1、承諾(commitment)是一個重要的密碼原型，它提供隱藏性和綁定性兩個基本性質，成為現(xiàn)代密碼學許多協(xié)議和應用的重要構造元素，如零知識證明、數(shù)字簽名、身份鑒別、電子投票、電子拍賣等。承諾方案包括承諾和打開兩個階段，在發(fā)送者對消息做出承諾而在打開之前，承諾的消息對于接收者是隱藏的，即接收者無法從承諾值中獲得相應的消息；在打開階段中，發(fā)送者無法打破綁定性，即發(fā)送者無法改變之前承諾的消息。陷門承諾(trapdoor commitment)是

2、一種特殊的承諾方案，其允許知道陷門信息的人以不同的方式打開承諾，即在給定陷門信息的條件下，陷門承諾方案不滿足傳統(tǒng)承諾方案的綁定性。陷門承諾與陷門hash函數(shù)的概念密切相關，陷門hash函數(shù)使用一些特定的信息來產生一個固定的hash值，陷門承諾的不同打開對應于陷門hash函數(shù)的不同碰撞。本文對基于ID的陷門承諾、承諾的非延展性、陷門hash函數(shù)的密鑰泄露性、陷門hash函數(shù)在數(shù)字簽名中的應用及陷門承諾在電子商務(電子投票/電子拍賣)中的應

3、用進行了系統(tǒng)的研究，并取得了相應的研究成果。
　　 ⑴在研究承諾方案的安全定義、安全模型及敵手模型的基礎上，提出基于ID的非延展陷門承諾的新概念并構造了兩個有效的方案。之前文獻定義的基于ID的陷門承諾只針對某一個特定的ID，即其公開參數(shù)與某一特定的ID相關，不滿足基于ID的密碼系統(tǒng)的要求，我們修正了這一定義。結合構造多陷門承諾的思想和構造非延展承諾的技術，我們首次提出了兩個基于離散對數(shù)系統(tǒng)的有效的基于ID的非延展陷門承諾方案，分

4、別基于隨機預言模型和標準模型。
　　 ⑵以往的在線/離線門限簽名方案往往存在密鑰泄露問題，從而在離線階段必須為每個消息計算相應的陷門hash和簽名，計算和存儲開銷仍過大。本文利用無密鑰泄露的陷門hash函數(shù)，提出了一個新穎有效的在線/離線門限簽名方案，由于陷門hash值可以重復使用，從而大大降低了計算和存儲復雜度。
　　 ⑶為了提高聚合簽名的響應速度，本文提出在線/離線聚合簽名的新概念。然而，如果直接利用密鑰泄露的陷門h

5、ash函數(shù)構造在線/離線聚合簽名方案，仍然存在計算和通信開銷過大的問題。本文利用無密鑰泄露的陷門hash函數(shù)，構造了一類有效的在線/離線聚合簽名方案，從而在突發(fā)性的聚合簽名需求中有較好的應用。
　　 ⑷最后，我們討論了陷門承諾在無收據(jù)電子投票/電子拍賣中的應用，指出一類采用密鑰泄露的陷門承諾構造的電子投票和電子拍賣方案并不滿足其聲稱的無收據(jù)性。同時，我們提出指定驗證者可鏈接環(huán)簽名的新概念，利用陷門承諾構造了一個具體的方案，并基于