| 摘要 | 第1-6页 |
| Abstract | 第6-8页 |
| 目录 | 第8-13页 |
| 图表清单 | 第13-14页 |
| 1 绪论 | 第14-22页 |
| ·研究背景 | 第14-15页 |
| ·数字签名的研究现状 | 第15-18页 |
| ·数字签名技术的选题依据与意义 | 第18-20页 |
| ·本文所做的主要工作 | 第20-21页 |
| ·论文的内容与结构 | 第21-22页 |
| 2 基本概念和基础理论 | 第22-42页 |
| ·公钥密码体制 | 第22-27页 |
| ·RSA密码体制 | 第22-23页 |
| ·ElGamal密码体制 | 第23-24页 |
| ·椭圆曲线密码体制 | 第24-25页 |
| ·双线性对密码体制 | 第25-27页 |
| ·数字签名方案 | 第27-30页 |
| ·数字签名方案的形式化定义 | 第27-28页 |
| ·若干重要的数字签名方案 | 第28-30页 |
| ·零知识证明与身份鉴别 | 第30-34页 |
| ·零知识证明协议 | 第30-32页 |
| ·身份鉴别方案 | 第32页 |
| ·Fiat-Shamir启发式 | 第32-33页 |
| ·知识签名 | 第33-34页 |
| ·特殊的数字签名 | 第34-41页 |
| ·多重签名 | 第35-36页 |
| ·盲签名 | 第36页 |
| ·代理签名 | 第36-37页 |
| ·失败—停止数字签名 | 第37-38页 |
| ·群签名 | 第38-39页 |
| ·环签名 | 第39-40页 |
| ·基于身份的数字签名 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 3 多重签名 | 第42-58页 |
| ·引言 | 第42页 |
| ·结构化多重签名 | 第42-43页 |
| ·带签名者意向的多重签名 | 第43-44页 |
| ·带签名者意向的结构化多重签名方案 | 第44-48页 |
| ·系统参数 | 第44-45页 |
| ·验证公钥的生成 | 第45页 |
| ·多重签名的产生 | 第45-46页 |
| ·多重签名的验证 | 第46页 |
| ·正确性证明 | 第46-47页 |
| ·安全性分析 | 第47-48页 |
| ·消息可更改的多重签名方案的模型 | 第48-49页 |
| ·基于身份的消息可更改多重签名方案 | 第49-52页 |
| ·基础参数 | 第50页 |
| ·签名产生 | 第50-51页 |
| ·签名验证 | 第51页 |
| ·安全性分析 | 第51-52页 |
| ·与其它方案的比较 | 第52页 |
| ·基于环签名的消息可更改多重签名方案 | 第52-56页 |
| ·参数设置 | 第52-53页 |
| ·多重签名的生成 | 第53-54页 |
| ·多重签名的验证 | 第54页 |
| ·正确性推导 | 第54-55页 |
| ·安全性分析 | 第55-56页 |
| ·一个匿名评审协议 | 第56页 |
| ·本章小结 | 第56-58页 |
| 4 群签名与环签名 | 第58-81页 |
| ·引言 | 第58页 |
| ·公平盲签名 | 第58-59页 |
| ·群盲签名 | 第59-60页 |
| ·公平的群盲签名 | 第60-67页 |
| ·知识盲签名 | 第60-63页 |
| ·Lystanskaya—Ramzan的群盲签名方案 | 第63-64页 |
| ·公平的LR群盲签名方案 | 第64-67页 |
| ·登记协议 | 第64-65页 |
| ·公平的知识盲签名 | 第65-66页 |
| ·签名的生成与验证 | 第66-67页 |
| ·连接与恢复 | 第67页 |
| ·安全性 | 第67页 |
| ·新的动态群签名模型 | 第67-68页 |
| ·一种动态群签名方案 | 第68-73页 |
| ·系统建立 | 第68-69页 |
| ·成员加入 | 第69页 |
| ·签名生成 | 第69-70页 |
| ·签名验证 | 第70页 |
| ·身份公开 | 第70页 |
| ·身份判定 | 第70-71页 |
| ·成员撤消 | 第71页 |
| ·正确性证明 | 第71页 |
| ·安全性分析 | 第71-72页 |
| ·与其它方案的比较 | 第72-73页 |
| ·签名方可查的环签名方案 | 第73-78页 |
| ·系统参数 | 第73页 |
| ·建立基础环境 | 第73-74页 |
| ·环签名生成 | 第74页 |
| ·环签名验证 | 第74-75页 |
| ·签名者身份揭示 | 第75页 |
| ·正确性证明 | 第75-76页 |
| ·方案的其它特性 | 第76-77页 |
| ·安全性分析 | 第77-78页 |
| ·与其它方案的比较 | 第78页 |
| ·改进的OM英式电子拍卖协议 | 第78-80页 |
| ·本章小结 | 第80-81页 |
| 5 前向安全技术 | 第81-88页 |
| ·引言 | 第81页 |
| ·前向安全技术简介 | 第81-82页 |
| ·前向安全的ElGamal型数字签名方案 | 第82-84页 |
| ·具有前向安全的门限签名方案 | 第84-87页 |
| ·公共参数 | 第84页 |
| ·Shamir门限方案 | 第84-85页 |
| ·Pedersen可验证秘密共享方案 | 第85页 |
| ·DSS方案的一种变形 | 第85-86页 |
| ·前向安全的门限签名方案 | 第86-87页 |
| ·安全性 | 第87页 |
| ·本章小结 | 第87-88页 |
| 6 代理签名 | 第88-102页 |
| ·引言 | 第88-89页 |
| ·一次代理签名方案 | 第89-90页 |
| ·签名次数受限的代理签名方案 | 第90-94页 |
| ·安全参数 | 第90-91页 |
| ·授权方程 | 第91页 |
| ·代理签名 | 第91页 |
| ·签名验证 | 第91-92页 |
| ·正确性 | 第92-93页 |
| ·安全性分析 | 第93页 |
| ·与其它方案的比较 | 第93-94页 |
| ·签名接收方可查的时控代理签名 | 第94-98页 |
| ·单向Hash链 | 第94-95页 |
| ·接收方可查的时控代理签名方案 | 第95-98页 |
| ·系统的安全参数 | 第95-96页 |
| ·授权的产生 | 第96-97页 |
| ·代理签名的产生 | 第97页 |
| ·代理签名的验证 | 第97页 |
| ·安全性分析 | 第97-98页 |
| ·时控方法的一般性 | 第98页 |
| ·基于RSA密码体制的强代理签名 | 第98-101页 |
| ·基于RSA的代理签名方案 | 第99-100页 |
| ·强代理签名 | 第100页 |
| ·安全性分析 | 第100-101页 |
| ·本章小结 | 第101-102页 |
| 7 结论 | 第102-104页 |
| 致谢 | 第104-105页 |
| 参考文献 | 第105-112页 |
| 攻读博士学位期间发表的论文 | 第112-113页 |