多变量公钥签名方案的研究与实现

发布时间：2020-04-27 23:06

【摘要】：从上个世纪九十年代开始,信息产业发展迅速,推动了经济、社会、民生的全面发展。开放的网络环境给我们带来便利的同时,也带来很大的安全隐患。公钥密码作为保护人类社会网络安全通信的重要手段,已深度融合到生产生活中。传统公钥密码的安全性建立在大数分解和离散对数问题上,如RSA算法和ECC算法。但是,根据Shor算法,只要大规模的量子计算机问世,基于上述两大数论难题的公钥密码体系将不再安全。因此,寻找可以抵抗量子计算机攻击的新型密码(即后量子密码)十分重要。多变量公钥密码是后量子密码的主要研究方向之一,而且相比于其他后量子密码,还具有执行速度快、所需计算资源少的优势。多变量签名方案一直是人们的研究热点,但主要集中在方案的改进与优化、安全性分析等,对具有特殊性质的多变量签名方案的研究并不多。本文提出了一个基于多变量公钥密码体制的门限环签名方案。该方案利用公平划分思想,将一个环重复划分为t个互斥的子环,形成一个(n,t)-完全划分系统。签名时,先计算各个子环的签名,再将这些签名连接起来,形成一个类环机制。此方案是一个一般化的方案,适用于所有多变量双极系统的签名方案,拓展了多变量签名方案的使用场景。为了更好的说明,本文采用目前流行的Rainbow签名算法对该方案进行实例化。针对实例化后公钥太大的问题,本文结合Rainbow签名方案的压缩方法——Cyclic Sequence和Linear Recurring Sequence进行优化,以达到压缩公钥的目的。相比于基于MQ(Multivariate Quadratic)认证协议的门限环签名方案,本文提出的门限环签名方案的签名长度更小,适用面更广。在上述理论研究的基础上,本文对多变量公钥密码在工业控制系统网络安全当中的应用进行了探索。工业控制系统的出现早于传统信息系统,一直以来是一个封闭而独立的系统,设计之初并没有对通信安全问题给予太多的考量。随着信息化与工业化两化融合逐步推进,在经典的计算机网络当中存在的安全隐患也开始出现在工业控制系统当中。运行在工业控制系统上的设备大多没有足够的计算资源和存储空间,并且对实时性要求比较高。考虑到多变量公钥密码的高效和低耗,本文尝试将UOV签名算法和Rainbow签名算法应用于工业控制系统。本文对现广泛应用于工业控制系统的Modbus通讯协议进行分析,实现了一个基于上述算法的数字签名功能,并在计算机和可编程逻辑控制器之间进行了实现,保证了二者在通讯过程中数据的认证性和完整性。
【图文】：

源、化工、交通、电力、自动化生产等领域，在国家要的作用。企业管理SCADA客户端历史库客户端ERP客户端MES制造执行系统企业网络过程控制/监控网络防火墙历史数据库服务器实时数据库服务器SCADA服务器子系监控远程终端单元RTU智能电子ID控制系统网络可编程逻辑控制器PLC

人机交互界面等，，负责与企业管理层进行数据通信，并且采集控制层的。控制层利用总线技术（如 Modbus、Profibus 等）将传感器、测量仪等LC 等控制设备相连，负责采集各类状态数据并对系统运行过程进行控制.2 工业控制系统安全形势传统工业控制系统的出现早于 IT 系统，有自己独立的通信协议和软硬件封闭的系统，与其他 IT 系统甚至工控系统存在物理隔离，在设计之初也考虑信息安全问题。然而，随着网络技术的进步和计算机的发展，信息始被用于工控系统。在德国工业 4.0、中国制造 2025、美国工业互联网等下，工业系统和信息技术的深度融合已然成为一种不可阻挡的趋势，工统的开放性日益增加。信息技术在工业控制领域的广泛应用，在为工业发展空间、带来新机遇的同时，也暴露了系统潜在的安全漏洞和缺陷，问题层出不穷。图 5.2 显示了近几年美国 ICS-CERT 收录的工业控制系统的安全事件的看到，近几年来，工业控制系统的安全事件不断增多。
【学位授予单位】：重庆大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TN918.91

【参考文献】

相关期刊论文 前2条

1 熊伟;;浅谈可编程控制器的原理及控制[J];中国新技术新产品;2010年24期

2 刘云龙;王建新;陈建二;;彩色编码技术的研究进展及应用[J];计算机科学;2008年01期

本文编号：2642753