基于雙線性對的認(rèn)證體制研究.pdf

1、隨著計算機(jī)和計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息安全已經(jīng)成為信息社會急需解決的問題。認(rèn)證體制是保障信息安全的重要手段之一，可以提供認(rèn)證性、不可否認(rèn)性和數(shù)據(jù)完整性等安全服務(wù)，是實現(xiàn)安全電子商務(wù)和安全電子政務(wù)的關(guān)鍵技術(shù)。盡管很多學(xué)者對認(rèn)證體制開展了大量的研究工作，取得了豐碩的研究成果，但是仍存在一些問題有待解決，值得進(jìn)一步深入研究。
　　 可證安全性是數(shù)字簽名方案的基本要求。大多數(shù)現(xiàn)有的比較有效的數(shù)字簽名方案都是在隨機(jī)預(yù)言模型中可證安全?？墒?/p>

2、，理想化的隨機(jī)預(yù)言模型存在一定的局限性，即理想的隨機(jī)函數(shù)不能在實際環(huán)境中實現(xiàn)。因此，如何設(shè)計在標(biāo)準(zhǔn)模型下可證安全且有效的數(shù)字簽名方案是一個重要問題。利用雙線性對技術(shù)構(gòu)造了一個在標(biāo)準(zhǔn)模型下可證安全且有效的數(shù)字簽名方案。基于強(qiáng)Diffie-Hellman 假設(shè)，在標(biāo)準(zhǔn)模型中證明了該數(shù)字簽名方案在適應(yīng)性選擇消息攻擊下是強(qiáng)存在性不可偽造。在這個簽名方案中，生成簽名不需要配對運(yùn)算，驗證簽名只需要兩次配對運(yùn)算。
　　 作為普通數(shù)字簽名的一種

3、變形，代理簽名允許原始簽名者把簽名權(quán)利委托給代理簽名者，具有廣泛的應(yīng)用。但是現(xiàn)有的代理簽名方案大多存在不足，有的代理簽名方案只有啟發(fā)式分析，沒有形式化安全模型和嚴(yán)格的證明，有的只是在較弱的安全模型中可證安全，這些弱安全模型沒有考慮實際中存在的適應(yīng)性選擇密鑰和選擇授權(quán)書攻擊。為了克服這些弱點(diǎn)，提出了兩個新的加強(qiáng)型代理簽名安全模型，一個是加強(qiáng)型注冊密鑰模型，另一個是選擇密鑰模型，在此基礎(chǔ)上利用雙線性對構(gòu)造了兩個代理簽名方案，一個在加強(qiáng)型注冊

4、密鑰模型下可證安全，另一個在選擇密鑰模型下可證安全。這兩個代理簽名方案中的普通簽名和代理簽名都是短簽名，即只用一個群元素表示。在強(qiáng)安全模型下給出了這兩個代理簽名方案的形式化安全證明，將它們的安全性直接歸約為基本簽名方案的安全性。
　　 聚集簽名方案是一種支持把多個簽名壓縮成單個短簽名的數(shù)字簽名方案，聚集有助于減少帶寬和存儲。為了減少實施普通簽名和代理簽名的存儲量和驗證這些簽名的計算量，提出了一種新的聚集簽名，稱為無限制混合聚集簽

5、名，并給出了形式化定義和安全模型。利用雙線性對技術(shù)構(gòu)造了一個無限制混合聚集簽名方案UHAS。
　　 與以前的聚集簽名方案不同的是，UHAS支持把普通簽名和代理簽名通過聚集算法聚集成一個短簽名。更重要的是，不要求這些簽名的簽名者是不同的，也不要求待簽名的消息是不同的。單個聚集簽名就能使驗證者確信，所有的簽名者的確已經(jīng)對相應(yīng)的消息簽名?；谟嬎阈詂o-Diffie-Hellman假設(shè)在隨機(jī)預(yù)言模型中證明了方案UHAS的安全性。

6、>　　 無證書數(shù)字簽名是一種新型的數(shù)字簽名，它既能克服傳統(tǒng)數(shù)字簽名中的證書管理問題，又能避免基于身份的簽名體制中的密鑰托管問題。可是，很多無證書簽名方案存在安全漏洞。分析了一些基于雙線性對的無證書數(shù)字簽名方案，包括普通無證書簽名方案、無證書代理簽名方案、帶安全中介的無證書簽名方案、標(biāo)準(zhǔn)模型下可證安全的無證書簽名方案，證明了這些無證書簽名方案對于密鑰替換攻擊和惡意KGC攻擊是不安全的，指出了產(chǎn)生安全漏洞的原因，并給出了防止措施和改進(jìn)方案