淺談可凈化數(shù)字簽名

對(duì)于傳統(tǒng)文件的認(rèn)證一般是親筆手工簽名或者印章來(lái)規(guī)定契約或合同的責(zé)任，而在網(wǎng)絡(luò)環(huán)境下，這種傳統(tǒng)的書(shū)面簽名就失去了意義，取而代之的是數(shù)字簽名，數(shù)字簽名的目的之一就是在網(wǎng)絡(luò)環(huán)境中代替?zhèn)鹘y(tǒng)的手工簽名與印章。數(shù)字簽名在以下幾個(gè)方面都提供了手寫(xiě)簽名無(wú)法比擬的優(yōu)越性：（1）身份認(rèn)證（2）數(shù)據(jù)完整性（3）不可否認(rèn)性（4）匿名性。另外，如果手寫(xiě)簽名出現(xiàn)了爭(zhēng)議，第三方并不容易仲裁;而數(shù)字簽名可以為仲裁者提供足夠的證據(jù)來(lái)做出裁決，因此數(shù)字簽名的安全性遠(yuǎn)遠(yuǎn)高于傳統(tǒng)手工簽名或印章。此外，數(shù)字簽名依賴于計(jì)算機(jī)網(wǎng)絡(luò)，因此其時(shí)效性也在很大程度上優(yōu)于前者。

但是，隨著互聯(lián)網(wǎng)急速發(fā)展的今天，傳統(tǒng)的數(shù)字簽名已經(jīng)不能滿足其相應(yīng)的需求。在一些特定的情況下，例如某些國(guó)家政府每間隔一段時(shí)間則會(huì)陸續(xù)向公眾公開(kāi)一些由某些重要的領(lǐng)導(dǎo)人或政府的職能部門(mén)在很早的時(shí)間中簽署過(guò)的文件，公眾可以通過(guò)驗(yàn)證這些文件的簽名的有效性與合法性。在對(duì)國(guó)家安全方面的考慮，這些文件中的某些敏感部分是不能向公眾公開(kāi)的，否則可能會(huì)造成非常嚴(yán)重的后果。例如紐約時(shí)代的網(wǎng)頁(yè)上就曾暴露了中央情報(bào)局的信息[1]，美國(guó)司法部也曾暴露了美國(guó)肉食審查小組人員信息[2]。對(duì)于處理這種敏感問(wèn)題，最好的方法就是修改需要公開(kāi)文件的信息，我們?cè)谶@里稱為“凈化”，換而言之就是對(duì)已簽署過(guò)的文件進(jìn)行改動(dòng)，使其隱私部分不再對(duì)外呈現(xiàn)。對(duì)于數(shù)字簽名來(lái)說(shuō)，數(shù)字簽名是針對(duì)手寫(xiě)簽名的模擬，所以數(shù)字簽名的 “凈化”操作不能通過(guò)進(jìn)行改動(dòng)的方法來(lái)達(dá)到凈化效果。同時(shí)，也存在一些特殊情況：如原始簽名者過(guò)世，就沒(méi)有辦法通過(guò)再次要求原始簽名人對(duì)凈化后的文件進(jìn)行簽名的方式達(dá)到這一目的。

在上面提到的背景下，可凈化數(shù)字簽名產(chǎn)生。這是一種新的數(shù)字簽名，它不僅可以避免傳統(tǒng)數(shù)字簽名無(wú)法區(qū)分的惡意修改與合法修改（凈化），允許一個(gè)凈化者或?qū)彶檎邔?duì)一份已簽名的文件進(jìn)行修改，而且仍可以保證原始簽名的有效性?？偠灾蓛艋瘮?shù)字簽名根據(jù)凈化者的需求對(duì)已產(chǎn)生的簽名文件進(jìn)行修改，并且不需要再和原始簽名者溝通交流。也正因如此，可凈化數(shù)字簽名在電子政務(wù)領(lǐng)域中得到了廣泛應(yīng)用。

目前的文獻(xiàn)中有很多不同的可凈化數(shù)字簽名的定義，安全模型和構(gòu)造方法，“可凈化數(shù)字簽名”是在2005年，由Aieniese等人正式提出的可凈化數(shù)字簽名概念[3]。該方案是基于變色龍哈希函數(shù)，變色龍哈希簽名中的相關(guān)理論上提出的，但該方案除對(duì)不可偽造性進(jìn)行了形式化處理外，未對(duì)其余四個(gè)安全性需求做處理，而且在針對(duì)凈化者權(quán)限進(jìn)行控制方面上沒(méi)有達(dá)到較好效果，且對(duì)驗(yàn)證凈化者的身份仍不支持。同一年，K.Miyazak等人以SUMI-4簽名算法為基礎(chǔ)，提出了一個(gè)部分可凈化簽名方案。

2006年，Klonowski等人[4]提出了一個(gè)擴(kuò)展的可凈化簽名方案，以可凈化簽名方案[2]為基礎(chǔ)，在保證可凈化簽名相關(guān)需求的前提下引入了若干特性從而限制凈化者的權(quán)限。2007年，RobertH.Deng，Yanjiang YangRobert在可凈化簽名的基礎(chǔ)上，提出一個(gè)終端對(duì)終端多媒體文件的完整性認(rèn)證系統(tǒng)，不僅提高了簽名執(zhí)行效率而且應(yīng)用到了多媒體文件分發(fā)上面。同年，Tetsuya等人在K.Miyazaki等人的基礎(chǔ)上提出了一個(gè)具有集合性質(zhì)的部分可凈化簽名，該方案指出了K.Miyazaki等人構(gòu)造方案中的不足，即效率隨著凈化次數(shù)的上升而快速的降低，并提出了解決的方法，使方案效率提升，但也沒(méi)提出超強(qiáng)透明度方案。

2009年，Brzuska等人[5]對(duì)可凈化數(shù)字簽名的形式化進(jìn)行了處理，可以說(shuō)是對(duì)可凈化數(shù)字簽名定義和對(duì)Ateniese等人[2]提出的基本安全需求進(jìn)行了形式化處理的進(jìn)一步完善，還給出了這些安全需求之間的蘊(yùn)涵關(guān)系等人。

最近，Brzuska等人提出一個(gè)基于傳統(tǒng)數(shù)字簽名的可凈化數(shù)字簽名方案[6]。雖然該方案具有較短的簽名長(zhǎng)度和較高的計(jì)算效率，但是該方案不滿足透明性。之后不久，Brzuska等人引入了一個(gè)新的可凈化數(shù)字簽名的安全性需求——不可連接性（unlinkability），并構(gòu)造了一個(gè)基于群簽名方案[7]的可凈化簽名方案。

可凈化數(shù)字簽名仍在繼續(xù)研究中，目前應(yīng)用于電子政務(wù)方面比較多，相信未來(lái)應(yīng)用領(lǐng)域會(huì)更加廣闊。

參考文獻(xiàn)：

[1]D.Clementine.，NYT Site Exposes CIA Agents[EB/OL].，An article of Wired News Reports 2002.Available from http：//www.wired.com/news/politics/0，1283，37205，00.html.

[2]B.Octavia.，Carnivoe，Review Team Exposed[EB/OL]an article of Wired News Reports 2000.Available from http：//www.wired.com/news/politics/0，1283，37205，00.html.

[3]Ateniese G.，Chou D H.，Medeiros B.et al.，Sanitizable Signatures[C].Computer Security-ESORICS 2005，Lecture Note in Computer Science，Milan：Springer- Verlag，2005，3679：159-177.

[4]M.Klonlwski，A.Lauks.，Extended Sanitizable Signatures[C].Information Security and Cryptology-ICISC 2006，Lecture Notes in Computer Science，Busan：Springer-Verlag 2006，4296：343-355.

[5]BRZUSKA C，F(xiàn)ISCHLIN M，F(xiàn)REUDENREICH T，et al.，Security of sanitizable signatures revisited[C]//Proc of Public Key Crytography-PKC.Berlin：Springer，2009：317-336.

[6]BRZUSKA C，F(xiàn)ISCHLIN M，LEHMANN A，et al.，Ulinkability of sanitizable sigature[C]//Proc of Public-Key Crytography-PKC.Berlin：Springer，2010：444- 461.

[7]CHAUM D.，van HEYST E.，Group sigatures[C]//Proc of Advances in Crytography-EUROCRYPT.Berlin：Springer，1991：241-246.