论文部分内容阅读
移动自组网是一种不依赖任何固定基础设施的无线移动多跳网络,正被越来越多地应用于军事、紧急救援、家庭娱乐等各种领域。这种网络除具有移动性、动态性、多跳性、临时性、自组织性外,还往往具有分布性、自治性和开放性。即网络中不存在任何节点对整个网络进行集中管理,每个节点自主地管理自身的各项功能,节点间的交互往往需要通过节点之间的相互协作才能完成;任何一个节点都可以随时自由地加入或者随时退出网络,相互之间缺乏基本的信任关系,节点在交互过程中,往往希望保持自己身份的隐私性和消息的机密性。数字签名是移动自组网安全中的一项重要功能。本文针对节点在数字签名应用中需要保持自己身份的隐私性,并且能在必要时揭示自己的身份这样一类应用,重点研究了计算能力较强的分布式移动自组网环境下的自证明环签名和环签密算法。
有效的公钥管理系统是实现数字签名的基础。为了满足移动自组网中基于证书交换的环签名和环签密对密钥管理的需求,考虑到现有分布式移动自组网密钥管理系统的不足,本文首先提出了一种基于单向哈希链的移动自组网公钥管理系统PKIM,在无可信第三方(TrustedThirdParty-TTP)的情况下,它允许节点完全自主地初始化、更新、撤消和重新发布自己的公钥证书,具有高效、灵活、分布自治等优点。为了证明PKIM的可行性,本文以一个基于Schnorr签名的环签名方案作为例子,演示了PKIM在基于证书交换的环签名中的应用过程。PKIM还可应用于其它可能不存在可信第三方的分布式应用环境中。
其次,为了满足移动自组网中基于身份的环签名和环签密对密钥管理的需求,本文结合移动自组网的特点,在普通基于身份的公钥管理系统下,提出了一种适用于移动自组网的安全密钥生成系统IDSKG;相对于普通基于身份的公钥管理系统,它可以更好地保障节点私有密钥的安全性。与PKIM相比,IDSKG无须节点间证书交换和验证,知道对方的身份也就获得了对方的公钥,更简单、高效;但是不具备密钥更新、撤消等功能。
然后,以IDSKG为公钥管理系统,提出并建立了一种移动自组网环境下的加密自证明环签名方案ESPRIS。它扩展了普通环签名的功能,允许签名者在必要是揭示自己的身份,而且允许任何人对签名的合法性进行验证,但是只有指定的验证者才可以看到签名消息的明文。ESPRIS被证明在RandomOracle模型(ROM)下对于选择消息攻击是安全的。
接下来,为了提高ESPRIS的效率,本文根据ESPRIS提出了一种自证明环签密算法SPRISC,它将签名消息的加密功能和环签名的认证功能紧密结合在了一起。SPRISC被证明在ROM下对于选择消息攻击是安全的。与ESPRIS相比,SPRISC不仅有效缩短了生成的签密消息的长度,而且提高了算法的效率。但是它只允许指定的验证者验证签名和解密签名消息。
最后,为了进一步提高环签名和环签密的效率,考虑到Herranz-Saez通用环签名类算法的局限性,本文从环签名的基本特点和功能需求出发,突破Herranz-Saez通用环签名定义,提出了一种高效的环签名算法ERIS。性能分析和对比表明,该算法在效率上远远优于现有的环签名算法。在ERIS基础上,本文建立了一种高效的自证明环签密算法ESPRISC。它在完全保持SPRISC功能的同时,有效提高了算法的效率。与现有的其它环签名、环签密相比,ESPRISC不仅增加了签名者的身份自我证明功能,而且大大降低了各种操作的数量,有效提高了算法的效率。
虽然本文整体的研究工作是根据移动自组网环境的特点以及特定应用需求展开的,但其中提出的自证明环签名和环签密算法并不局限于移动自组网,也适用于其它类似的分布式应用系统。