导　　师： 陈晓峰

学科专业： H1202

授予学位： 硕士

作　　者： ;

机构地区： 中山大学

摘　　要： 变色龙hash函数，首先由krawczyk和rabin提出，它是一种带陷门的单向hash函数，掌握陷门信息的人可以容易地计算出一个随机输入的碰撞，而没有陷门信息的人则无法计算碰撞。 变色龙hash函数最初用于设计变色龙签名。变色龙签名可以看成是特殊的不可否认签名，可以有效地解决不可抵赖性和控制可验证性之间的矛盾。它比不可否认签名更简单，采用非交互式证明、计算量小，所以更为有效。早期的变色龙签名存在密钥泄露的缺陷，从而削弱了变色龙签名的不可传递性。chen等提出了第一个无密钥泄露变色龙hash函数的完全构造。变色龙hash的另一个重要应用是设计在线/离线签名。在线/离线签名利用离线阶段的预计算信息来加快在线阶段的签名过程。shamir和tauman首先提出"hash-sign-switch"机制，用于设计一般的在线/离线签名方案。然而，目前存在的所有基于shamir-tauman机制的在线/离线签名方案都存在效率不高的问题，这也是由于变色龙hash的密钥泄露引起的。即在离线阶段，签名者需要预计算和存储大量不同的变色龙hash值及对应的签名。 本文主要研究无密钥泄漏的变色龙hash函数的性质及其应用。首先，基于bls签名本文提出了一种新的变色龙聚合签名和变色龙多签名方案，并证明了其安全性。其次，利用双陷门的变色龙hash函数族，本文提出了一个新的有效的在线/离线门限签名方案，同时证明了方案的安全性。

关 键 词： 密钥泄露 变色龙签名 聚合签名 不可否认签名 离线签名 门限签名 变色龙 函数

领　　域： [自动化与计算机技术] [自动化与计算机技术]