服務器輔助驗證簽名方案由數(shù)字簽名方案和服務器輔助驗證協(xié)議組成.在服務器輔助驗證協(xié)議中,簽名驗證的一些計算任務可以由不可信的服務器執(zhí)行,而計算能力較弱的驗證者（如功耗受限的智能終端）只需要進行少量的簡單計算.因此,服務器輔助驗證簽名方案對于低功耗的計算設(shè)備非常有用.本文從以下三個方面對服務器輔助驗證簽名方案進行了研究:首先,對一個基于身份服務器輔助驗證簽名方案（YYG-SAVS方案）和一個雙向服務器輔助驗證代理重簽名方案（YLG-SAVPRS方案）進行了安全性分析,結(jié)果顯示兩個方案都不能抵抗合謀攻擊,不具備服務器輔助驗證協(xié)議的穩(wěn)健性安全需求.其次,在分析現(xiàn)有方案不能抵抗合謀攻擊的原因的基礎(chǔ)上,指出他們的安全模型存在不足,不能發(fā)現(xiàn)和解決合謀攻擊者即惡意服務器在服務器輔助驗證協(xié)議的執(zhí)行過程中的欺騙行為.為此,結(jié)合基于身份的公鑰密碼體制,討論了基于身份的服務器輔助驗證簽名方案的安全模型.在合謀攻擊游戲中引入敵手合謀攻擊下的服務器輔助驗證協(xié)議的概念,即使惡意服務器在輔助驗證時存在欺騙行為也能保證服務器輔助驗證協(xié)議的穩(wěn)健性.第三,基于Kwon簽名方案設(shè)計了一個新的標準模型下可證安全的身份基服務器輔... 

【文章來源】：信陽師范學院河南省

【文章頁數(shù)】：54 頁

【學位級別】：碩士

【部分圖文】：

YLG-SAVPRS方案的重簽名密鑰生成

信陽師范學院碩士學位論文16理者生成重簽名密鑰()ABrkmodp→=.圖1YLG-SAVPRS方案的重簽名密鑰生成(4)Sign：給定受托者的私鑰Ask=和mnbit的消息()12,,,0,1mmnnm=mmm,輸出一個對應于公鑰Apk的原始簽名()(),1,22,,ttAAAgg==,這里ptZ且1minmiiuu==.(5)Resign：給定重簽名密鑰ABrk→,消息()12,,,0,1mmnnm=mmm,受托者公鑰Apk和簽名(),1,2,AAA=,如果,(0),AAVerifypkm=,則原始簽名無效,輸出⊥；否則,隨機選取*prZ,輸出一個對應于公鑰Bpk的重簽名()(),1,2,1,2,,ABABrkrrkrBBBAAg→→==.(6)Verify：驗證者收到消息m的簽名()12=,后,利用公鑰pk計算()()12e,g=pke,是否成立.如果相等,說明簽名有效,輸出1；否則,輸出0.(7)SAV-setup：給定系統(tǒng)參數(shù)cp,驗證者隨機選取一個元素*pxZ,令字符串VString=x.(8)SAV-verify：給定VString=x,公鑰pk和消息簽名對(())12m,=,,驗證者和服務器如圖2交互.圖2YLG-SAVPRS方案的服務器輔助驗證交互協(xié)議3.2.2對YLG-SAVPRS方案的合謀攻擊類似于3.1.2節(jié),也可以對YLG-SAVPRS方案是是兩種攻擊.


本文編號：2987904