| 摘要 | 第1-7页 |
| Abstract | 第7-9页 |
| 目录 | 第9-13页 |
| 1 绪论 | 第13-23页 |
| ·论文研究背景 | 第13-15页 |
| ·国内外研究现状 | 第15-20页 |
| ·多重签名的研究现状 | 第15-16页 |
| ·聚合签名的研究现状 | 第16-17页 |
| ·可验证加密签名的研究现状 | 第17-18页 |
| ·数字签名在多用户环境下的安全性的研究现状 | 第18-20页 |
| ·问题的提出和研究路线 | 第20-21页 |
| ·论文的主要内容 | 第21-23页 |
| ·论文的主要成果及创新点 | 第21-22页 |
| ·论文的组织结构 | 第22-23页 |
| 2 预备知识 | 第23-39页 |
| ·概率论 | 第23-24页 |
| ·基本定义 | 第23-24页 |
| ·条件概率与贝叶斯定理 | 第24页 |
| ·算法与复杂度理论 | 第24-27页 |
| ·基本概念 | 第25-26页 |
| ·复杂度分类 | 第26-27页 |
| ·数论与抽象代数 | 第27-30页 |
| ·基础知识 | 第27-29页 |
| ·有限域与Z_n | 第29-30页 |
| ·密码学 | 第30-38页 |
| ·数据加密体制 | 第30-32页 |
| ·IND-CCA模型 | 第32-33页 |
| ·数字签名 | 第33-35页 |
| ·可证明安全性与随机预言模型 | 第35-37页 |
| ·PKI与基于身份的公钥密码体制 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 3 基于身份的RSA顺序聚合签名 | 第39-51页 |
| ·顺序聚合签名的进展 | 第39-41页 |
| ·预备知识 | 第41-42页 |
| ·符号与术语 | 第41页 |
| ·Guillou等人的基于身份的数字签名 | 第41页 |
| ·RSA问题与RSA假设 | 第41-42页 |
| ·基于身份的顺序聚合签名 | 第42-44页 |
| ·基于身份的顺序聚合签名的定义 | 第42页 |
| ·自适应选择消息和身份攻击下的不可存在性伪造 | 第42-43页 |
| ·自适应选择消息和给定身份攻击下的不可存在性伪造 | 第43-44页 |
| ·两种安全模型的关系 | 第44页 |
| ·基于RSA的基于身份的顺序聚合签名 | 第44-46页 |
| ·基于RSA的IBSAS方案 | 第44-45页 |
| ·方案的正确性 | 第45页 |
| ·方案的效率 | 第45-46页 |
| ·方案的安全性证明 | 第46-48页 |
| ·与已有方案的比较 | 第48-49页 |
| ·方案的一个交互变形 | 第49-50页 |
| ·交互式IBSAS方案 | 第49-50页 |
| ·交互式方案的分析 | 第50页 |
| ·本章小结 | 第50-51页 |
| 4 基于编码的顺序聚合签名 | 第51-63页 |
| ·后量子签名的概念 | 第51-52页 |
| ·顺序聚合签名 | 第52-53页 |
| ·顺序聚合签名的概念 | 第52页 |
| ·顺序聚合签名的安全模型 | 第52-53页 |
| ·编码理论和CFS签名 | 第53-55页 |
| ·编码理论 | 第53-54页 |
| ·CFS签名 | 第54-55页 |
| ·基于编码的顺序聚合签名 | 第55-61页 |
| ·基于编码的SAS方案 | 第55-56页 |
| ·方案的安全性 | 第56-61页 |
| ·方案的效率 | 第61-62页 |
| ·本章小结 | 第62-63页 |
| 5 可验证加密的多重签名 | 第63-69页 |
| ·应用背景和原理 | 第63-64页 |
| ·可验证加密的多重签名的定义和安全模型 | 第64-65页 |
| ·VEMS方案的定义 | 第64页 |
| ·VEMS方案的安全模型 | 第64-65页 |
| ·Boneh等人的可验证加密签名 | 第65-66页 |
| ·椭圆曲线上的配对 | 第65页 |
| ·BGLS-VES方案 | 第65-66页 |
| ·可验证加密的多重签名方案 | 第66-68页 |
| ·可验证加密的多重签名方案 | 第66-67页 |
| ·方案的正确性 | 第67页 |
| ·方案的安全性 | 第67-68页 |
| ·本章小结 | 第68-69页 |
| 6 对Boneh等人和Lu等人的可验证加密签名的流氓密钥攻击 | 第69-75页 |
| ·流氓密钥攻击 | 第69-70页 |
| ·POPs模型 | 第70页 |
| ·可验证加密签名的概念 | 第70-71页 |
| ·BGLS-VES方案和LOSSW-VES方案 | 第71-72页 |
| ·BGLS-VES方案的回顾 | 第71页 |
| ·LOSSW-VES方案的回顾 | 第71-72页 |
| ·在POPs模型下对BGLS-VES方案的流氓密钥攻击 | 第72-73页 |
| ·对BGLS-VES方案的流氓密钥攻击 | 第72-73页 |
| ·Hess对BGLS-VES方案的攻击在POPs模型下的有效性 | 第73页 |
| ·对LOSSW-VES方案的流氓密钥攻击 | 第73-74页 |
| ·普通公钥模型下的攻击 | 第73-74页 |
| ·POPs模型下的攻击 | 第74页 |
| ·预防措施 | 第74页 |
| ·本章小结 | 第74-75页 |
| 7 对一些数字签名的密钥替换攻击 | 第75-87页 |
| ·数字签名安全模型的发展 | 第75-76页 |
| ·密钥替换攻击 | 第76-77页 |
| ·对CFS签名的密钥替换攻击 | 第77-80页 |
| ·基于编码的CFS签名 | 第78页 |
| ·对CFS签名的强密钥替换攻击 | 第78-79页 |
| ·对CFS签名的弱密钥替换攻击 | 第79-80页 |
| ·对多重签名的密钥替换攻击 | 第80-83页 |
| ·多重签名的概念 | 第80页 |
| ·KS攻击对多重签名安全性的影响 | 第80-81页 |
| ·B-MS方案的回顾 | 第81页 |
| ·普通公钥模型和KOSK模型下对B-MS方案的KS攻击 | 第81-82页 |
| ·POPs模型下对B-MS方案的KS攻击 | 第82-83页 |
| ·对可验证加密签名的(消息)密钥替换攻击 | 第83-86页 |
| ·可验证加密签名在KS和MKS攻击下不满足不透明性 | 第83-84页 |
| ·ZSS-VES方案的回顾 | 第84页 |
| ·普通公钥模型下对ZSS-VES方案的SMKS攻击 | 第84-85页 |
| ·普通公钥模型下对ZSS-VES方案的相关SMKS攻击 | 第85-86页 |
| ·预防措施 | 第86页 |
| ·本章小结 | 第86-87页 |
| 8 结束语 | 第87-89页 |
| ·论文的创新点 | 第87-88页 |
| ·进一步的研究工作 | 第88-89页 |
| 参考文献 | 第89-95页 |
| 致谢 | 第95-97页 |
| 附录 | 第97-98页 |
