基于身份及无证书聚合签名算法的分析与设计

发布时间：2017-05-20 20:01

  本文关键词：基于身份及无证书聚合签名算法的分析与设计，由笔耕文化传播整理发布。

【摘要】：随着全球通信技术的不断发展以及信息化和网络化的不断推进,物联网、泛在网、云计算和云存储等分布式网络系统技术逐渐成为信息科学领域的重要发展方向。但是这也对当今的各种通信设备和网络设备的计算、存储及通信能力提出更高的要求。它要求以较低的资源消耗以及较高的验证效率实现消息的批处理,而传统的信息安全技术不能有效的解决上述问题。因此分析并设计安全高效的分布式安全协议和算法成为当今信息安全领域的一个重要研究方向。数字签名是信息安全的一个重要研究内容,它能够保护数据的完整性,实现消息的认证性以及不可抵赖性。为了实现用户对多消息签名的批量验证,同时以较小的代价计算和验证签名,并尽可能减小数据存储容量和通信代价,相关学者提出了聚合签名的概念。聚合签名是一种将多个消息签名压缩成一个短的简单签名的密码学技术,通过验证这个短签名的有效性可实现签名的批量验证。通过对国内外研究现状进行相关调研,本论文对一系列聚合签名算法进行分析和改进,并提出相应的离线/在线聚合签名方案,本文的主要成果有：1、深入分析基于身份的聚合签名方案,指出一个基于身份的聚合签名方案所存在的安全问题,即无法抵抗消息签名的普遍伪造攻击。任何接收到某用户签名的攻击者都能够成功伪造该用户对任何消息的签名。随后对该方案作出相应的改进,并且在随机预言模型下,给出了改进方案的形式化安全证明。2、深入地分析了一种无证书的聚合签名方案,该方案设计、验证过程中只需要计算3个对运算,其效率较高,但存在安全缺陷,即它不能抵抗恶意KGC对用户消息的伪造签名攻击。随后在安全攻击的基础上,对原方案进行改进,并证明改进方案在随机预言机模型和适应性选择攻击下是存在性不可伪造的。3、利用双线性对并结合在线/离线技术,构造出一种无证书的在线/离线聚合签名方案,新方案将签名分为在线和离线两个部分进行。离线部分可以在脱机状态下实现计算量较大的运算,如对运算等；在线部分则仅需要实现计算量较小的运算,如加法、乘法以及hash运算等,因此该算法明显提高了签名和验证的效率。可以证明新方案在随机预言机模型下能够抵抗适应性选择消息的存在性伪造攻击。最后,通过分析对比已有的一些无证书的聚合签名方案,证明新方案具有更高的运算效率。
【关键词】：聚合签名 基于身份的密码体制 无证书密码体制 在线/离线签名 随机预言机模型
【学位授予单位】：西南交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN918.91
【目录】：

• 摘要6-7
• 英文摘要7-11
• 第1章 绪论11-19
• 1.1 研究背景和意义11-14
• 1.1.1 信息安全11
• 1.1.2 密码学11-12
• 1.1.3 数字签名12-13
• 1.1.4 聚合签名13-14
• 1.2 国内外研究现状14-16
• 1.3 本论文的研究内容及章节安排16-19
• 1.3.1 研究内容16-17
• 1.3.2 章节安排17-19
• 第2章 密码学基础及相关理论19-24
• 2.1 数学难题19
• 2.2 线性对19-20
• 2.3 公钥密码体制20-21
• 2.4 hash函数21
• 2.5 随机预言机21
• 2.6 数字签名的形式化定义和安全模型21-23
• 2.6.1 数字签名的形式化定义21-22
• 2.6.2 数字签名的安全模型22-23
• 2.7 本章小结23-24
• 第3章 基于身份的聚合签名方案的分析及改进24-29
• 3.1 基于身份的聚合签名形式化定义24
• 3.2 周海燕等人方案描述24-25
• 3.3 对周海燕等人方案的攻击25-26
• 3.4 改进方案26
• 3.5 改进方案的安全分析26-28
• 3.6 本章小结28-29
• 第4章 一种无证书的聚合签名方案的分析及改进29-38
• 4.1 无证书聚合签名方案的形式化定义29
• 4.2 针对无证书聚合签名算法的攻击模型29-31
• 4.3 侯红霞等人方案的描述及安全分析31-32
• 4.3.1 侯红霞等人方案的描述31-32
• 4.3.2 对侯红霞方案的攻击32
• 4.4 改进方案32-33
• 4.5 方案安全性分析33-37
• 4.6 本章小结37-38
• 第5章 一种安全高效的无证书在线/离线聚合签名方案38-46
• 5.1 在线/离线签名方案38-39
• 5.1.1 在线/离线签名方案的形式化定义38
• 5.1.2 在线/离线签名方案的安全模型38-39
• 5.2 在线/离线聚合签名方案的形式化定义39
• 5.3 一种新的无证书在线/离线聚合签名方案39-40
• 5.4 安全性分析40-45
• 5.4.1 方案正确性40-41
• 5.4.2 不可伪造型41-45
• 5.5 算法的效率分析45
• 5.6 本章小结45-46
• 结论与展望46-47
• 致谢47-48
• 参考文献48-53
• 攻读硕士学位期间发表的论文及专利53
• 攻读硕士学位期间参与的科研项目53

【参考文献】

中国期刊全文数据库 前3条

1 杜红珍;黄梅娟;温巧燕;;高效的可证明安全的无证书聚合签名方案[J];电子学报;2013年01期

2 周晓燕;杜伟章;;基于身份和Weil对的聚合签名方案[J];计算机工程与应用;2010年15期

3 孙华;郭磊;郑雪峰;韩晓光;;一种有效可证安全的基于身份代理聚合签名方案[J];计算机科学;2012年01期

中国硕士学位论文全文数据库 前1条

1 李松亚;基于聚合签名的匿名委托协议研究与应用[D];东北大学;2010年

  本文关键词：基于身份及无证书聚合签名算法的分析与设计，，由笔耕文化传播整理发布。

本文编号：382621