论文部分内容阅读
可信计算组织认为隐私保护是可信系统的一个必要因素,用户对自己的隐私信息必须拥有选择和控制权,为此可信计算组织于2004年发布了DAA方案来保证证过程的匿名性和解决Privacy CA方案存在的问题。但是DAA方案的时间开销过大,不能很理想的应用于现实系统。本文在研究一些特殊的可以实现匿名性的签名方案像代理签名方案,盲签名方案,群签名方案后,对DAA方案的产生背景、发展阶段、实现机制、具体协议进行了研究。在DAA匿名机制的原理框架内,解决缩短时间开销问题的方法主要是缩短参数长度,如果仅缩短参数长度,将会降低新方案的安全性。要想缩短参数长度又要保证新方案的安全性与匿名性,只有将离散对数问题转化成椭圆曲线离散对数问题。然而DAA方案是整数的因式分解系统与离散对数系统结合而产生的方案,只是将离散对数问题转化成椭圆曲线离散对数问题,相关整数的因式分解问题,因参数缩短而变得不安全,致使整个方案变得不安全。为此,本文提出了一个新的DAA方案,在新的方案中,摒弃了用整数的因式分解系统与离散对数系统结合来完成方案要求的方法,加入新的方法能够在只使用椭圆曲线离散对数问题进行构造来完成原方案的要求。本文对新的方案和原来的方案在安全性,匿名性和执行效率几方面进行了比较分析。为了进行效率分析,模拟实现了DAA方案和新的方案。在实现方案中省去了通信的操作,实现单机版本的运行。为此建造了实现可以产生公钥功能的setup类。用于哈希函数的Hash类,设计了一个可以满足DAA方案要求输出1712位的安全Hash函数。实现TPM相应功能的tpm类,实现host相应功能的host类,实现DAA发布者功能的相应issuer类,实现验证者功能的verification类,和模拟方案的daa类。以及新方案中要用到椭圆曲线的功能的ecc类。经过对新的方案与原方案相比分析,新的方案在不降低安全性和匿名性的情况下,提高了执行效率,缩短了时间花费。