信息时代虽然带给我们无限的商机与方便,但也充斥着隐患与危险。由于网络容易受到攻击,导致机密信息的泄漏,轻则引发企业、部门工作陷于瘫痪而造成巨大的经济损失,重则危及国家、军事安全和社会稳定。当前,网络犯罪活动快速增加,各种网络安全隐患日益突出。网络犯罪正成为一个亟待解决的问题。由于信息已经成为代表综合国力的战略资源,网络业已渗透到人们的日常生活的各个方面。所以信息安全已成为保证国民经济信息化建设健康有序发展的基础,直接关系到国家的安全,其影响重大。 网络安全技术众多,如防火墙、安全审计、入侵检测等等。数字签名技术是当前信息化建设中的关键安全机制之一。数字签名是电子政务、电子商务、电子银行、电子证券等等系统必备的关键技术,在日常的电子邮件中我们也经常使用,又如电子身份认证系统,其核心技术就是数字签名。 数字签名又有人称之为数字签字、电子签名、电子签章等。其提出的初衷就是在网络环境中模拟日常生活中的手工签名或印章；而要使数字签名具有与传统手工签名一样的法律效力,又催生了数字签名法律的出现。数字签名具有许多传统签名不具备的优点,如签名因消息而异,同一个人对不同的消息,其签名结果是不同的；原有文件的修改必然会反映为签名结果的改变,原文件与签名结果两者是一个混合的不可分割的整体等。所以,数字签名比传统签名更具可靠性。 数字签名的特性及可抵御的网络威胁可以概括为：身份鉴别,可辨别信源的真实性而防冒充；数据完整性保护,抵御数据的篡改或重排；不可抵赖性,信源事后不可否认以防其抵赖；一般还使用加密技术保护信息机密性,以防截听攻击；加入流水号等技术,可防重放攻击。特别是其身份鉴定、数据完整性和不可抵赖性在电子商务、电子政务等领域中有很重要的作用。 与传统签字或印章有根本不同,数字签名的基础是公钥密码学,通过数学的手段来达到传统的签字功能。简单地说,在公钥密码学体制中,仅仅签名者自己掌握私钥,而其对应的公钥是公开的,那么签名者用自己的私钥变换数据(加密),其他人就可以利用签名者的公钥来解密,因为利用其他任何公钥都无法正确得出该私钥变换后的数据,从而就可以鉴别该数据是谁进行的变换处理,亦即是谁的签名。数字签名是实现电子交易安全的核心技术之一,它在实现身份认证、数据完整性、不可抵赖性等功能方面都有重要的应用。尤其在密钥分配、电子银行、电子证券、电子商务和电子政务等许多领域有重要的应用价值。 数字签名的实现基础是加密技术,其使用公钥加密算法与散列函数。常用数字签名算法有:RSA、DSS、ECDSA、ElGamal、Schnorr等：还有一些特殊用途的数字签名,如盲签名、群签名、失败-终止签名等。 群签名首先由Chaum和Van Heyst提出,在一个群签名方案中允许任意群成员代表群体对消息匿名地进行签名。但其匿名性是可以撤销的,在必要时可由群管理员打开签名来确定签名人的身份,使签名人不可以否认自己的签名。群签名还具有无关联性,即不能确定两个群签名是否为同一个成员所签。另外,群签名还具有防伪性和可跟踪性。这些性质使得群签名在许多方面有着广泛的应用前景,因此引起许多研究者的注意。与其它数字签名一样,群签名是可以通过群公钥来公开验证的。 在实际应用中,签名的群体经常是动态变化的,因此如何安全、有效地增加和删除成员是群签名应用的一个重要问题。目前这方面的研究还不够成熟,已有的方案要么存在计算量与被删除成员数线性相关的缺点,要么需要更新群成员密钥而带来额外的开销。 2004年陈泽文等人在文献中提出了一个基于中国剩余定理的群签名方案,该方案可以在不改变其他群成员的密钥的情况下实现简单快速的成员加入或撤销。本文对该方案的安全性进行了分析,指出群成员能有效地分解共享的RSA模数n,在联合攻击下可以伪造任何群成员的签名。从而说明该方案是不安全的。提出了一个改进的群签名方案,然后对改进的方案的安全性进行了分析,最后给出相应的结论。