一種安全增強(qiáng)的無(wú)線Ad Hoc門(mén)限簽名系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、無(wú)線Ad Hoc網(wǎng)絡(luò)是由移動(dòng)節(jié)點(diǎn)組成的多跳、臨時(shí)性自治網(wǎng)絡(luò),具有不依賴(lài)于現(xiàn)有的通信設(shè)施、配置快速靈活等特點(diǎn),在軍事和民用領(lǐng)域得到越來(lái)越廣泛的應(yīng)用。然而,作為一種特殊形式的無(wú)線通信網(wǎng)絡(luò),在給我們帶來(lái)極大便利的同時(shí),無(wú)線Ad Hoc網(wǎng)絡(luò)也面臨著嚴(yán)峻的安全問(wèn)題,具體來(lái)說(shuō),就是在網(wǎng)絡(luò)可用性、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、節(jié)點(diǎn)真實(shí)性以及消息不可否認(rèn)性等方面顯得比傳統(tǒng)有線網(wǎng)絡(luò)更加脆弱。 由于種種安全問(wèn)題的存在,針對(duì)無(wú)線Ad Hoc網(wǎng)絡(luò)安全方案的研

2、究變得越加迫切,逐漸成為近年來(lái)無(wú)線Ad Hoc領(lǐng)域的研究熱點(diǎn)。數(shù)字簽名是網(wǎng)絡(luò)安全方案的重要組成部分,能夠解決數(shù)據(jù)完整性、節(jié)點(diǎn)真實(shí)性以及消息不可否認(rèn)性等多方面的問(wèn)題,而門(mén)限簽名作為數(shù)字簽名的一種特殊形式,具有的安全性與健壯性使其更加適用于無(wú)線Ad Hoc網(wǎng)絡(luò)環(huán)境,因而被許多安全方案所采納。然而在傳統(tǒng)的門(mén)限簽名方案中,由于參與成員所持有的簽名密鑰分片始終保持不變,容易受到:Mobile Adversary敵手模型的攻擊；另一方面,在傳統(tǒng)的(

3、k,n)門(mén)限簽名方案中,簽名門(mén)限k和簽名服務(wù)器總數(shù)n在系統(tǒng)運(yùn)行過(guò)程中不能改變,因而在實(shí)際應(yīng)用中不夠靈活；最后,傳統(tǒng)的門(mén)限簽名方案在簽名過(guò)程中需要簽名服務(wù)器之間的交互,對(duì)網(wǎng)絡(luò)帶寬的要求高。 本文在HAN YiLiang等人提出的橢圓曲線可驗(yàn)證門(mén)限簽名方案的基礎(chǔ)上,結(jié)合Feldman可驗(yàn)證秘密共享和Desmedt等人的可驗(yàn)證密鑰重分派方案,提出-種安全增強(qiáng)的無(wú)線Ad Hoc網(wǎng)絡(luò)可驗(yàn)證門(mén)限簽名方案。該簽名方案通過(guò)周期性的密鑰重分派增強(qiáng)

4、了系統(tǒng)安全性,有效抵御了Mobile Adversary攻擊,同時(shí)也使得簽名門(mén)限k和簽名服務(wù)器總數(shù)n可以靈活地進(jìn)行調(diào)整,與傳統(tǒng)的門(mén)限簽名方案相比,具有很好的前攝安全性和可伸縮性。并且在該簽名方案中簽名過(guò)程無(wú)需可信方Dealer的參與,簽名服務(wù)器之間不需要交互,減輕了網(wǎng)絡(luò)負(fù)載,提高了簽名效率。論文基于OpenSSL密碼運(yùn)算庫(kù)實(shí)現(xiàn)了該安全增強(qiáng)的無(wú)線Ad Hoc門(mén)限簽名方案的原型系統(tǒng),并將其應(yīng)用到一個(gè)即時(shí)通信系統(tǒng)S-OLMessenger中,