论文部分内容阅读
Ad-Hoc网又称多跳网或自组织网,由于Ad-Hoc网络没有绝对的控制中心、动态拓扑结构变化及节点资源受限等缺点,Ad-Hoc网络的安全问题已成为当前的研究热点。签密能同时完成数字签名和公钥加密,实现消息传输的保密性和认证性,而其计算量和通信成本都远远低于传统的“先签名后加密”算法,因而是消息传输较为理想的方法。这种高效的密码体制对于解决资源受限的Ad-Hoc网络所面临的安全问题、保障Ad-Hoc网络的安全通信较为有效。
然而,一方面,被签密消息在签名的同时被加密,不能像一般签名那样被公开验证;另一方面,近年来私钥泄漏问题日益严重,如何保证签密者私钥泄漏情况下签密密文的安全性(即前向安全性)是签密中的重要问题之一。而如何设计同时满足公开验证性和前向安全性的签密方案是签密的热点问题。
本文基于椭圆曲线上的双线性对,围绕Ad-Hoc网络中签密体制的设计与可证明安全性展开了研究。主要工作有两个方面:
1)讨论了Ad-Hoc网络中基于身份的签密,指出张串绒等人在文献[1]中提出的适于Ad-Hoc网络安全通信的签密方案不满足公开验证性和前向安全性,该方案签名验证过程要用到明文消息,而明文是私密信息,因此不满足公开验证性;此外,该方案一旦签密者私钥意外泄漏,之前签密过的所有密文都将被破解,因此不满足前向安全性。针对张串绒等人方案[1]的安全缺陷,本文通过引入签密者秘密信息,设计了一个同时满足前向安全性、公开验证性以及PKG的不可诬陷性的改进签密方案。此外,针对目前已有的大多数方案采用先解密密文再验证签名的弊端,改进方案采用了在签名验证通过后再进行解密密文,避免了恶意信息的攻击。
2)讨论了Ad-Hoc网络中的门限签密技术,提出了一个高效的门限签密方案S-IDTN。本文提出的方案主要基于Baek等人[2]的秘密共享技术,通过引入公告牌[3],减少了各成员之间的频繁交互和密文长度,并通过引入签密者秘密信息,解决了基于身份的签密系统中密钥托管问题,实现了密钥生成中心PKG的不可诬陷性。在基于双线性对的密码系统中,对算法效率起决定作用的是配对运算,提高算法效率的关键是减少配对运算。本文提出的方案只需4次配对运算,而目前已有效率最高的Fagen Li等人[4]给出的方案共需2t+4次配对运算(t是门限签密成员数),本方案效率明显更高,且本方案效率与门限签密成员数无关,成员越多,效率优势越明显,特别适用于Ad-Hoc网络的安全路由等通信协议。