题目：RSA在群签名和叛逆者追踪中的应用

摘要：自从1976年W. Diffie和M. Hellman在《New Direction in Cryptography》一文中首次提出公钥密码的思想以来，研究者们设计了多种公钥密码体制，如RSA密码体制、背包密码体制、椭圆曲线密码体制、ElGamal密码体制、有限自动机密码体制、Rabin密码体制、McEliece密码体制等. 这些密码体制中有的已经被破解，如背包密码体制；有的所需的密钥量过大，如McEliece密码体制. RSA公钥密码体制是1978年被提出，它的安全性是基于数论和计算复杂性理论的下述论断：求两个大素数的积在计算上是容易的，但要分解两个大素数的积在计算上是困难的. 大整数因子分解问题是数论的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性.
群签名作为一种特殊的数字签名方案，首先是由D. Chaum和F. Heyst于1991年首次提出. 它允许群中的任何一个群成员代表群进行签名，而且签名满足匿名性. 当发生争议时，群经理可以打开签名揭示签名者的身份. 由于群签名的这种可撤销匿名性性质，使之可以广泛应用在电子选举、电子投标、电子商务等活动中. 群签名方案当前主要关注热点之一是群成员的删除问题，但是目前提出的大多数群签名方案不能有效实现群成员删除.
叛逆者追踪技术是在水印技术和密码学技术基础上衍生的一种新的版权保护技术. 它主要研究在广播/网络环境中发现盗版时如何追踪盗版源，从而起到保护数字产品经营者的合法权益，打击和威慑盗版的作用. 在实际中通常是把叛逆者追踪方案和广播加密方案有效结合起来，使盗版造成的损失最小化. 叛逆者追踪技术在广播加密特别是付费电视中有着广阔的应用.
本文研究了可删除群成员的群签名方案，并对一个叛逆者追踪方案提出了安全性分析.
本文主要研究成果如下：
1  经过分析胡斌等人提出的群签名方案，指出它的安全缺陷：群中心伪造签名，合谋条件下不具有防陷害性和可撤销性等安全缺陷，并提出了改进方案；
2  经过分析姜燕提出的群签名方案，指出它的安全缺陷：群中心伪造签名，不具有防陷害性，同时可以生成不具有可追踪的签名方案；
3  针对司光东等人提出的群签名方案，提出群管理员的三种伪造攻击；同时指出了谢琪关于一个群签名方案的不相关性分析是不正确的；
4  证明冯慧娟等人提出的叛逆者追踪方案在合谋的条件下可伪造，并指出了方案的一个设计错误.
关键词：RSA算法   数字签名   群签名   叛逆者追踪