基于雙線性對(duì)的認(rèn)證體制研究.pdf

1、隨著計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息安全已經(jīng)成為信息社會(huì)急需解決的問題。認(rèn)證體制是保障信息安全的重要手段之一，可以提供認(rèn)證性、不可否認(rèn)性和數(shù)據(jù)完整性等安全服務(wù)，是實(shí)現(xiàn)安全電子商務(wù)和安全電子政務(wù)的關(guān)鍵技術(shù)。盡管很多學(xué)者對(duì)認(rèn)證體制開展了大量的研究工作，取得了豐碩的研究成果，但是仍存在一些問題有待解決，值得進(jìn)一步深入研究。
　　 可證安全性是數(shù)字簽名方案的基本要求。大多數(shù)現(xiàn)有的比較有效的數(shù)字簽名方案都是在隨機(jī)預(yù)言模型中可證安全?？墒?/p>

2、，理想化的隨機(jī)預(yù)言模型存在一定的局限性，即理想的隨機(jī)函數(shù)不能在實(shí)際環(huán)境中實(shí)現(xiàn)。因此，如何設(shè)計(jì)在標(biāo)準(zhǔn)模型下可證安全且有效的數(shù)字簽名方案是一個(gè)重要問題。利用雙線性對(duì)技術(shù)構(gòu)造了一個(gè)在標(biāo)準(zhǔn)模型下可證安全且有效的數(shù)字簽名方案?；趶?qiáng)Diffie-Hellman 假設(shè)，在標(biāo)準(zhǔn)模型中證明了該數(shù)字簽名方案在適應(yīng)性選擇消息攻擊下是強(qiáng)存在性不可偽造。在這個(gè)簽名方案中，生成簽名不需要配對(duì)運(yùn)算，驗(yàn)證簽名只需要兩次配對(duì)運(yùn)算。
　　 作為普通數(shù)字簽名的一種

3、變形，代理簽名允許原始簽名者把簽名權(quán)利委托給代理簽名者，具有廣泛的應(yīng)用。但是現(xiàn)有的代理簽名方案大多存在不足，有的代理簽名方案只有啟發(fā)式分析，沒有形式化安全模型和嚴(yán)格的證明，有的只是在較弱的安全模型中可證安全，這些弱安全模型沒有考慮實(shí)際中存在的適應(yīng)性選擇密鑰和選擇授權(quán)書攻擊。為了克服這些弱點(diǎn)，提出了兩個(gè)新的加強(qiáng)型代理簽名安全模型，一個(gè)是加強(qiáng)型注冊(cè)密鑰模型，另一個(gè)是選擇密鑰模型，在此基礎(chǔ)上利用雙線性對(duì)構(gòu)造了兩個(gè)代理簽名方案，一個(gè)在加強(qiáng)型注冊(cè)

4、密鑰模型下可證安全，另一個(gè)在選擇密鑰模型下可證安全。這兩個(gè)代理簽名方案中的普通簽名和代理簽名都是短簽名，即只用一個(gè)群元素表示。在強(qiáng)安全模型下給出了這兩個(gè)代理簽名方案的形式化安全證明，將它們的安全性直接歸約為基本簽名方案的安全性。
　　 聚集簽名方案是一種支持把多個(gè)簽名壓縮成單個(gè)短簽名的數(shù)字簽名方案，聚集有助于減少帶寬和存儲(chǔ)。為了減少實(shí)施普通簽名和代理簽名的存儲(chǔ)量和驗(yàn)證這些簽名的計(jì)算量，提出了一種新的聚集簽名，稱為無限制混合聚集簽

5、名，并給出了形式化定義和安全模型。利用雙線性對(duì)技術(shù)構(gòu)造了一個(gè)無限制混合聚集簽名方案UHAS。
　　 與以前的聚集簽名方案不同的是，UHAS支持把普通簽名和代理簽名通過聚集算法聚集成一個(gè)短簽名。更重要的是，不要求這些簽名的簽名者是不同的，也不要求待簽名的消息是不同的。單個(gè)聚集簽名就能使驗(yàn)證者確信，所有的簽名者的確已經(jīng)對(duì)相應(yīng)的消息簽名?；谟?jì)算性co-Diffie-Hellman假設(shè)在隨機(jī)預(yù)言模型中證明了方案UHAS的安全性。

6、>　　 無證書數(shù)字簽名是一種新型的數(shù)字簽名，它既能克服傳統(tǒng)數(shù)字簽名中的證書管理問題，又能避免基于身份的簽名體制中的密鑰托管問題。可是，很多無證書簽名方案存在安全漏洞。分析了一些基于雙線性對(duì)的無證書數(shù)字簽名方案，包括普通無證書簽名方案、無證書代理簽名方案、帶安全中介的無證書簽名方案、標(biāo)準(zhǔn)模型下可證安全的無證書簽名方案，證明了這些無證書簽名方案對(duì)于密鑰替換攻擊和惡意KGC攻擊是不安全的，指出了產(chǎn)生安全漏洞的原因，并給出了防止措施和改進(jìn)方案