| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 研究现状及进展 | 第10-11页 |
| 1.3 研究内容与结构安排 | 第11-13页 |
| 第二章 数字签名基础 | 第13-27页 |
| 2.1 数学知识 | 第13-15页 |
| 2.1.1 群、环、有限域 | 第13-14页 |
| 2.1.2 离散对数问题 | 第14页 |
| 2.1.3 双线性映射 | 第14-15页 |
| 2.1.4 困难问题假设 | 第15页 |
| 2.2 散列HASH函数 | 第15-18页 |
| 2.2.1 单向Hash函数 | 第15-16页 |
| 2.2.2 散列函数分来 | 第16页 |
| 2.2.3 单向散列函数构造与攻击分析 | 第16-17页 |
| 2.2.4 随机预言机 | 第17-18页 |
| 2.3 数字签名 | 第18-23页 |
| 2.3.1 数字签名的定义 | 第18-20页 |
| 2.3.2 数字签名的分类 | 第20-21页 |
| 2.3.3 特殊的数字签名 | 第21页 |
| 2.3.4 数字签名的安全性 | 第21-23页 |
| 2.4 公钥密码体制 | 第23-26页 |
| 2.4.1 RSA密码体制 | 第24页 |
| 2.4.2 EIG_(AMAL)密码体制 | 第24-25页 |
| 2.4.3 椭圆曲线密码体制 | 第25-26页 |
| 2.5 本章小结 | 第26-27页 |
| 第三章 一个安全的基于身份的强指定验证者签名方案 | 第27-35页 |
| 3.1 基于身份的强指定验证者签名方案的定义及安全模型 | 第27-29页 |
| 3.1.1 基于身份的强指定验证者签名的方案的定义 | 第27-28页 |
| 3.1.2 基于身份的强指定验证者签名方案的安全模型 | 第28-29页 |
| 3.2 基于身份的强指定验证者签名方案 | 第29-30页 |
| 3.3 安全性分析与证明 | 第30-32页 |
| 3.3.1 正确性 | 第30页 |
| 3.3.2 不可传递性 | 第30页 |
| 3.3.3 不可伪造性 | 第30-32页 |
| 3.4 效率分析 | 第32-33页 |
| 3.5 本章小结 | 第33-35页 |
| 第四章 多签名者多验证者的广义指定验证者签名 | 第35-45页 |
| 4.1 基于身份的多签名者多验证者广义指定验证者签名(ID-UDV~MV)的定义 | 第35-36页 |
| 4.2 对TY CHANG方案的回顾 | 第36-38页 |
| 4.3 对TY CHANG方案的授权攻击与改进 | 第38-40页 |
| 4.3.1 对TY Chang方案的授权攻击 | 第38-39页 |
| 4.3.2 对TY Chang方案的改进 | 第39-40页 |
| 4.4 改进方案的安全性分析 | 第40-43页 |
| 4.4.1 正确性 | 第40-41页 |
| 4.4.2 不可授权性 | 第41-42页 |
| 4.4.3 效率分析 | 第42-43页 |
| 4.5 总结 | 第43-45页 |
| 第五章 基于身份的具有消息恢复功能的指定验证者签名 | 第45-53页 |
| 5.1 具有消息恢复功能的数字签名 | 第45-46页 |
| 5.1.1 研究背景及现状 | 第45-46页 |
| 5.2 基于身份的具有消息恢复功能的指定验证者签名 | 第46-47页 |
| 5.2.1 形式化定义 | 第46页 |
| 5.2.2 方案的描述 | 第46-47页 |
| 5.3 基于身份的具有消息恢复功能的指定验证者签名方案 | 第47-50页 |
| 5.3.1 符号说明 | 第47页 |
| 5.3.2 回顾方案 | 第47-48页 |
| 5.3.3 对方案的安全性分析 | 第48-49页 |
| 5.3.4 对方案的改进 | 第49-50页 |
| 5.3.5 对改进方案的安全性分析 | 第50页 |
| 5.4 总结 | 第50-53页 |
| 第六章 总结与展望 | 第53-55页 |
| 6.1 总结 | 第53页 |
| 6.2 工作展望 | 第53-55页 |
| 参考文献 | 第55-59页 |
| 硕士期间发表论文 | 第59-61页 |
| 致谢 | 第61页 |
