運(yùn)行的時(shí)間以及簽名方案的整體安全性2一可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用等，其選擇應(yīng)保證簽名方案所基于的單向函數(shù)的安全性。6有效的密鑰生成算法GENL_XXY該算法輸入安全參數(shù)L。，并在多項(xiàng)式時(shí)間內(nèi)生成一個(gè)匹配的私鑰，公鑰對X，YXXY。7有效的簽名生成算法SIGNA4XX_S給定一個(gè)消息M州，利用私鑰X2C，該算法在多項(xiàng)式時(shí)間內(nèi)生成一個(gè)簽名S6SIGNM，工。8有效的簽名驗(yàn)證算法VERIFYA4XSXY寸臼UE，F(xiàn)ALSE。給定一個(gè)消息M朋，簽名SS和公鑰YY，算法輸出為TRUE或FALSE。112數(shù)字簽名的基本特點(diǎn)數(shù)字簽名應(yīng)具備以下基本特點(diǎn)1不可偽造性。在不知道簽名者私鑰的情況下，通常敵手很難有效地偽造一個(gè)合法的數(shù)字簽名。只有掌握簽名私鑰的簽名者才能有效地生殘數(shù)字簽名。2保證消息的完整性。通常，簽名者可瓣消息的HASH丞數(shù)值進(jìn)行簽名。由于HASH函數(shù)具備抗碰撞的特點(diǎn)對于一個(gè)安全的HASH函數(shù)，通常很難找到兩個(gè)不同的消息使得它們具有相同HASH值，簽名便與原消息綁定在起而形成一個(gè)完整的整體。任何對消息的修改都將會(huì)導(dǎo)致消息，簽名對無法通過驗(yàn)證。因此，簽名具備保證消息完整性的特點(diǎn)，即其可防止篡改消息。3不可否認(rèn)性。對于普通的數(shù)字簽名，任何人都可利用簽名者的公鑰對簽名進(jìn)行驗(yàn)證，并通過公鑰證書確定簽名者的身份。這樣，簽名者便無法否認(rèn)自己對消息的簽名，即簽名具有不可否認(rèn)性。不可否認(rèn)性使得簽名的接收者霄以確認(rèn)消息及相應(yīng)簽名的原始來源，并可用來進(jìn)行身份認(rèn)證。在實(shí)際應(yīng)用中，往往采用匿名數(shù)字簽名保護(hù)用戶隱私。匿名數(shù)字簽名可以分為可追蹤簽名人的匿名簽名和不可追蹤簽名人的無條件匿名簽名，前者我們稱為可追蹤匿名簽名，囂者我們稱為無條件匿名簽名。本文主要研究可追蹤匿名簽名，主要包括群簽名、群盲簽名、部分盲簽名、和指定驗(yàn)證者部分宙簽名。王。2可追蹤匿名簽名121群簽名和群盲簽名群簽名是GHCHAUM和HEYST在1991年提出的【騏】。在群簽名中，群體中的成員非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論可代表整個(gè)群體進(jìn)行匿名簽名，驗(yàn)證者只能驗(yàn)證簽名是由群體中的成員簽的，而不能確知是哪個(gè)成員簽的，但必要時(shí)可由群管理員打開簽名來揭露簽名人的身份，使得簽名人不能否認(rèn)是自己簽的，這就是群簽名的可撤銷匿名性。群簽名同時(shí)提供了匿名性和可跟蹤性，其匿名性可為合法用戶提供匿名保護(hù)，其可跟蹤性又使得可信機(jī)構(gòu)可以跟蹤違法行為，這種特性使得它在電子現(xiàn)金、電子拍賣等領(lǐng)域具有重要應(yīng)用。群簽名研究中，群成員資格撤銷問題是實(shí)用而又困難的問題。BRESON和STERN46】基于CAMENISCH和STADLER的群簽名方案【45】提出了第一個(gè)具有撤銷成員功能的群簽名方案，但該方案要求簽名的長度線性依賴于被撤銷的成員個(gè)數(shù)。DAWNSONG241基于ACJT群簽名【181提出了兩個(gè)撤銷方案，但其驗(yàn)證算法仍然線性依賴被撤銷的成員個(gè)數(shù)。ATENIESE和TSUDIK23】提出了另外一個(gè)簽名長度獨(dú)立于被撤銷的成員個(gè)數(shù)的撤銷方案，但其驗(yàn)證算法也線性依賴被撤銷的成員個(gè)數(shù)。CAMCNISCH和LYSYANSKAYA26】給出了一個(gè)動(dòng)態(tài)累加器，該累加器允許動(dòng)態(tài)地加入和刪除數(shù)據(jù)，并利用該累加器實(shí)現(xiàn)了ACJT群簽名中的成員撤銷問題，但還存在下述不足1每撤銷一個(gè)成員，剩余的群成員必須更新自己的證據(jù)，而計(jì)算量仍然是線性依賴于被撤銷的成員個(gè)數(shù)；2證明一個(gè)承諾值在累加器中的計(jì)算量很大且復(fù)雜；3驗(yàn)證者要定期查看群公鑰；4群管理員每次撤銷成員要經(jīng)過很多次指數(shù)運(yùn)算來更新群公鑰。CHEN【20】等給出了ACJT群簽名的一種撤銷方法，簽字和驗(yàn)證過程與當(dāng)前成員個(gè)數(shù)和撤銷的成員個(gè)數(shù)均無關(guān)，群公鑰與成員資格證書也無需變動(dòng)。一般地，簽字和驗(yàn)證都與被撤銷成員無關(guān)的撤銷方法不是通用方法，僅對特定群簽名方案有效。所以近幾年的群簽名中，多采用成員撤銷信息僅發(fā)送給相關(guān)驗(yàn)證者，而非所有驗(yàn)證者和簽名者的撤銷方法。在這種撤銷中，盡管驗(yàn)證者的計(jì)算量依賴于被撤銷成員個(gè)數(shù)，但簽名者的花費(fèi)很少，簽名速度很快。把帶有這種撤銷方法的群簽名稱為VLR群簽名VERIFIERLOCALREVOCATIONGROUPSIGNATURE。BONEH和SHACHAM提出了一個(gè)VLR群簽名方案【341，但該方案有后向可關(guān)聯(lián)性，即成員被撤銷后，其在撤銷前的簽名不再保持匿名，能被識(shí)別出。為改進(jìn)這一缺陷，NAKANISHI和FUNABIKI提出了具有后向不可關(guān)聯(lián)性VLR群簽名方案【35,36,39】。此后ZHOU等也提出了幾個(gè)具有后向不可關(guān)聯(lián)性的VLR群簽名方案【Y卜38】。而群盲簽名，是群簽名的盲化，是由LYSYANSKAYA和RAMZAN于1998年提出的_74】，可被用來構(gòu)造電子現(xiàn)金系統(tǒng)。由于系統(tǒng)中具有群管理員，因而可以利用群簽名中的打開算法對用戶實(shí)現(xiàn)追蹤。4一可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用王。2。2部分盲簽名喜簽名是FLACHAUM在1982首先提出的翻，是用戶與簽名人之問的個(gè)交互協(xié)議。用戶有一個(gè)消息M霈簽名入簽名，在發(fā)送消息給簽名入之前，用戶先引入盲化因子對消息腓進(jìn)行盲化得到州，發(fā)送聊給簽名人，簽名人對M簽名得到簽名D，發(fā)回D給用戶，用戶對D去盲得到消息M熬簽名莎。在簽名過程中，簽名人不知道被簽消息是什么，在簽名過后，如果把簽名給簽名入，他不知道這是什么時(shí)候簽的，也不知道是簽給誰的。盲簽名的這種性質(zhì)稱為盲性，它可以用來實(shí)現(xiàn)不可跟蹤電子現(xiàn)金或無記名選舉等。然而，這種無條件匿名性也是一個(gè)缺點(diǎn)，可能造成簽名被非法使用幫其袍一些問題，如在簡單的電子現(xiàn)金系統(tǒng)中，銀行發(fā)行盲簽名作為電子貨幣，但因?yàn)椴荒芮度霂胖岛褪褂闷谙?，就得不同的幣值使用不同的公鑰，還得維護(hù)一個(gè)無限增長的數(shù)據(jù)庫以防止電子貨幣的重復(fù)花費(fèi)，這兩點(diǎn)對系統(tǒng)的實(shí)用性和高效性有嚴(yán)重的影響。為克服這一點(diǎn)，ABET阡LFUJISAKI髂】提如了部分盲簽名的概念。部分盲簽名允許簽名入在簽名中嵌入個(gè)和用戶一起協(xié)商的公共信息，這樣一來上述數(shù)據(jù)癢無限增長的超題就得到解決，因?yàn)榇藭r(shí)可以把幣值和有效期作為公共信息嵌入電子貨幣中，有效期過后所有電子貨幣均失效，所對應(yīng)的為防止重復(fù)花費(fèi)所建立的數(shù)據(jù)庫就可以廢除了。島從ABE和FUJISAKI于1996年引入部分盲簽名以來，已有許多部分盲簽名方案被提出，如CHICN等提出了一個(gè)基于RSA的部分育簽名方案，ABE和OKAMOTOIS91在CRYPT02000上提出了第一個(gè)可證明安全的部分盲簽名方案，【9L一92】提出了更嵩效的可證明安全的部分首簽名方案，9097提出了基于雙線性對的部分盲簽名方案，CHIEN等陽提出了門限部分盲簽名，【101104給出了限制性部分盲簽名方案等。王。23指定驗(yàn)證者部分盲簽名對于一般的數(shù)字簽名，任何人都可用簽名人的公鑰驗(yàn)證其有效性，這個(gè)性質(zhì)稱藥簽名的宣認(rèn)證性SELFAUTHENTICATION。具有自認(rèn)證性的簽名可被任何人鑊意傳播，適用于諸如公布消息、頒發(fā)公鑰證書等許多應(yīng)用場合。但在其它一些場合，如簽署健康證明、納稅攀據(jù)、遺囑等一些商業(yè)或個(gè)入豹敏感消息時(shí)，自認(rèn)證性就提供了比實(shí)際需要多余的認(rèn)證功能，因?yàn)樵谶@些情形下，只要相關(guān)人員能驗(yàn)證簽名就夠了，沒必要將私密漕息泄露給更多入。例如BOB在納稅時(shí)，霈向稅務(wù)局證明其個(gè)人財(cái)產(chǎn)狀況，為了取信稅務(wù)局，BOB需要公證機(jī)關(guān)ALIEE對其個(gè)人財(cái)產(chǎn)簽名，但因?yàn)楹灻婕暗氖撬饺讼?，BOB自然得防止其他人濫用簽名，例如非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論BOB不想讓其他人，包括公證機(jī)關(guān)，能向他人證明其財(cái)產(chǎn)的相關(guān)信息，在這種情況下一般的數(shù)字簽名是不適用的，所以需要一種對驗(yàn)證有一定限制的簽名體制。指定驗(yàn)證者簽名105107】是對驗(yàn)證者具有限制條件的一種簽名。在這種簽名中，只有簽名人和指定的驗(yàn)證者可以驗(yàn)證一個(gè)簽名。為了滿足簽名消息的盲性，2006年，HUANG等【1081通過聯(lián)合部分盲簽名和指定驗(yàn)證者簽名的概念，提出了可轉(zhuǎn)換的用戶指定驗(yàn)證者部分盲簽名。本文給出了一個(gè)新的可轉(zhuǎn)換的用戶指定驗(yàn)證者部分盲簽名，無論簽名長度，還是計(jì)算量，都優(yōu)于HUANG等的方案。13基于密碼技術(shù)的電子商務(wù)131電子商務(wù)簡介電子商務(wù)就是基于INTERACT的商務(wù)活動(dòng)。電子商務(wù)可分為兩個(gè)層次，較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級的電子商務(wù)應(yīng)該是利用INTERNET能夠進(jìn)行全部的貿(mào)易活動(dòng)，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實(shí)現(xiàn)。要實(shí)現(xiàn)完整的電子商務(wù)還會(huì)涉及到很多方面，除了買家、賣家外，還要有銀行或金融機(jī)構(gòu)、政府機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、配送中心等機(jī)構(gòu)的加入才行。下面給出電子商務(wù)的一個(gè)簡單分類。按照交易對象分類，電子商務(wù)可以分為五種類型第一種類型是企業(yè)與消費(fèi)者之間的電子商務(wù)簡稱為BC模式。企業(yè)BUSINESS通過INTERACT為消費(fèi)者CUSTOMER提供一個(gè)新型的購物環(huán)境網(wǎng)上商店，消費(fèi)者通過網(wǎng)絡(luò)在網(wǎng)上購物、在網(wǎng)上支付。由于這種模式節(jié)省了客戶和企業(yè)雙方的時(shí)間和空間，大大提高了交易效率，節(jié)省了不必要的開支，因此網(wǎng)上購物將成為電子商務(wù)的一個(gè)最熱鬧的話題。第二種類型是企業(yè)間的電子商務(wù)簡稱為BB模式。企業(yè)與企業(yè)BUSINESSBUSINESS之間，通過INTERNCT或?qū)Ｓ镁W(wǎng)方式進(jìn)行電子商務(wù)活動(dòng)。企業(yè)間的電子商務(wù)是電子商務(wù)模式中最值得關(guān)注和探討的，因?yàn)樗罹哂邪l(fā)展?jié)摿Α５谌N類型是消費(fèi)者和政府之間的電子商務(wù)簡稱為CG模式。政府GOVERNMENT把電子商務(wù)擴(kuò)展到福利費(fèi)發(fā)放、個(gè)人稅收、電子選舉等方面。第四種類型是企業(yè)與政府之間的電子商務(wù)簡稱為BG模式。這種商務(wù)活動(dòng)覆蓋企業(yè)與政府組織間的各項(xiàng)事務(wù)。第五種類型是政府之間的電子商務(wù)簡稱為GG模式。政府機(jī)構(gòu)應(yīng)用現(xiàn)代信6一可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間和空間及部門之間的分隔限制，向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準(zhǔn)的管理和服務(wù)。本文主要討論依賴公鑰密碼技術(shù)來實(shí)現(xiàn)的電子商務(wù)的幾個(gè)重要方面，包括電子拍賣、電子現(xiàn)金和電子支付。132電子拍賣拍賣是一種特殊的現(xiàn)貨交易方式，一個(gè)由拍賣群體決定價(jià)格及分配的過程。一般情況下，拍賣企業(yè)接受委托，在規(guī)定的時(shí)間和地點(diǎn)，按照一定的規(guī)則和程序，由拍賣師主持，買方、賣方之間產(chǎn)生一個(gè)合理的參與各方都認(rèn)可的價(jià)格，最后把商品賣給出價(jià)最高的竟買者。電子拍賣系統(tǒng)是現(xiàn)實(shí)拍賣系統(tǒng)的電子化，拍賣主體由若干投標(biāo)者、拍賣行、注冊中心、賣方組成。電子拍賣的基本步驟有1拍賣登記拍賣開始之前，每個(gè)投標(biāo)者首先向注冊中心提交拍賣申請，注冊中心驗(yàn)證申請的合法性后，分配給每個(gè)合法的投標(biāo)者一個(gè)秘密的序列號。2提交標(biāo)價(jià)拍賣行宣布拍賣開始后，每個(gè)合法的投標(biāo)者提交他們的標(biāo)價(jià)公開競價(jià)或者秘密投標(biāo)給拍賣行。一般情況下，賣方要給出一個(gè)最低價(jià)位。投標(biāo)者的標(biāo)價(jià)不能低于最低價(jià)位。3結(jié)束投標(biāo)經(jīng)過一段時(shí)間后，拍賣行宣布投標(biāo)結(jié)束即不再接收標(biāo)價(jià)。4宣布結(jié)果拍賣行宣布最高價(jià)位者獲勝并且公開獲勝標(biāo)價(jià)。最后，中標(biāo)者支付等量的貨幣，賣者將貨物給中標(biāo)者。常見的電子拍賣方式有1按拍賣叫價(jià)的方式分為價(jià)格遞增拍賣英式拍賣，價(jià)格遞減拍賣荷式拍賣。英式拍賣和荷式拍賣的優(yōu)點(diǎn)是盡可能的使商品以真實(shí)的最高價(jià)出售。然而，缺點(diǎn)是拍賣時(shí)間與最終的出售價(jià)成正比；通信時(shí)間隨最終出售價(jià)的增加而呈超線性增加。2按標(biāo)價(jià)是否公開分為公開標(biāo)價(jià)拍賣及密封式標(biāo)價(jià)拍賣。在電子拍賣中，一般使用密封式標(biāo)價(jià)拍賣。它的優(yōu)點(diǎn)是可以在單輪通信中完成，拍賣效率高。3按拍賣進(jìn)行的輪數(shù)可分為單輪拍賣如密封式標(biāo)價(jià)拍賣與多輪拍賣如英式拍賣，荷式拍賣。4按獲勝價(jià)位可分為第一價(jià)位最高價(jià)位拍賣英式拍賣、荷式拍賣和第二價(jià)位拍賣。經(jīng)濟(jì)學(xué)家VICKREY結(jié)合了英式拍賣與密封式標(biāo)價(jià)拍賣的優(yōu)點(diǎn)，設(shè)非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論計(jì)出一種新的拍賣方式第二價(jià)位拍賣，投標(biāo)者將標(biāo)價(jià)送給拍賣行，第一價(jià)位中標(biāo)，但中標(biāo)者只付出第二價(jià)位的價(jià)格。5按投標(biāo)次數(shù)可分為單標(biāo)價(jià)拍賣和多標(biāo)價(jià)拍賣。單標(biāo)價(jià)拍賣投標(biāo)者只進(jìn)行一次投標(biāo)，通訊時(shí)間少、效率高，然而風(fēng)險(xiǎn)也高。多標(biāo)價(jià)拍賣進(jìn)行實(shí)時(shí)考慮，風(fēng)險(xiǎn)低，但通訊時(shí)間長。6按拍賣成交的次數(shù)可分為單級拍賣和分級拍賣。在某些情況下，有必要先進(jìn)行子拍賣，子拍賣的勝者進(jìn)入下一級拍賣。理想的拍賣應(yīng)具有如下性質(zhì)1標(biāo)價(jià)的秘密性拍賣行在收到所有的合法標(biāo)價(jià)之前無法知道投標(biāo)者的標(biāo)價(jià)。最理想的情況是在拍賣結(jié)束后只有中標(biāo)者的價(jià)位公開。2不可否認(rèn)性中標(biāo)者中標(biāo)后不能反悔，必須支付與獲勝標(biāo)價(jià)相等數(shù)量的貨幣。3投標(biāo)者身份的秘密性投標(biāo)者的身份在拍賣期間不能泄露。在拍賣結(jié)束后，只有中標(biāo)者的身份泄露。4公平性投標(biāo)者地位一樣，系統(tǒng)設(shè)計(jì)無偏向性，有辦法解決爭議和違約。5不可偽造性投標(biāo)者的投標(biāo)不能被偽造。6可公開驗(yàn)證性任何人可驗(yàn)證中標(biāo)者的合法性。133電子現(xiàn)金電子現(xiàn)金ECASH又稱為電子貨幣EMONEY或數(shù)字貨幣DIGITALCASH，是電子商務(wù)中電子支付系統(tǒng)的主要支付手段。一個(gè)電子現(xiàn)金系統(tǒng)一般包含三個(gè)主體用戶、商家和銀行；四個(gè)過程注冊賬戶、提取現(xiàn)金、支付現(xiàn)金和存儲(chǔ)現(xiàn)金。一個(gè)電子現(xiàn)金系統(tǒng)應(yīng)該滿足匿名性，即現(xiàn)金的使用不泄漏用戶的身份。完全匿名的電子現(xiàn)金可以無條件的保護(hù)用戶的隱私，但這種無條件匿名性有可能使電子現(xiàn)金被用于一些犯罪活動(dòng)，如行賄、洗錢、綁架、敲詐勒索等【73】。為了防止這些犯罪行為，許多具有可追蹤性的電子現(xiàn)金系統(tǒng)公平電子現(xiàn)金系統(tǒng)7578】【80也】，被提出。在公平電子現(xiàn)金系統(tǒng)中，般具有一個(gè)可信第三方TTP，在必要時(shí)可追蹤到電子現(xiàn)金的主人。早期的公平電子現(xiàn)金系統(tǒng)一般是單銀行電子現(xiàn)金系統(tǒng)，即用戶和商家必須在可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用同一個(gè)銀行中交易。這與現(xiàn)實(shí)生活中，人們在不同銀行有帳戶不相符。目前，主要是多銀行電子現(xiàn)金系統(tǒng)，其示意圖如圖11。本文中，提出了不需要可信第三方的多銀行公平電子系統(tǒng)，并用群盲簽名技術(shù)給出了具體實(shí)現(xiàn)過程。圖11多銀行公平電子現(xiàn)金系統(tǒng)134電子交換電子商務(wù)就是在網(wǎng)絡(luò)環(huán)境中雙方或者多方之間進(jìn)行的有形商品或者無形商品的交換。交換的一個(gè)很重要的前提是要求系統(tǒng)的公平性，即在交換結(jié)束后，要么每一方都得到了他所期待的物品或服務(wù)，要么每一方都沒有得到任何有意義的東西。公平交換協(xié)議在電子商務(wù)中的很多方面都有著廣泛地應(yīng)用，例如保證郵件系統(tǒng)、電子合同簽署、公平電子支付等方面。按第三方是否參與，電子交換可分為無第三方參與的公平交換，交換雙方通過逐步完成一定的協(xié)議來達(dá)到交換的公平性；第三方在線參與的公平交換，第三方參與交換的每一輪協(xié)議；最優(yōu)公平交換，第三方只是在發(fā)生糾紛時(shí)參與協(xié)議。按交換方的數(shù)目可分為兩方公平交換和多方公平交換。公平交換協(xié)議應(yīng)該滿足如下幾條性質(zhì)有效性如果兩個(gè)參與者行為正確，在不涉及第三方的情況下，仍能獲得各自所需的東西。秘密性交換必須保護(hù)用戶的隱私信息高效實(shí)用性協(xié)議的效率要高，以保證實(shí)用性。不可否認(rèn)性在進(jìn)行有效的交換后，交換的任何一方都不能對他所傳遞和收到的信息進(jìn)行否認(rèn)非主流QQ頭像HTTP/WWWQQOOKCOM第一章緒論9一公平性在交換結(jié)束后，要么每一方都得到他所期待的物品或服務(wù)，要么每一方都沒有得到任何有意義的東西終止性在協(xié)議執(zhí)行的任何時(shí)間，每個(gè)參加者可以單方面中止協(xié)議而不破壞公平性。14本文的主要工作和內(nèi)容安排本文主要研究可追蹤匿名簽名的可追蹤性以及它們在電子商務(wù)眾多領(lǐng)域的應(yīng)用，主要的研究成果歸納如下1構(gòu)造群簽名方案時(shí)，經(jīng)常用到證明一個(gè)承諾值位于某個(gè)特定區(qū)間的協(xié)議。本文給出了證明一個(gè)承諾值位于特定區(qū)間的高效協(xié)議。2群簽名中，群成員資格撤銷問題是個(gè)難題。本文針對ACJT群簽名方案，給出了一種簡單高效的成員撤銷方法。3改進(jìn)了NAKANISHI等提出的VLR群簽名方案，使簽名長度縮短了約10。同時(shí)，利用所改進(jìn)的VLR群簽名方案，設(shè)計(jì)了一個(gè)多拍賣行電子拍賣系統(tǒng)。4提出了一個(gè)新的VLR群簽名方案，與已有方案比，所提方案簽名長度最短、計(jì)算量最少、安全性更強(qiáng)。5用群盲簽名構(gòu)造了兩個(gè)無特別可信中心的多銀行公平電子現(xiàn)金系統(tǒng)。6提出了一個(gè)高效的部分盲簽名方案，并據(jù)此給出了一個(gè)公平電子支付協(xié)議。7提出了一個(gè)新的可轉(zhuǎn)換的用戶指定驗(yàn)證者部分盲簽名方案。論文共分為六章第一章，介紹了具有可追蹤性的匿名簽名群簽名、群盲簽名、部分盲簽名和指定驗(yàn)證者部分盲簽名的簡單定義與基本性質(zhì)；同時(shí)簡單介紹這些可追蹤匿名簽名將要用到的電子商務(wù)領(lǐng)域電子拍賣、電子現(xiàn)金和電子交換。第二章，首先簡單介紹了群簽名的定義和安全性要求。接著給出了群簽名中經(jīng)常用到的一個(gè)協(xié)議證明一個(gè)承諾數(shù)在特定區(qū)間的協(xié)議的高效實(shí)現(xiàn)。最后，針對ACJT群簽名方案，提出了一個(gè)新的成員撤銷方法。第三章，介紹了VLR群簽名的定義與安全性需求，改進(jìn)了NAKANISHI等提出的VLR群簽名方案，然后提出了一個(gè)新的VLR群簽名方案，最后給出了VLR群簽名在電子拍賣中的一個(gè)應(yīng)用利用所改進(jìn)的VLR群簽名方案，設(shè)計(jì)了衛(wèi)可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用個(gè)多拍賣行電子拍賣系統(tǒng)。第四章，介紹了群盲簽名的定義，并利用群盲簽名，設(shè)計(jì)了兩個(gè)無可信中心的多銀行公平電子現(xiàn)金系統(tǒng)。第五章，介紹了部分盲簽名的定義和安全性需求，并提出了一個(gè)新的部分盲簽名方案，接著利用所提出的部分盲簽名方案設(shè)計(jì)了一個(gè)公平交換協(xié)議。第六章，介紹了可轉(zhuǎn)換指定驗(yàn)證者部分盲簽名的定義和安全性需求，并提出了一個(gè)新的可轉(zhuǎn)換指定驗(yàn)證者部分盲簽名方案。非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性第二章群簽名可追蹤性群簽名既能讓簽名人實(shí)現(xiàn)匿名簽名，必要時(shí)又可以通過可信機(jī)構(gòu)撤銷匿名性，即可以追蹤到簽名者。這一特性使得群簽名在諸如電子拍賣、電子支付、電子選舉等領(lǐng)域有廣泛應(yīng)用。本章主要包含兩方面內(nèi)容。一是在構(gòu)造群簽名方案時(shí)，經(jīng)常需要證明一個(gè)承諾值位于一個(gè)特定區(qū)間內(nèi)，本文給出了證明承諾值位于特定區(qū)間內(nèi)的一個(gè)高效協(xié)議。二是早期的群簽名方案沒有成員資格撤銷方法，本文針對ACJT群簽名方案給出了一個(gè)簡單的成員撤銷方法。21群簽名簡介群簽名是由CHAUM和HEYST【蜘于1991年提出的，目前已有很多方案肄33，45。48】被提出。群簽名中，群成員可以代表群進(jìn)行匿名簽名，除群管理員GM外，任何人無法識(shí)別簽名者身份。群簽名方案一般包含下述算法。系統(tǒng)建立群管理員建立群公鑰與自己的私鑰。成員加入用戶通過和群管理員進(jìn)行交互加入群，協(xié)議結(jié)束后，用戶獲得自己的私鑰和成員資格證書。簽名群成員用自己的私鑰和成員資格證書對消息進(jìn)行簽名。驗(yàn)證任何人可通過驗(yàn)證算法驗(yàn)證簽名的正確性。打開必要時(shí)，群管理員可以打開簽名，發(fā)現(xiàn)簽名人的身份。撤銷群管理員可撤銷不誠實(shí)的成員，被撤銷成員不能再代表群進(jìn)行簽名，但在撤銷前的簽名仍然有效。群簽名方案應(yīng)該滿足如下安全性要求匿名性給定一群簽名，除群管理員外任何人都不能確定簽名者身份。不可偽造性只有群成員才能代表群進(jìn)行簽名，非成員不能產(chǎn)生群簽名。防陷害性群管理員和其他任何成員都不能代表某成員進(jìn)行簽名。不可關(guān)聯(lián)性決定兩個(gè)群簽名是否由同一個(gè)群成員所簽計(jì)算上是困難的?？勺粉櫺匀汗芾韱T能發(fā)現(xiàn)簽名者的身份。里可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用抗聯(lián)合攻擊任意多個(gè)群成員相勾結(jié)或群成員與群管理員相勾結(jié)都不能代替某個(gè)群成員進(jìn)行簽名。22承諾值在特定區(qū)間的高效證明證明一個(gè)承諾數(shù)在一個(gè)給定的區(qū)間內(nèi)是一個(gè)有用的密碼協(xié)議，這類協(xié)議可以被用于群簽名1引、電子現(xiàn)金系統(tǒng)【161、公開可證實(shí)秘密分享方案191及其它零知識(shí)證明協(xié)議。如15所述，在已有的協(xié)議中，經(jīng)典證法可證明承諾數(shù)在0，2一1內(nèi)，但效率很低，完成證明需發(fā)送1969KB數(shù)據(jù)；BCDG法及CFT法效率較高，分別需發(fā)送275KB和0241KB數(shù)據(jù)，但不能確切地證明所處區(qū)間，即證明的承諾數(shù)所處的區(qū)間比給定的區(qū)間大的多；BOUDOTTL5】給出了可實(shí)行確切證明的方法，需發(fā)送1975KB數(shù)據(jù)，但協(xié)議形式較復(fù)雜；16給出了簡化方法，但采取的是與15】一樣的方式，先證工A，再重復(fù)同樣方法證明BZ。本節(jié)給出了一個(gè)新協(xié)議，運(yùn)行一次便可同時(shí)證明XA及BX，從而充分提高了證明效率。221預(yù)備知識(shí)刀是一個(gè)RSA模數(shù)，其分解未知。乙表示模咒的剩余類，Z表示乙中對乘法可逆的元素構(gòu)成的群，INF表示整數(shù)行的二進(jìn)制長度。，T，J是安全參數(shù)。胃是一輸出為2F比特的抗碰撞HASH函數(shù)。2211強(qiáng)RSA假設(shè)存在有效算法，當(dāng)輸入I，ZF時(shí)輸出一RSA模數(shù)，Z及一元素Z乏，使得發(fā)現(xiàn)EL及USTZU8MODN是不可行的。2212FUJISAKIOKAMOTO承諾ALICE與BOB不知，Z的分解，GZ二，H。ALICE不知LOGGHLOGG，G，H的階是大于160比特的素?cái)?shù)，使得在它們生成的循環(huán)群中計(jì)算離散對數(shù)是不可行的。ALICE隨機(jī)選取，25NL，25N一1，計(jì)算EX，廠G。H7MODN，將EX，作為對Z的關(guān)于基G，H的承諾發(fā)送給BOB。該承諾方案是統(tǒng)計(jì)安全的，即一方面，ALICE不能找到五X2使得E五，IEX2，R2，除非能分解，Z或能解離散對數(shù)問題；另一方面EX，統(tǒng)計(jì)上沒有泄露任何信息給BOB，更加正式地說，即存在一個(gè)仿真器可輸出關(guān)于X的非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性仿真承諾，使得該承諾與工的原承諾是統(tǒng)計(jì)不可區(qū)分的。具體分析見15、17，本文以后簡稱其為FO承諾。2213CFT證明ALICE用FO承諾方案承諾了一個(gè)秘密隨機(jī)數(shù)工0，B，下述證明X卜2TLB，2件7B】的零知識(shí)協(xié)議簡稱為CFT證明1ALICE選取WE“0，27B1】和叩2ITANL，2“件5N1】，計(jì)算WG”H1MODN，CHW，CCMOD2，DL“W，皿CRRI。如果日CB，2件7B1】，ALICE發(fā)送C，D】，皿給BOB，否則重復(fù)上述工作。2BOB計(jì)算CCMOD2HGQHDE“MODNMOD2且驗(yàn)證DICB，2件7B1。該協(xié)議失敗的概率小于2。ALICE欺騙BOB成功的概率小于2叫“，在隨機(jī)預(yù)言模式下是統(tǒng)計(jì)安全的，BOB不能從證明中獲得關(guān)于X的任何信息【151。上述CFT證明簡記為PKX，R2巨GLXJLLL工2H7B，2“7剴。2214兩承諾值相等ALICE知XO，B】，設(shè)E巨X，巧GLX啊1，F(xiàn)島工，R292X吃屹為兩個(gè)FO承諾，其中，I尺2“NL，2N1，R22“N1，一，25咒一1，JL，82是安全參數(shù)。ALICE向BOB證明E，都是對Z的承諾1ALICE取WE尺1，27B1，RL置1，2TTSTB1，R2胄1，2TTS2B1，計(jì)算彤GLWHL確MODN，92W吃啦ROODN，C日彤LL，DCXW，DLQRL，砬CR2R12，發(fā)送C，D，DL，D2給BOB。2BOB驗(yàn)證C日GLDQECROODNLI92DD2，MODN。上述協(xié)議簡記為PKX，尸互G。7111易GJ12眨，誠實(shí)的證明者總能成功地執(zhí)行該協(xié)議，欺騙者成功的概率小于2叫“，在隨機(jī)預(yù)言模型下，該協(xié)議是統(tǒng)計(jì)安全的【15】。222所提出的協(xié)議2221協(xié)議構(gòu)造ALICE向BOB證明整數(shù)X【A,B。我們的方案的主要思想是ALICE選取隨機(jī)14可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用整數(shù)A0，發(fā)送“口20一口6一工60給BOB，ALICE向BOB證明1“確實(shí)是上述形式2ICOL_2“R。這便可使BOB確信AXB。否貝0石一口6一工2卅R；再選取隨機(jī)整數(shù)，I，吃，R425，Z1，25，Z一1】，并使得RY2吒口2R2AR3一，Z1，2N1，計(jì)算EELMHLMODN，日毛口HNMODN，EE口H巧ROODN，F(xiàn)G。H“MODN，U2G。磊一RYZA2碑2夠HMODN，將“，島，毛，E，送給BOB。STEP2BOBIFGELEX，R194，巨96EX，UG“ESTEP3ALICE與BOB執(zhí)行PKIY2,，易G比HMODNAE3ELMHLROODN，PK2A，R2，I“3毛毛8H乏MODNA毛互4H巧MODN，PK3CO，I，一RY2口2一口2一RA一FG。H_MODNUG。HRY2A2QA2筍，“MODN，PK4CO，R4FG。廳_275R2TLSR。STEP4BOB驗(yàn)證PKIIL，2，3，4的正確性及“2H“”，若滿足，則可確信AXB。2222協(xié)議分析下證明上述協(xié)議是X口，6】的統(tǒng)計(jì)零知識(shí)證明，ALICE成功欺騙的概率可忽略，BOB以及攻擊者除確信X【口，6外，不能從證明中獲得關(guān)于工的其它信息。正確性ALICE和BOB執(zhí)行上述協(xié)議后可確信工口，B。證明由STEP2，BOB可算得ELGMH7MODN，巨G此HROODN，G”呸，非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性而由PK3，UG。辦一RYZA21A2R2A7“ROODN，又由PK2，毛島8HTROODN，毛E口H馬ROODN島口H牌“MODN，再由PKI，島巨兒H1ROODNGH7地H1ROODNGYE2HN“ROODN，故EGY2H,RZ1。2斜吩MODNGA2YTY2HRYZA21A2RZA“MODN，從而G“UE5G。一RYZA2A2R2A，3G口2YLY2廳噦聲21A2RZA吩ROODN2G。2MY2MODN，所以UAZYLY2COMODN。但ALICE不知，L的分解，從而也不知矽，Z，由強(qiáng)RSA假設(shè)，只能是“AYL兒CO，又由PK4，I國I2H“H7，而由STEP4，BOB已驗(yàn)證“2“H甜，故必有咒Y2O，否則若乃Y2是一循環(huán)群，階IGI未知，但LGF的長度，G已知，HO，1寸O，1是一抗碰撞的HASH函數(shù)，占L是一個(gè)安全參數(shù)。假設(shè)LRSA假設(shè)對所有概率多項(xiàng)式時(shí)間算法4，所有多項(xiàng)式砍，及所有足夠大的名，存在一個(gè)概率算法丁STPZ“。IG，Z，P及1，“4G，Z，E11AG，Z1，K與，口都是安全參數(shù)，A占如JI2，如41P，71占托七2，托2，定義22如，22如】，T2N2托，2N2托】。以下簡稱群管員GROUPMANAGER為GM，尺表示隨機(jī)選取。建立GM取素?cái)?shù)P2P1，Q2Q1，其中P，G是，。比特長的素?cái)?shù)。令模NPQ，并取口，口O，G，H月QRN，QRN是模，Z的二次剩余。此外，GM隨機(jī)選取一秘密值XZPV，令YG。MODN，則群公鑰為Y，Z，A，口0，Y，G，H，GM的相應(yīng)私鑰為SP，G，X。加入用戶口取暑胄O，2如】，；月0，刀2。將CLG暑JLL；發(fā)送給GM。GM驗(yàn)證CLQRN后，選取口，層月O，2如，將Q，屈送給曰。只計(jì)算五2口F霉P；ROOD24，將C2口而ROODN送給GM，并向GM證明AC2對基A的離散對數(shù)位于，B整數(shù)“，V，W的知識(shí)ST1U位于卜2如，2屯】，2“等于C2口2山對基口的離散對數(shù)，3CLQG島G“92赴”H”。GM驗(yàn)證C2QRN及以上的證明后，選素?cái)?shù)呼R，計(jì)算4C2口O地，將4，Q當(dāng)作名的成員資格證書給霉。P驗(yàn)證口口04ROODN。簽名堅(jiān)可追蹤匿名簽名及在電子商務(wù)中的應(yīng)用暑取月O，1扯，計(jì)算五4YROODN，正GROODN，五GQHMODN。只取，IR0，1托七，IRO，1C如七，R3異O，1占N2。J七1，_月0，1占2J七，并計(jì)算ADL石1吃Y，D2互1G，以G_，D491JLZ_，BCHGF|HLIY|F口0|LALJ五JJ互IL五IL吐LL如JI吃IL以IIM，CSL，ICQ一2R,，屯R2一C葺2，S3R3一嵋，S4R4CO。則簽名為C，J1，S2，S3，五，互，乃。驗(yàn)證計(jì)算CHGIIHIIA0ILALLR。II互II五LI以。TLSLC2N5C2山Y(jié)而MODNIITSZE2NG屯ROODNII互。G山ROODNIL五。YS,C2NH“MODNLL聊簽名正確當(dāng)且僅當(dāng)CC，且SL0，1。如“H1，S20，18如“卜1，S30，152“1卜1，S40，12“1。打開GM計(jì)算4五正。，DFJLOG；LOG誓似刪。233成員資格撤銷的實(shí)現(xiàn)基本思想是群管理員發(fā)布未被刪除成員的相應(yīng)勺的乘積，合法成員在簽字前證明他的Q整除該乘積。2331整除的知識(shí)證明設(shè)G，階為矽咒。E是一個(gè)公開的整數(shù)。一個(gè)不知以EJLOG。H的示證者想證明他知一個(gè)數(shù)P滿足PIE，但不泄露P的有關(guān)信息，可采用如下方法。示證者執(zhí)行1取隨機(jī)數(shù)Q，哆，Q，計(jì)算YLGQ，Y2G吻，Y3GQ，Y4一蚴均，五GHQ，互94HQ，五石。HQ。非主流QQ頭像HTTP/WWWQQOOKCOM第二章群簽名可追蹤性2隨機(jī)選取1，吃，R3，R4，R5，R6，計(jì)算R191，足G巳，BG吩，心H_，恐G略H1，民G名H吃，馬石H。3計(jì)算CHGI|HIIEI|Y。LI兒II兒II兒JI五II正JI乃JJ足IL心LLBII蜀II忍II民IL馬，墨，ICAB，J2R2一C咤，島R3一C皚，R4CACQ鴨，R5一CE，S62飛一CA公布L，兒，乃，Y4，互，互，互，C，SL，S2，邑，S4，J5，S6。驗(yàn)證者執(zhí)