版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、在當(dāng)代密碼學(xué)中,數(shù)字簽名被用于證明一個(gè)消息或文件的真實(shí)性。在很多應(yīng)用中,需要涉及大量的數(shù)字簽名的傳輸與驗(yàn)證問題。聚合簽名技術(shù)是一種用于將多個(gè)單獨(dú)的數(shù)字簽名聚合成為一個(gè)單獨(dú)的聚合簽名的方法。通過使用聚合簽名,系統(tǒng)中傳輸大量消息、簽名對(duì)的通信代價(jià)可以大大降低。因此,聚合簽名是一種提高這些系統(tǒng)使用效率的有力工具。就聚合簽名方案的安全性而言,一個(gè)聚合簽名的有效性應(yīng)當(dāng)保證用于聚合的所有單獨(dú)簽名的有效性。這樣,驗(yàn)證聚合簽名的驗(yàn)證人才有理由相信每個(gè)用
2、戶確實(shí)對(duì)相應(yīng)的消息做了簽名。然而,目前很多的聚合簽名方案并不能滿足這樣的安全性要求。
在本論文中,我們主要研究基于身份聚合簽名(Identity-based AggregateSignature,IBAS)和無證書聚合簽名(Certificateless Aggregate Signature,CLAS)方案。在基于身份背景下,我們首先以一個(gè)具體的基于身份聚合簽名方案為例,說明原有方案的安全性缺陷。該方案潛在的安全隱患在于系統(tǒng)
3、中的用戶有可能偽造出無效的但是可以聚合成有效聚合簽名的單獨(dú)簽名。在前面的方案中,沒有考慮這種類型的攻擊,攻擊者的能力也被限制不能發(fā)起這種攻擊。因此,我們重新定義了基于身份聚合簽名方案的安全模型并且給出一個(gè)新的構(gòu)造。在我們的方案中,產(chǎn)生聚合簽名的聚合算法使用了哈希函數(shù)來保證聚合簽名有效當(dāng)且僅當(dāng)每個(gè)單獨(dú)簽名都有效。與以往方案不同的是,聚合者在進(jìn)行簽名的聚合操作時(shí),需要輸入單獨(dú)簽名和聚合簽名驗(yàn)證者的公鑰。聚合簽名的不可偽造性是通過哈希函數(shù)的抗
4、碰撞性保證的。此外,基于一些經(jīng)典的困難問題假設(shè),即計(jì)算Diffie-Hellman(computational Diffie-Hellman,CDH)假設(shè)和聚合算法用到的哈希函數(shù)是抗碰撞的,我們證明新的方案滿足重新定義的安全模型下的安全性要求。該方案的另一個(gè)優(yōu)點(diǎn)是:系統(tǒng)中用戶在進(jìn)行簽名前不需要共同協(xié)商統(tǒng)一的隨機(jī)信息或者同步一個(gè)時(shí)鐘,即每個(gè)用戶的簽名工作可以是獨(dú)立完成的。
在無證書背景下,我們首先分析了最近由Cheng等人提出的
5、構(gòu)造。在他們的方案中,所基于的無證書數(shù)字簽名方案(Certificateless Signature,CLS)存在一個(gè)缺陷使得它并不能抵抗惡意KGC(Key Generation Center)攻擊。我們對(duì)方案做了一些改進(jìn)使之滿足無證書數(shù)字簽名的安全模型。隨后,我們對(duì)無證書聚合簽名的概念和安全模型做了進(jìn)一步的研究和探討。與基于身份的體制類似,我們認(rèn)為無證書聚合簽名方案的聚合算法也應(yīng)該要保證聚合簽名的有效性與每個(gè)用于聚合的單獨(dú)簽名的有效性
6、是等價(jià)的。鑒于此,我們證明以往的無證書聚合簽名方案中沒有考慮到不同用戶之間合謀的情況,也不能滿足該安全性要求。因此,我們重新定義了無證書聚合簽名方案的安全模型。在新的安全模型中,攻擊者允許獲得所有簽名用戶的私鑰,攻擊者的目標(biāo)是偽造出可以聚合成有效聚合簽名的無效單獨(dú)簽名。基于以上結(jié)果,我們構(gòu)造了新的無證書聚合簽名方案以及該方案安全性的證明。我們改進(jìn)了計(jì)算聚合簽名的聚合算法,在新的算法中使用了哈希函數(shù)。聚合者必須輸入單獨(dú)簽名和實(shí)現(xiàn)選定的聚合
7、簽名驗(yàn)證人的公鑰來產(chǎn)生聚合簽名,并且產(chǎn)生有效聚合簽名的唯一方法就是通過所有的有效的單獨(dú)簽名。
在基于身份和無證書公鑰密碼體制下,我們新提出的聚合簽名方案都是抗合謀攻擊的,即攻擊者不能偽造出可以聚合成為有效聚合簽名的無效的單獨(dú)簽名,即使攻擊者掌握所有簽名用戶的私鑰。與傳統(tǒng)方式將所有單獨(dú)簽名——傳輸與驗(yàn)證相比,我們新的方案中聚合簽名的長(zhǎng)度幾乎是單獨(dú)簽名長(zhǎng)度的一半,并且驗(yàn)證聚合簽名的計(jì)算代價(jià)也比驗(yàn)證單獨(dú)簽名的代價(jià)低。具體而言,假設(shè)聚
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 聚合簽名與聚合簽密研究.pdf
- 抗合謀攻擊門限簽名的研究與實(shí)現(xiàn).pdf
- 抗合謀攻擊門限簽名的研究與實(shí)現(xiàn)(1)
- 基于身份及無證書聚合簽名算法的分析與設(shè)計(jì).pdf
- 多簽名和聚合簽名及其應(yīng)用的研究.pdf
- 一種可抗DLC攻擊的強(qiáng)代理簽名方案設(shè)計(jì)與實(shí)現(xiàn).pdf
- 密鑰隔離的聚合簽名的研究.pdf
- 密鑰隔離聚合簽名的研究.pdf
- 群簽名方案設(shè)計(jì)與分析.pdf
- 可證安全的聚合簽名方案的研究及其應(yīng)用.pdf
- 可證明安全的無證書聚合簽名方案的研究.pdf
- 代理簽名方案設(shè)計(jì)與分析.pdf
- 聚合簽名與數(shù)字簽密技術(shù)研究.pdf
- 基于聚合簽名的匿名委托協(xié)議研究與應(yīng)用.pdf
- 基于聚合簽名的匿名憑證系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 抗泄漏與相關(guān)密鑰攻擊的簽名方案的研究.pdf
- GGH下基于身份的聚合簽名的安全性分析.pdf
- 安全多重簽名方案設(shè)計(jì)與分析的研究.pdf
- 基于身份的代理簽名方案設(shè)計(jì)與分析.pdf
- 基于身份的可截取簽名方案設(shè)計(jì)與分析.pdf
評(píng)論
0/150
提交評(píng)論