论文部分内容阅读
随着计算机与网络的发展,数字签名产生了很多形式的变种,多签名与聚合签名就是其中很重要的两种。多签名与聚合签名可以统称为多消息签名技术(或多参与者签名技术),它允许多个参与者对消息进行签名,生成一个完整的紧凑的签名,并能够认证所有签名者的签名行为,保证消息的不可否认性、认证性和完整性。由此可见,多消息签名技术的最直接的优势就在于减少了签名的数量和提高了验证的效率。与此同时,多消息签名的安全问题也油然而生。为此,学者们围绕着如何提高多消息签名的安全问题与效率问题展开了广泛而深入的研究。多消息签名技术的研究,不仅具有重要的理论价值,而且在现实网络环境(如容迟/容断网络、云计算、数据命名网等)具有实际的需求与广泛的应用,更对国家的信息化建设具有极为重要的意义。本文对多消息签名及其多种扩展形式与应用展开了研究,主要研究成果如下:(1)对交互式多签名的形式化安全模型进行了研究,提出了若干基于大整数分解难题假设的身份基多签名方案。由于目前大多数的身份基多签名方案都采用的配对技术或者是依赖于非标准的难题假设,基于标准大整数分解难题假设的身份基多签名方案仍属空白。为此,本文提出了若干基于大整数分解难题假设的身份基多签名方案。首先,提出了一个三轮通信的交互式身份基多签名方案,在随机预言机模型下证明其安全性可归约到二次剩余假设上,达到了自适应地选择消息攻击安全与选择身份攻击安全。随后,结合乘法同态的承诺协议,提出了一个更高效的身份基多签名方案。新方案仅需要两轮通信交互,特别适合在无线网络等通信受限网络环境中。该方案仍在随机预言机模型下证明其安全性归约到二次剩余假设上。最后,提出了一个基于三次剩余假设的身份基多签名方案,在随机预言机模型下证明其安全性可以归约到三次剩余难题假设上,达到了自适应地选择消息攻击安全与选择身份攻击安全。这个方案为基于大整数分解问题的密码方案打开了新的设计思路。(2)对有序多签名的形式化安全模型进行了研究,提出了高效安全的基于PKI的有序多签名方案。由于目前大多数的多签名采用了交互式方式生成,非交互的多签名方案以其在网络环境中避免了复杂的多轮通信开销的优势,一直受到密码学家的追捧。为此,本文指出Boldyreva等人在国际会议ACM CCS2007上提出有序多签名方案的局限性,给出了有序多签名中抗合谋攻击等新的安全性定义与属性,建立了新的安全模型,并基于BLS短签名的构造思想,提出了一个高效且安全的基于PKI的有序多签名方案,不仅可以克服Boldyreva等人方案的局限性,而且实现了所有提出的安全属性,最后,证明了这一方案是在随机预言机模型下基于CDH假设是安全的。在效率上,不管存在多少个原始签名人,多签名的长度总是恒定的,签名验证的开销也是常数级的。(3)结合容迟/容断网络的特点,对该网络下的激励机制展开研究,利用多消息签名技术,建立了两套声誉激励方案。由于容迟/容断网络存在链路延迟大、频繁中断、不能提供持续完整的端到端连接以及存储与计算资源有限等独特的网络特点,使得通信过程依赖于节点间相互协作与转发数据。当存在自私节点或者恶意节点的时候,它们的不愿意协作和转发会导致网络性能效率低下。首先,本文从DTN的网络特点入手,建立相应的网络及攻击者模型,采用身份基聚合签名以及批量验证方法,设计了一套声誉激励系统。该系统以用户为中心,由用户自身携带声誉证据(身份基签名)并主动出示给证明者;当证明者验证声誉证据时采用批量验证方法;还根据用户的转发记录构建了基于用户转发记录的社会关系,将节点分成不同的社区,使得声誉信息在社区内可以快速扩散传播,进一步完善声誉激励系统。最后,把系统中的声誉传播过程建模为流行病传播过程,从而对参数进行优化选择;通过实验仿真,表明该声誉激励系统的有效性与高效性。其次,本文提出了数据包的激励衰减模型,建立了以用户为中心的声誉激励系统,由用户自己来管理转发记录,采用接收者的签名来保证该记录的不可伪造性;在签名与验证过程中,采用短签名与批量验证的方法,来节约通信带宽与节点的验证开销。同时,定义了一个基于博弈论的系统框架去设计合理的开销与奖励的参数,达到完美贝叶斯均衡,实现节点间的相互协作与数据转发。通过实验仿真,表明该声誉激励系统的有效性与高效性。(4)结合云计算的特点,对云计算中的安全与隐私协议展开研究,利用多消息签名技术,提出了安全与隐私保护的云计算协议。云计算中的安全与隐私问题已经越来越受到学术节与工业界的广泛关注与重视。本文考虑了云计算中的存储安全性与计算安全性,提出了不可欺骗的云计算的概念,定义了云计算下的隐私保护模型,构造了基于身份的指定验证者签名方案,从一个全新的角度实现了云计算中的数据存储安全与隐私保护。同时,采用批量验证的方法,可以对来自不同用户的不同请求进行批量验证,提高了数据存储的验证效率。在计算安全上,构造Merkle哈希树来对计算结果做出承诺,并通过对结果采样检验的方法,有效地保证计算结果的正确性与安全性,并得到了最优情况下的结果采样集合的大小。最后,本文通过在云计算环境上系统的负载与协议的运行效率的测试,由实验数据表明该协议是云计算中的一个可行的且轻量级的解决方案,实现了云计算中安全存储、安全计算与隐私保护。综上所述,本文对多消息签名理论及其多种扩展形式与应用展开了系统研究,提出的密码算法与应用协议不仅在理论上有重要意义,而且在工程上具有实际应用价值。