基于身份及無(wú)證書聚合簽名算法的分析與設(shè)計(jì).pdf

1、隨著全球通信技術(shù)的不斷發(fā)展以及信息化和網(wǎng)絡(luò)化的不斷推進(jìn)，物聯(lián)網(wǎng)、泛在網(wǎng)、云計(jì)算和云存儲(chǔ)等分布式網(wǎng)絡(luò)系統(tǒng)技術(shù)逐漸成為信息科學(xué)領(lǐng)域的重要發(fā)展方向。但是這也對(duì)當(dāng)今的各種通信設(shè)備和網(wǎng)絡(luò)設(shè)備的計(jì)算、存儲(chǔ)及通信能力提出更高的要求。它要求以較低的資源消耗以及較高的驗(yàn)證效率實(shí)現(xiàn)消息的批處理，而傳統(tǒng)的信息安全技術(shù)不能有效的解決上述問(wèn)題。因此分析并設(shè)計(jì)安全高效的分布式安全協(xié)議和算法成為當(dāng)今信息安全領(lǐng)域的一個(gè)重要研究方向。
　　數(shù)字簽名是信息安全的一個(gè)

2、重要研究?jī)?nèi)容，它能夠保護(hù)數(shù)據(jù)的完整性，實(shí)現(xiàn)消息的認(rèn)證性以及不可抵賴性。為了實(shí)現(xiàn)用戶對(duì)多消息簽名的批量驗(yàn)證，同時(shí)以較小的代價(jià)計(jì)算和驗(yàn)證簽名，并盡可能減小數(shù)據(jù)存儲(chǔ)容量和通信代價(jià)，相關(guān)學(xué)者提出了聚合簽名的概念。聚合簽名是一種將多個(gè)消息簽名壓縮成一個(gè)短的簡(jiǎn)單簽名的密碼學(xué)技術(shù)，通過(guò)驗(yàn)證這個(gè)短簽名的有效性可實(shí)現(xiàn)簽名的批量驗(yàn)證。
　　通過(guò)對(duì)國(guó)內(nèi)外研究現(xiàn)狀進(jìn)行相關(guān)調(diào)研，本論文對(duì)一系列聚合簽名算法進(jìn)行分析和改進(jìn)，并提出相應(yīng)的離線/在線聚合簽名方案，

3、本文的主要成果有:
　　1、深入分析基于身份的聚合簽名方案，指出一個(gè)基于身份的聚合簽名方案所存在的安全問(wèn)題，即無(wú)法抵抗消息簽名的普遍偽造攻擊。任何接收到某用戶簽名的攻擊者都能夠成功偽造該用戶對(duì)任何消息的簽名。隨后對(duì)該方案作出相應(yīng)的改進(jìn)，并且在隨機(jī)預(yù)言模型下，給出了改進(jìn)方案的形式化安全證明。
　　2、深入地分析了一種無(wú)證書的聚合簽名方案，該方案設(shè)計(jì)、驗(yàn)證過(guò)程中只需要計(jì)算3個(gè)對(duì)運(yùn)算，其效率較高，但存在安全缺陷，即它不能抵抗惡意K

4、GC對(duì)用戶消息的偽造簽名攻擊。隨后在安全攻擊的基礎(chǔ)上，對(duì)原方案進(jìn)行改進(jìn)，并證明改進(jìn)方案在隨機(jī)預(yù)言機(jī)模型和適應(yīng)性選擇攻擊下是存在性不可偽造的。
　　3、利用雙線性對(duì)并結(jié)合在線/離線技術(shù)，構(gòu)造出一種無(wú)證書的在線/離線聚合簽名方案，新方案將簽名分為在線和離線兩個(gè)部分進(jìn)行。離線部分可以在脫機(jī)狀態(tài)下實(shí)現(xiàn)計(jì)算量較大的運(yùn)算，如對(duì)運(yùn)算等;在線部分則僅需要實(shí)現(xiàn)計(jì)算量較小的運(yùn)算，如加法、乘法以及hash運(yùn)算等，因此該算法明顯提高了簽名和驗(yàn)證的效率?？?/p>