前言
　　伴随着经济社会数字化程度的不断深入，如何保证数字资源的完整性、有效性及认证性受到了人们的极大关注。数字签名作为手写签名的一种数字化表现形式为上述问题的解决提供了一个很好的技术支撑。发展至今，数字签名及其针对不同应用场景的有效扩展已经在电子商务、数字医疗、分布式计算、物联网等相关领域得到了广泛的应用。
　　本书基于作者在数字签名领域多年的研究工作编写而成。本书的主要目的就是紧扣信息安全中数字签名技术这一主题，希望对从事该领域研究的研究生、教师及对该领域感兴趣的专家学者起到一定的参考和引导作用。
　　具体来说，本书由四大部分共17章构成。第1章，我们分别介绍了数字签名技术的研究背景与意义，以及具有不可否认性质数字签名、仅指定验证者可验证数字签名和基于新型公钥密码体制数字签名等典型方案的现状及工作总结。第2章，我们简明回顾了研究过程中涉及的相关数学理论知识和密码学等基本工具。第3章，我们形式化地定义了全新的可转换不可否认数字签名的安全模型，并论证了隐藏性与匿名性之间的内在关联。同时，我们还给出了一个随机预言机模型下可证明安全的可转换不可否认短签名方案。第4章，我们针对签名者可能会临时缺席这一实际情况提出了可转换不可否认代理数字签名的概念。进一步地，形式化地定义了可转换不可否认代理数字签名的安全模型，并构造了第一个具体的签名方案。第5章，基于一个经典的强存在不可伪造签名、一个选择性转换不可否认签名及一个抗碰撞哈希函数，我们给出了可转换不可否认数字签名的一种通用构造方法，并在标准模型下论证了该构造方法的安全性。第6章，我们重点关注在云环境中如何实现具有隐私保护功能的源不可否认性。在此，我们对其做了形式化定义，并给出了一个实用的通信协议。第7章，我们将可转换不可否认签名的概念推广到了基于身份公钥密码体系，并形式化定义了基于身份可转换不可否认签名的安全模型。同时，我们还给出了一个基于经典困难问题假设的具体构造方案。第8章，我们在对已有泛指定验证者签名进行分析的基础之上给出了一个具体的在标准模型下可证明安全的泛指定验证者签名。第9章，我们形式化地定义了针对泛指定验证者数字签名的“代理攻击”，并给出了一个抗代理攻击泛指定验证者数字签名的具体构造。第10章，我们针对指定验证者次数受限的具体应用场景给出了一个限定性泛指定验证者数字签名方案。第11章，我们针对传统指定验证者签名中的效率优化问题给出了一个指定验证者短数字签名方案，并将其在基于身份公钥密码体系中进行了有效扩展。第12章，我们将代理签名与指定验证者签名的概念进行了有机融合，并给出了指定验证者代理数字签名的雏形。同时，我们还给出了首个在随机预言机模型中可证明安全的指定验证者代理短数字签名。第13章，我们对首个无证书数字签名方案做了安全性分析，并给出了一个具体的公钥替换攻击实例。同时，我们还构造了一个有效的改进方案。第14章，我们系统化地定义了无证书数字签名的安全模型，并给出了多个安全的具体构造实例。第15章，我们提出了在无证书密码体系下的指定验证者数字签名的概念，并设计了一个在随机预言机模型下可证明安全的具体方案。第16章，我们对恶意密钥生成中心的概念进行了深入探讨，并提出了一个抗此类攻击的无证书代理数字签名方案。第17章，我们给出了一个由无证书数字签名方案到基于证书数字签名方案的通用转换，并基于其构造了一个具体的基于证书数字签名。
　　本书的出版得到了国家自然科学基金（61822202，61872089）的资助。同时，福建师范大学数学与信息学院、福建省网络安全与密码技术重点实验室对本书的撰写也给予了大力支持，在此深表感谢。
　　由于作者的水平有限，书中错漏之处在所难免，恳请国内同行和广大读者不吝赐教。

　　本书内容围绕新型数字签名的研究热点和难点展开。本书分为基础背景、具有不可否认性质的数字签名研究、仅指定验证者可验证的数字签名研究、基于新型公钥密码体制的数字签名研究四部分。第一部分对数字签名中涉及的理论知识和技术路线进行概述。第二部分从基于配对具体构造、代理属性延拓一般化通用构造、云计算中应用及基于身份体制下的扩展等方面描述和分析了具有不可否认性质数字签名机制。第三部分从标准模型下安全方案的论证、代理属性的规避、指定者权利的限制、签名长度的精简及与代理签名高效融合等方面阐释了具有指定验证者性质数字签名机制。第四部分从**具体方案安全性分析、安全模型的精准刻画、指定验证者性质的有效扩展、生成中心能力的削弱及基于证书体制下的通用构造等方面研究了新型公钥密码体制下的数字签名机制。

　　伍玮，女，回族，2011年获得澳大利亚卧龙岗大学博士学位（密码学专业），福建师范大学数学与信息学院副教授，“2009年国家优秀自费留学生奖学金”获得者。研究兴趣为密码学，在《JournalofComputerandSystemSciences》、《TheComputerJournal》、《Computers&MathematicswithApplications》、《电子学报》等国内外学术期刊与ACISP、WISA、Provsec等国际学术会议上发表学术论文50多篇，主持国家自然科学基金项目2项。黄欣沂，福建师范大学数学与信息学院教授，博士生导师，中国密码学会理事、青年工作委员会主任委员，入选教育部青年长江学者和福建省"百人计划”，获得基金委优秀青年科学基金项目资助。长期从事数字签名、身份认证等方面的研究，研究工作发表于ACMCCS、PKC、IEEETransactions等学术会议和期刊，获教育部自然科学奖一等奖(排名第3)，担任IEEETDSC等学术期刊编委、AsiaCCS2016等学术会议主席、ESORICS等学术会议程序委员会委员。

目录
第一部分基础背景
第1章引言3
1．1数字签名研究的背景3
1．2数字签名发展现状4
1．3本书主要研究内容7
1．3．1具有不可否认性质的数字签名研究7
1．3．2指定验证者可验证的数字签名研究9
1．3．3基于新型公钥密码体制的数字签名研究10
第2章基础知识12
2．1数学基础12
2．1．1复杂性理论12
2．1．2双线性配对13
2．1．3困难性假设14
2．2哈希函数假设15
2．3可证明安全理论16
2．3．1混合游戏论证模型16
2．3．2安全论证规约方法17
2．4数字签名框架18
2．4．1形式化定义18
2．4．2安全性需求19
第二部分具有不可否认性质的数字签名研究
第3章基于配对的可转换不可否认数字签名23
3．1可转换不可否认数字签名框架23
3．1．1形式化定义24
3．1．2安全性需求25
3．2可转换不可否认数字签名的构造及安全性33
3．2．1具体方案构造33
3．2．2安全性论证35
3．3性能分析比较43
3．4本章小结44
第4章高效可转换不可否认代理数字签名的具体构造45
4．1可转换不可否认代理数字签名框架45
4．1．1形式化定义46
4．1．2安全性需求48
4．2可转换不可否认代理数字签名的构造及安全性51
4．2．1具体方案构造51
4．2．2安全性论证54
4．3本章小结69
第5章通用性可转换不可否认数字签名的构造70
5．1不可否认数字签名框架70
5．1．1通用性可转换不可否认数字签名的形式化定义71
5．1．2通用性可转换不可否认数字签名安全性需求72
5．1．3选择性可转换不可否认签名形式化定义74
5．1．4选择性可转换不可否认数字签名的安全性需求75
5．2一般化构造的具体实现75
5．3安全性分析77
5．3．1强存在不可伪造性77
5．3．2隐藏性79
5．4场景分析81
5．5本章小结82
第6章云计算中具有隐私保护功能性的实现83
6．1源不可否认性框架83
6．1．1形式化定义84
6．1．2NRO-Ⅰ：不可信接收者85
6．1．3NRO-Ⅱ：无歧义证据86
6．2源不可否认及存在不可伪造数字签名86
6．2．1一般化构造87
6．2．2ProtocolⅠ：NRO-Ⅰ及NRO-Ⅱ88
6．2．3ProtocolⅡ：数字签名的存在不可伪造性不能保证NRO-Ⅱ90
6．3具有隐私保护功能的源不可否认协议92
6．3．1隐私的定义：不可转让认证性93
6．3．2指定验证者数字签名94
6．3．3协议具体构造95
6．3．4安全性分析96
6．4本章小结98
第7章基于身份可转换不可否认数字签名99
7．1基于身份可转换不可否认数字签名框架99
7．1．1形式化定义100
7．1．2安全性需求101
7．2具体的基于身份可转换不可否认数字签名105
7．2．1具体方案构造105
7．2．2安全性论证108
7．3本章小结109
第三部分仅指定验证者可验证的数字签名研究
第8章标准模型下安全的泛指定验证者数字签名113
8．1泛指定验证者数字签名框架113
8．1．1形式化定义113
8．1．2安全性需求115
8．2Zhang等人构造的泛指定验证者数字签名119
8．2．1方案简明回顾119
8．2．2安全性分析120
8．3具体标准模型下安全的泛指定验证者数字签名121
8．3．1具体方案构造121
8．3．2安全性论证123
8．3．3代理特性分析130
8．4本章小结130
第9章具有无代理特性泛指定验证者数字签名131
9．1无代理特性泛指定验证者数字签名框架131
9．1．1形式化定义131
9．1．2代理特性阐释133
9．1．3安全性需求136
9．2无代理特性泛指定验证者数字签名的构造及安全性141
9．2．1具体方案构造141
9．2．2安全性论证142
9．3本章小结148
第10章限定性泛指定验证者数字签名149
10．1限定性泛指定验证者数字签名框架149
10．1．1形式化定义150
10．1．2安全性需求150
10．2具体的限定性泛指定验证者数字签名151
10．2．1具体方案构造151
10．2．2安全性论证152
10．3本章小结154
第11章短强指定验证者数字签名及其基于身份体系的扩展155
11．1形式化定义与安全性需求155
11．1．1短强指定验证者数字签名155
11．1．2短基于身份强指定验证者数字签名157
11．2具体的短强指定验证者数字签名160
11．2．1具体方案构造160
11．2．2安全性论证161
11．3具体的短强基于身份指定验证者数字签名166
11．3．1具体方案构造166
11．3．2安全性论证167
11．4性能分析与比较167
11．5本章小结169
第12章基于配对的指定验证者代理短数字签名170
12．1指定验证者代理短数字签名框架170
12．1．1形式化定义170
12．1．2安全性需求171
12．2具体指定验证者代理短数字签名172
12．2．1具体方案构造173
12．2．2安全性论证173
12．3性能分析与比较177
12．4本章小结177
第四部分基于新型公钥密码体制的数字签名研究
第13章首个无证书数字签名的安全性分析181
13．1无证书数字签名框架181
13．1．1形式化定义181
13．1．2安全性需求182
13．2Al-Riyami与Paterson无证书数字签名184
13．2．1方案简明回顾184
13．2．2安全性分析185
13．3改进无证书数字签名187
13．3．1具体方案构造188
13．3．2安全性论证188
13．4本章小结190
第14章无证书数字签名：新方案及安全模型191
14．1简约无证书数字签名框架191
14．2无证书数字签名安全模型193
14．2．1第一类常规敌手193
14．2．2第一类强化敌手194
14．2．3第一类超级敌手196
14．2．4第二类敌手阐释197
14．2．5恶意但被动KGC攻击198
14．3具体的无证书数字签名199
14．3．1具体方案Ⅰ199
14．3．2具体方案Ⅱ207
14．4方案性能分析与比较213
14．5服务器辅助验证协议214
14．5．1方案Ⅰ的服务器辅助验证协议215
14．5．2方案Ⅱ的服务器辅助验证协议217
14．6本章小结218
第15章指定验证者无证书数字签名219
15．1指定验证者无证书数字签名框架219
15．1．1形式化定义219
15．1．2安全性需求220
15．2具体的指定验证者无证书数字签名221
15．2．1具体方案构造221
15．2．2安全性论证222
15．3本章小结227
第16章抗恶意KGC攻击的无证书代理数字签名228
16．1无证书代理数字签名框架229
16．1．1形式化定义229
16．1．2安全性需求230
16．2具体的无证书代理数字签名233
16．2．1方案具体构造233
16．2．3安全性证明238
16．3性能分析与比较246
16．4本章小结246
第17章基于证书数字签名的通用构造247
17．1基于证书数字签名框架247
17．1．1形式化定义247
17．1．2安全性需求248
17．2具体一般化基于证书数字签名253
17．2．1无证书数字签名简明阐释254
17．2．2一般化构造：CLS-2-CBS254
17．3CLS-2-CBS构造实例261
17．3．1实例Ⅰ261
17．3．2实例Ⅱ262
17．4性能分析与比较263
17．5本章小结264
参考文献265