基于多组件签名的远程证明协议
发布时间:2019-12-04 19:24
【摘要】:为了解决现有的远程证明方案对于多个安全组件同时证明时效率不高的问题,提出了一个基于多组件签名的远程证明方案,提供了使用属性签名来构造远程证明协议的思路。这种远程证明方案利用属性密码的签名协议进行构造,能够同时使用多个组件对消息进行签名,结合了属性密码学中的属性签名匿名性的特点,可以更好地保护证明平台的配置信息。对于具有不同安全性要求的消息有相应的签名组件,实现了动态证明。实现的原型系统表明,该方案能够同时对多个组件进行签名,且效率较高,基本不会影响平台的正常运行。
【图文】:
需求,在Ubuntu系统上对方案的关键步骤进行了实现。运行测试环境如表1所示。表1运行环境操作系统64位UbuntuKylin15.10RAM4GBCPUIntelCorei5-2410M软件库GMP6.1.0、PBC0.5.14实验中的安全性参数为G1的模长度lq(1024),群的阶长度lp(160),组件度量值长度lχ(128)。证明过程中,首先进行的是将参与证明的组件转换为Zp上的元素,实现H2:{0,1}*→Z*p可以完成该过程。实验以Firefox浏览器的部分组件为例,计算相应组件文件的摘要值,再通过摘要值生成Zp中的元素。其结果如图2所示。图2组件到Zp元素的部分转换结果实验分析了方案各个阶段运行消耗的时间,在相同的初始条件下,分别使用2、5、8、11个组件进行签名,记录各个阶段的运行时间如表2所示(结果为多次测量所得平均值)。表2方案各个阶段运行时间/ms组件数量运行阶段初始化生成密钥签名过程验证过程2581118647055155175140256283226346382307图3主要分析在不同的组件数量情况下各个阶段消耗的时间。从图3可以看出,随着参与签名组件数量的增长,主要的耗时操作为密钥生成、签名过程和验证过程。而当组件数据为11时,完成整个运行过程所需要的时间大约为1s。实际应用时,构成属性的组件数量一般达不到这个程度。所以,本方案能够使用多个组件同时签名,且运行效率高,整个过程基本不会影响系统的正常使用。图4主要分析了消耗时间随签名进度的变化趋势。表3计算了各个状态下平均单个组件消耗的时间,表明消耗时间与参与签名组件的数量呈线性关系。表3各状态下单个组件消耗时间/ms组件数量运行阶段生成密钥签名过程验证过程232.035.027.5531.035.028.0832.035.428.31131.534.727.
素,,实现H2:{0,1}*→Z*p可以完成该过程。实验以Firefox浏览器的部分组件为例,计算相应组件文件的摘要值,再通过摘要值生成Zp中的元素。其结果如图2所示。图2组件到Zp元素的部分转换结果实验分析了方案各个阶段运行消耗的时间,在相同的初始条件下,分别使用2、5、8、11个组件进行签名,记录各个阶段的运行时间如表2所示(结果为多次测量所得平均值)。表2方案各个阶段运行时间/ms组件数量运行阶段初始化生成密钥签名过程验证过程2581118647055155175140256283226346382307图3主要分析在不同的组件数量情况下各个阶段消耗的时间。从图3可以看出,随着参与签名组件数量的增长,主要的耗时操作为密钥生成、签名过程和验证过程。而当组件数据为11时,完成整个运行过程所需要的时间大约为1s。实际应用时,构成属性的组件数量一般达不到这个程度。所以,本方案能够使用多个组件同时签名,且运行效率高,整个过程基本不会影响系统的正常使用。图4主要分析了消耗时间随签名进度的变化趋势。表3计算了各个状态下平均单个组件消耗的时间,表明消耗时间与参与签名组件的数量呈线性关系。表3各状态下单个组件消耗时间/ms组件数量运行阶段生成密钥签名过程验证过程232.035.027.5531.035.028.0832.035.428.31131.534.727.96结束语本方案采用基于属性的签名体制来构造远程证明方案,用组件作为属性签名中的基本签名单元。属性签名方案有严格的安全性证明,使证明方案理论基础的安全性得以保证,且具有更强的匿名性。通过对方案的实现,验证了方案的可行性,分析了各个阶段的运行时间。实验结果表明,方案运行效率较高,对平台的性能基本没有影响。与其他远程证明方案不同的
【图文】:
需求,在Ubuntu系统上对方案的关键步骤进行了实现。运行测试环境如表1所示。表1运行环境操作系统64位UbuntuKylin15.10RAM4GBCPUIntelCorei5-2410M软件库GMP6.1.0、PBC0.5.14实验中的安全性参数为G1的模长度lq(1024),群的阶长度lp(160),组件度量值长度lχ(128)。证明过程中,首先进行的是将参与证明的组件转换为Zp上的元素,实现H2:{0,1}*→Z*p可以完成该过程。实验以Firefox浏览器的部分组件为例,计算相应组件文件的摘要值,再通过摘要值生成Zp中的元素。其结果如图2所示。图2组件到Zp元素的部分转换结果实验分析了方案各个阶段运行消耗的时间,在相同的初始条件下,分别使用2、5、8、11个组件进行签名,记录各个阶段的运行时间如表2所示(结果为多次测量所得平均值)。表2方案各个阶段运行时间/ms组件数量运行阶段初始化生成密钥签名过程验证过程2581118647055155175140256283226346382307图3主要分析在不同的组件数量情况下各个阶段消耗的时间。从图3可以看出,随着参与签名组件数量的增长,主要的耗时操作为密钥生成、签名过程和验证过程。而当组件数据为11时,完成整个运行过程所需要的时间大约为1s。实际应用时,构成属性的组件数量一般达不到这个程度。所以,本方案能够使用多个组件同时签名,且运行效率高,整个过程基本不会影响系统的正常使用。图4主要分析了消耗时间随签名进度的变化趋势。表3计算了各个状态下平均单个组件消耗的时间,表明消耗时间与参与签名组件的数量呈线性关系。表3各状态下单个组件消耗时间/ms组件数量运行阶段生成密钥签名过程验证过程232.035.027.5531.035.028.0832.035.428.31131.534.727.
素,,实现H2:{0,1}*→Z*p可以完成该过程。实验以Firefox浏览器的部分组件为例,计算相应组件文件的摘要值,再通过摘要值生成Zp中的元素。其结果如图2所示。图2组件到Zp元素的部分转换结果实验分析了方案各个阶段运行消耗的时间,在相同的初始条件下,分别使用2、5、8、11个组件进行签名,记录各个阶段的运行时间如表2所示(结果为多次测量所得平均值)。表2方案各个阶段运行时间/ms组件数量运行阶段初始化生成密钥签名过程验证过程2581118647055155175140256283226346382307图3主要分析在不同的组件数量情况下各个阶段消耗的时间。从图3可以看出,随着参与签名组件数量的增长,主要的耗时操作为密钥生成、签名过程和验证过程。而当组件数据为11时,完成整个运行过程所需要的时间大约为1s。实际应用时,构成属性的组件数量一般达不到这个程度。所以,本方案能够使用多个组件同时签名,且运行效率高,整个过程基本不会影响系统的正常使用。图4主要分析了消耗时间随签名进度的变化趋势。表3计算了各个状态下平均单个组件消耗的时间,表明消耗时间与参与签名组件的数量呈线性关系。表3各状态下单个组件消耗时间/ms组件数量运行阶段生成密钥签名过程验证过程232.035.027.5531.035.028.0832.035.428.31131.534.727.96结束语本方案采用基于属性的签名体制来构造远程证明方案,用组件作为属性签名中的基本签名单元。属性签名方案有严格的安全性证明,使证明方案理论基础的安全性得以保证,且具有更强的匿名性。通过对方案的实现,验证了方案的可行性,分析了各个阶段的运行时间。实验结果表明,方案运行效率较高,对平台的性能基本没有影响。与其他远程证明方案不同的
【参考文献】
相关期刊论文 前6条
1 冯伟;冯登国;;基于串空间的可信计算协议分析[J];计算机学报;2015年04期
2 冯登国;陈成;;属性密码学研究[J];密码学报;2014年01期
3 陈少真;王文强;彭书娟;;高效的基于属性的环签名方案[J];计算机研究与发展;2010年12期
4 冯登国;秦宇;;一种基于TCM的属性证明协议[J];中国科学:信息科学;2010年02期
5 李尚杰;贺也平;刘冬梅;袁春阳;;基于属性的远程证明的隐私性分析[J];通信学报;2009年S2期
6 秦宇;冯登国;;基于组件属性的远程证明[J];软件学报;2009年06期
【共引文献】
相关期刊论文 前10条
1 王雷;杨明华;刘增良;郑建群;;适于双冗余系统的信任链生成和更新算法[J];通信学报;2017年01期
2 韩清德;谢慧;袁志民;聂峰;;一种支持访问结构隐藏的MA-CP-ABE方案[J];信息网络安全;2017年01期
3 秦Z诼
本文编号:2569724
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2569724.html
