基于身份的線性同態(tài)簽名及應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到我們生活的方方面面，它不僅是獲取信息資料的便捷通道，也是我們從事社交、商務(wù)、檢測和控制的有效途徑。與此同時，網(wǎng)絡(luò)中的數(shù)據(jù)安全問題日益嚴峻，在開放網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，容易遭受到惡意第三方有目的的篡改或偽造，因此，如何保證開放網(wǎng)絡(luò)中的數(shù)據(jù)安全成為重要的研究課題。數(shù)字簽名可以用來保證網(wǎng)絡(luò)中數(shù)據(jù)的真實性、完整性和不可否認性。各種不同應(yīng)用環(huán)境的需求促使了具有特殊性質(zhì)的數(shù)字簽名的誕生。新近受到廣泛關(guān)注的線性同態(tài)簽名

2、就是具有代表性的一種，它可以為網(wǎng)絡(luò)編碼等方面的數(shù)據(jù)真實性、完整性和不可否認提供有效的解決方案。本論文主要研究基于身份的線性同態(tài)簽名及其應(yīng)用。
　　首先，把線性同態(tài)簽名技術(shù)引入到基于身份的密碼體制中，提出了基于身份的線性同態(tài)簽名方案的形式化定義和安全模型，進而給出了基于身份的線性同態(tài)簽名方案在適應(yīng)性選擇子空間和適應(yīng)性選擇身份攻擊下的存在不可偽造性安全概念。
　　緊接著設(shè)計了兩個基于身份的線性同態(tài)簽名方案IB-LHS1和IB-L

3、HS2。在第一個方案IB-LHS1的構(gòu)造中，子空間的標簽隨機選取，并借鑒Boneh的線性同態(tài)簽名方案的思路對子空間基向量進行簽名，最后在隨機諭言器模型下證明了方案的安全性基于co-CDH困難問題假設(shè)。在第二個方案IB-LHS2中，采用Hess的基于身份的簽名方案產(chǎn)生子空間的標簽，并借鑒BLS短簽名的思想對子空間基向量簽名，該方案的存在性不可偽造建立在雙線性群中CDH問題難解的基礎(chǔ)之上，并在隨機諭言模型下證明方案的安全性。對兩個方案的運行

4、代價進行了細致地分析和比較。
　　最后探討了前面設(shè)計的兩個基于身份的線性同態(tài)簽名方案的實際應(yīng)用。把方案IB-LHS1用于網(wǎng)絡(luò)編碼中以有效的檢測出被惡意的中間節(jié)點故意污染的消息或注入的偽造消息，盡早的阻止被污染的消息傳播到網(wǎng)絡(luò)中污染大部分的節(jié)點，減少中間節(jié)點的計算代價和通信代價。方案IB-LHS2被應(yīng)用于無線傳感器網(wǎng)絡(luò)中，用來保障數(shù)據(jù)在傳輸過程中的完整性和真實性，減少傳感器節(jié)點的簽名計算代價和通信代價，有效的防止惡意第三方有目的的篡