多簽名和聚合簽名及其應(yīng)用的研究.pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展，數(shù)字簽名產(chǎn)生了很多形式的變種，多簽名與聚合簽名就是其中很重要的兩種。多簽名與聚合簽名可以統(tǒng)稱(chēng)為多消息簽名技術(shù)（或多參與者簽名技術(shù)），它允許多個(gè)參與者對(duì)消息進(jìn)行簽名，生成一個(gè)完整的緊湊的簽名，并能夠認(rèn)證所有簽名者的簽名行為，保證消息的不可否認(rèn)性、認(rèn)證性和完整性。由此可見(jiàn)，多消息簽名技術(shù)的最直接的優(yōu)勢(shì)就在于減少了簽名的數(shù)量和提高了驗(yàn)證的效率。與此同時(shí)，多消息簽名的安全問(wèn)題也油然而生。為此，學(xué)者們圍繞著如何提高多消息簽

2、名的安全問(wèn)題與效率問(wèn)題展開(kāi)了廣泛而深入的研究。多消息簽名技術(shù)的研究，不僅具有重要的理論價(jià)值，而且在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境（如容遲/容斷網(wǎng)絡(luò)、云計(jì)算、數(shù)據(jù)命名網(wǎng)等）具有實(shí)際的需求與廣泛的應(yīng)用，更對(duì)國(guó)家的信息化建設(shè)具有極為重要的意義。
　　 本文對(duì)多消息簽名及其多種擴(kuò)展形式與應(yīng)用展開(kāi)了研究，主要研究成果如下:
　　 (1)對(duì)交互式多簽名的形式化安全模型進(jìn)行了研究，提出了若干基于大整數(shù)分解難題假設(shè)的身份基多簽名方案。
　　 由于

3、目前大多數(shù)的身份基多簽名方案都采用的配對(duì)技術(shù)或者是依賴(lài)于非標(biāo)準(zhǔn)的難題假設(shè)，基于標(biāo)準(zhǔn)大整數(shù)分解難題假設(shè)的身份基多簽名方案仍屬空白。為此，本文提出了若干基于大整數(shù)分解難題假設(shè)的身份基多簽名方案。首先，提出了一個(gè)三輪通信的交互式身份基多簽名方案，在隨機(jī)預(yù)言機(jī)模型下證明其安全性可歸約到二次剩余假設(shè)上，達(dá)到了自適應(yīng)地選擇消息攻擊安全與選擇身份攻擊安全。隨后，結(jié)合乘法同態(tài)的承諾協(xié)議，提出了一個(gè)更高效的身份基多簽名方案。新方案僅需要兩輪通信交互，特別

4、適合在無(wú)線網(wǎng)絡(luò)等通信受限網(wǎng)絡(luò)環(huán)境中。該方案仍在隨機(jī)預(yù)言機(jī)模型下證明其安全性歸約到二次剩余假設(shè)上。最后，提出了一個(gè)基于三次剩余假設(shè)的身份基多簽名方案，在隨機(jī)預(yù)言機(jī)模型下證明其安全性可以歸約到三次剩余難題假設(shè)上，達(dá)到了自適應(yīng)地選擇消息攻擊安全與選擇身份攻擊安全。這個(gè)方案為基于大整數(shù)分解問(wèn)題的密碼方案打開(kāi)了新的設(shè)計(jì)思路。
　　 (2)對(duì)有序多簽名的形式化安全模型進(jìn)行了研究，提出了高效安全的基于PKI的有序多簽名方案。
　　 由

5、于目前大多數(shù)的多簽名采用了交互式方式生成，非交互的多簽名方案以其在網(wǎng)絡(luò)環(huán)境中避免了復(fù)雜的多輪通信開(kāi)銷(xiāo)的優(yōu)勢(shì)，一直受到密碼學(xué)家的追捧。為此，本文指出Boldyreva等人在國(guó)際會(huì)議ACMCCS2007上提出有序多簽名方案的局限性，給出了有序多簽名中抗合謀攻擊等新的安全性定義與屬性，建立了新的安全模型，并基于BLS短簽名的構(gòu)造思想，提出了一個(gè)高效且安全的基于PKI的有序多簽名方案，不僅可以克服Boldyreva等人方案的局限性，而且實(shí)現(xiàn)了所

6、有提出的安全屬性，最后，證明了這一方案是在隨機(jī)預(yù)言機(jī)模型下基于CDH假設(shè)是安全的。在效率上，不管存在多少個(gè)原始簽名人，多簽名的長(zhǎng)度總是恒定的，簽名驗(yàn)證的開(kāi)銷(xiāo)也是常數(shù)級(jí)的。
　　 (3)結(jié)合容遲/容斷網(wǎng)絡(luò)的特點(diǎn)，對(duì)該網(wǎng)絡(luò)下的激勵(lì)機(jī)制展開(kāi)研究，利用多消息簽名技術(shù)，建立了兩套聲譽(yù)激勵(lì)方案。
　　 由于容遲/容斷網(wǎng)絡(luò)存在鏈路延遲大、頻繁中斷、不能提供持續(xù)完整的端到端連接以及存儲(chǔ)與計(jì)算資源有限等獨(dú)特的網(wǎng)絡(luò)特點(diǎn)，使得通信過(guò)程依賴(lài)于節(jié)

7、點(diǎn)間相互協(xié)作與轉(zhuǎn)發(fā)數(shù)據(jù)。當(dāng)存在自私節(jié)點(diǎn)或者惡意節(jié)點(diǎn)的時(shí)候，它們的不愿意協(xié)作和轉(zhuǎn)發(fā)會(huì)導(dǎo)致網(wǎng)絡(luò)性能效率低下。
　　 首先，本文從DTN的網(wǎng)絡(luò)特點(diǎn)入手，建立相應(yīng)的網(wǎng)絡(luò)及攻擊者模型，采用身份基聚合簽名以及批量驗(yàn)證方法，設(shè)計(jì)了一套聲譽(yù)激勵(lì)系統(tǒng)。該系統(tǒng)以用戶(hù)為中心，由用戶(hù)自身攜帶聲譽(yù)證據(jù)（身份基簽名）并主動(dòng)出示給證明者;當(dāng)證明者驗(yàn)證聲譽(yù)證據(jù)時(shí)采用批量驗(yàn)證方法;還根據(jù)用戶(hù)的轉(zhuǎn)發(fā)記錄構(gòu)建了基于用戶(hù)轉(zhuǎn)發(fā)記錄的社會(huì)關(guān)系，將節(jié)點(diǎn)分成不同的社區(qū)，使得聲

8、譽(yù)信息在社區(qū)內(nèi)可以快速擴(kuò)散傳播，進(jìn)一步完善聲譽(yù)激勵(lì)系統(tǒng)。最后，把系統(tǒng)中的聲譽(yù)傳播過(guò)程建模為流行病傳播過(guò)程，從而對(duì)參數(shù)進(jìn)行優(yōu)化選擇;通過(guò)實(shí)驗(yàn)仿真，表明該聲譽(yù)激勵(lì)系統(tǒng)的有效性與高效性。
　　 其次，本文提出了數(shù)據(jù)包的激勵(lì)衰減模型，建立了以用戶(hù)為中心的聲譽(yù)激勵(lì)系統(tǒng)，由用戶(hù)自己來(lái)管理轉(zhuǎn)發(fā)記錄，采用接收者的簽名來(lái)保證該記錄的不可偽造性;在簽名與驗(yàn)證過(guò)程中，采用短簽名與批量驗(yàn)證的方法，來(lái)節(jié)約通信帶寬與節(jié)點(diǎn)的驗(yàn)證開(kāi)銷(xiāo)。同時(shí)，定義了一個(gè)基于博弈

9、論的系統(tǒng)框架去設(shè)計(jì)合理的開(kāi)銷(xiāo)與獎(jiǎng)勵(lì)的參數(shù)，達(dá)到完美貝葉斯均衡，實(shí)現(xiàn)節(jié)點(diǎn)間的相互協(xié)作與數(shù)據(jù)轉(zhuǎn)發(fā)。通過(guò)實(shí)驗(yàn)仿真，表明該聲譽(yù)激勵(lì)系統(tǒng)的有效性與高效性。
　　 (4)結(jié)合云計(jì)算的特點(diǎn)，對(duì)云計(jì)算中的安全與隱私協(xié)議展開(kāi)研究，利用多消息簽名技術(shù)，提出了安全與隱私保護(hù)的云計(jì)算協(xié)議。
　　 云計(jì)算中的安全與隱私問(wèn)題已經(jīng)越來(lái)越受到學(xué)術(shù)節(jié)與工業(yè)界的廣泛關(guān)注與重視。本文考慮了云計(jì)算中的存儲(chǔ)安全性與計(jì)算安全性，提出了不可欺騙的云計(jì)算的概念，定義了

10、云計(jì)算下的隱私保護(hù)模型，構(gòu)造了基于身份的指定驗(yàn)證者簽名方案，從一個(gè)全新的角度實(shí)現(xiàn)了云計(jì)算中的數(shù)據(jù)存儲(chǔ)安全與隱私保護(hù)。同時(shí)，采用批量驗(yàn)證的方法，可以對(duì)來(lái)自不同用戶(hù)的不同請(qǐng)求進(jìn)行批量驗(yàn)證，提高了數(shù)據(jù)存儲(chǔ)的驗(yàn)證效率。在計(jì)算安全上，構(gòu)造Merkle哈希樹(shù)來(lái)對(duì)計(jì)算結(jié)果做出承諾，并通過(guò)對(duì)結(jié)果采樣檢驗(yàn)的方法，有效地保證計(jì)算結(jié)果的正確性與安全性，并得到了最優(yōu)情況下的結(jié)果采樣集合的大小。最后，本文通過(guò)在云計(jì)算環(huán)境上系統(tǒng)的負(fù)載與協(xié)議的運(yùn)行效率的測(cè)試，由實(shí)驗(yàn)